第七章 构建安全的园区网络

网友投稿 227 2022-10-24


第七章 构建安全的园区网络

构建安全的园区网络

配置方式

更改端口的模式:

●Switch (conf i g) # inter face fastEthernet 0/1●Switch (conf ig-if) #sw itchport mode access●启用端口安全:

●Switch (conf ig- if) #sw itchport port-secur ity●设置最大连接数:

●Switch (conf ig- if) #switchport port - secur itymax imum 1

●设置违例处理方式:

●Switch (conf ig- if) #switchport port- -secur ityviolation shutdown/ protect/ restrict

ACL的概念

定义

访问控制列表(Access Control List, ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

ACL的基本准则

准则

。一切未被允许的就是禁止的

定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

从头到尾,至顶向下的匹配方式

匹配成功马上停止

立刻使用该规则的“允许/拒绝......

ACL的基本准则

准则

。一切未被允许的就是禁止的

●定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

●从头到尾,至顶向下的匹配方式

●匹配成功马上停止

●立刻使用该规则的“允许/拒绝.....


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:CheckPoint IPS更新失败
下一篇:Java源码解析之SortedMap和NavigableMap
相关文章

 发表评论

暂时没有评论,来抢沙发吧~