본문 바로가기

취약점 진단/네트워크

mask -reply 차단

mask-reply 서비스 : 인터페이스를 통해 netmask를 요청하는 ICMP 패킷 발송 시 응답해주는 역할을 한다

 

보안위협

mask-reply 서비스를 차단하지 않을 경우, 비인가자에게 네트워크 구성 정보가 노출될 수 있다

 

설정방법

Router# config terminal
Router(config)# interface fastethernet 0/1
Router(config-if)# no ip mask-reply

'취약점 진단 > 네트워크' 카테고리의 다른 글

Bootp 서비스 차단  (0) 2020.07.10
CDP 서비스 차단  (0) 2020.07.10
pad 차단  (0) 2020.07.10
Domain lookup 차단  (0) 2020.07.09
identd 서비스  (0) 2020.07.09