码迷,mamicode.com
首页 > 其他好文 > 详细

第七章 构建安全的园区网络

时间:2020-06-19 10:34:38      阅读:45      评论:0      收藏:0      [点我收藏+]

标签:端口安全   access   原则   匹配   控制   包含   shutdown   info   时间段   

构建安全的园区网络

配置方式

更改端口的模式:

●Switch (conf i g) # inter face fastEthernet 0/1●Switch (conf ig-if) #sw itchport mode access●启用端口安全:

●Switch (conf ig- if) #sw itchport port-secur ity●设置最大连接数:

●Switch (conf ig- if) #switchport port - secur itymax imum 1

●设置违例处理方式:

●Switch (conf ig- if) #switchport port- -secur ityviolation shutdown/ protect/ restrict

ACL的概念

定义

访问控制列表(Access Control List, ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

这张表包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
技术图片

ACL的基本准则

准则

。一切未被允许的就是禁止的

定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

从头到尾,至顶向下的匹配方式

匹配成功马上停止

立刻使用该规则的“允许/拒绝......

ACL的基本准则

准则

。一切未被允许的就是禁止的

●定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过

。按规则链来进行匹配

●使用源地址、目的地址、源端口、目的端口、协议、时间段进行匹配

。规则匹配原则

●从头到尾,至顶向下的匹配方式

●匹配成功马上停止

●立刻使用该规则的“允许/拒绝.....

第七章 构建安全的园区网络

标签:端口安全   access   原则   匹配   控制   包含   shutdown   info   时间段   

原文地址:https://blog.51cto.com/14848294/2505618

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!