数据安全战略非常重要,必须做好计划; 特别是在数据中心,所有虚拟资产都必须得到很好的保护。 一个图谋不轨的hacker可能会劫持VM并重新配置以满足他的邪恶目的。本文详细讲述了vSphere虚拟交换机基于2层的安全策略。 有3个安全策略可供选择:混杂模式、MAC地址更改、伪传输。 既然是2层安全策略 ...
分类:
系统相关 时间:
2019-12-14 21:00:03
阅读次数:
261
等保3交换机安全要求说明1. 配置acl限制允许登陆的主机。2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。2.1 操作说明2.2 使用实例说明:2.3 审计帐号应具有的查询权限。2.4 指定权值具体操作步骤3、开启防ARP欺骗功能,IP和mac绑定 等保3交... ...
分类:
其他好文 时间:
2019-03-16 12:53:54
阅读次数:
206
一、准备工作 在使用云服务器ECS前,您需要完成本文中的准备工作。 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 如何充值。 如果要创建专有网络(VPC)类型的ECS实例,需要在目标地域 创建一个专有网络和交换机。 安全组是一种虚拟防火墙 ...
分类:
其他好文 时间:
2019-02-27 01:24:38
阅读次数:
819
IDC的相关基本常识part2关于IDC可能有些人会陌生,如果提到服务器托管服务器租用,那就可能明白了,其实IDC也就是提供服务器的一个互联网数据中心,专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港。1.什么是IDC?IDC的英文是InternetDataCenter,翻译为互联网数据中心。作为NSP业务的一个重要的网络服务平台,它通过与某个骨干网高速连接,
分类:
其他好文 时间:
2018-11-16 20:58:48
阅读次数:
161
Router1#conf tEnter configuration commands, one per line. End with CNTL/Z.Router1(config)#line console 0Router1(config-line)#password ciscoRouter1(config-line)#
分类:
其他好文 时间:
2018-05-07 21:45:38
阅读次数:
155
1、DHCPSnooping解析开启DHCPSnooping后,默认所有的端口都为untrusted接口。untrusted接口:可以接收Discovery消息,但当收到Offer消息后,会直接Drop掉,不发任何DHCP消息。trusted接口:收发任何dhcp消息。一般将上行端口和连接可信任DHCP服务器的端口设为trusted接口。2、..
分类:
其他好文 时间:
2016-01-12 15:40:23
阅读次数:
159
1、PortSecurity解析触发PortSecurity的条件:未授权的MAC地址端口MAC地址数量超过了限制触发PortSecurity后的动作:protectSecurityviolationprotectmode丢弃数据,不发送SNMPTrap消息restrictSecurityviolationrestrictmode丢弃数据帧,发送SNMPTrap消息shutdownSecurityviol..
分类:
系统相关 时间:
2016-01-11 18:33:02
阅读次数:
218
H3CComware采用基于命令行的用户接口(CommandLineInterface,CLI)进行管理和操作。用户可以通过Console、AUS、Telnet和SSH等多种方法连接到网络设备。为了提高网络配置的安全性和可管理性,H3CComware采用了配置权限的分级控制方法。H3CComware还提供了的操作界面和灵活而丰..
分类:
其他好文 时间:
2015-12-26 23:49:10
阅读次数:
404
PVLANPVLAN端口了类型1、孤立端口(Lsolated):孤立端口完全与同一个PVLAN中的其他端口相隔离,唯一的例外是它能与杂合端口进行通信。PVLAN会阻塞所有去往孤立端口的流量,只有从杂合端口发过来的流量才会放行。而孤立端口收到的流量也之会发生给杂合端口2、杂合端口(Promisc..
分类:
其他好文 时间:
2015-11-18 19:53:11
阅读次数:
340
端口和MAC绑定:port-security基于DHCP的端口和IP,MAC绑定:ipsourceguard基于DHCP的防止ARP攻击:DAI防止DHCP攻击:DHCPSnoopingcisco所有局域网缓解技术都在这里了!常用的方式:1、802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;很..
分类:
其他好文 时间:
2015-09-16 20:19:24
阅读次数:
328
