1.2 – Interfaces de roteadores não utilizadas

Se o roteador tiver interface não utilizada, desative-a administrativamente com o comando shutdown. Para interfaces em uso configure na forma abaixo:

                      
            no ip direct-broadcast
            no ip mask-reply
            no ip proxy-arp

1.3 – Filtre o tráfegos

Filtre todo tráfego, log denials e evitar spoofing.

Bloqueie todo o tráfego desnecessário.

Configure o roteador para que não receba tráfego de rede com IPs privados (RFC 1918). Por exemplo:

                       
            Access-list 101 deny ip 10.0.0.0 0.255.255.255 any log
            Access-list 101 deny ip 172.16.0 0.15.255.255 any log
            Access-list 101 deny ip 192.168.0 0.0.0.255 any log
            Interface s0/0
            ! Aplicação na interface WAN Internet
            Ip access-group 101 in
Copyright © 2014 AIEC.