一、企业路由器交换机安全加固

最新推荐文章于 2024-08-20 21:49:24 发布
最新推荐文章于 2024-08-20 21:49:24 发布
阅读量653 收藏 13
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75748229/article/details/139913846
版权

一、企业路由器交换机安全加固

  1. 开启路由器的日志功能,日志地址服务器为172.16.10.10

双击拓扑图路由器(2911),进入配置命令行

是否要进入路由器的初始配置,输入  no  回车

输入en   回车进入特权模式

在特权模式输入 conf   t   进入全局配置模式

在全局配置配置模式下开启路由器的日志功能,并把日期发送到指定服务172.16.10.10

Router(config)#logging  on

Router(config)#logging  172.16.10.10

进入g0/0 端口

开启g0/0端口

  1. 为防止DHCP欺骗攻击,为vlan1的2-24端口开启DHCP监听

双击拓扑图的中的交换机(3650三层交换机)

进入命令配置界面

是否进入交换机的默认配置 ,输入  no 回车

输入en  回车 进入特权模式

输入conf  t  回车进入全局配置模式

在全局配置模式开启防DHCP欺骗,并配置vlan 1的2-24端口开启DHCP监听

Switch(config)#ip  dhcp  snooping 

Switch(config)#ip  dhcp  snooping  vlan  1, 2-24

  1. 为防止Dos攻击,对非信任端口限制每秒允许发送的最大消息数为3个

进入端口模式

Switch(config)#interface  range  fastEthernet  0/2-24

Switch(config-if-range)#ip dhcp snooping limit rate 3

Switch(config-if-range)#exit

(4)将上联的1端口设置为DHCP snooping 信任端口,使其可以发送DHCP reply等回复报文

Switch(config)#interface fastEthernet  0/1

Switch(config-if)#ip  dhcp  snooping  trust

(5)保存路由及交换机配置

Switch#copy running-config  startup-config

Destination filename [startup-config]?   回车

Be Quiet
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机路由器安全加固
qq_46258964的博客
12-02 4757
我想我是一朵死去的花,不然怎么就盛开不了呢 ---------涩 现在的网络架构更注重也安全,无论从设备还是软件方面的能体现出来。只有安全的网络才能保证传输的可靠性,稳定性,安全性,以及隐私性。 华为设备加固 1,远程管理服务 对于使用远程维护,telnet协议采用的是不加密传输,容易导致密码不泄露,设备应采用ssh加密协议,提高网络设备管理安全性。 配置步骤 1,生成密钥。 [Huawei]rsa local-key
交换机安全加固配置(H3C)
normanhere的博客
06-05 1048
开启该功能后,如果网络中每5秒内从某IP地址向设备某接口发送目的IP地址不能解析的IP报文超过了设置的阈值,则设备将不再处理由此IP地址发出的IP报文直至该5秒结束,从而避免了恶意攻击所造成的危害。在接口上开启此功能后,当接口收到ARP报文时,将检查ARP报文的源IP地址是否和配置的被保护网关的IP地址相同。否则,认为此报文合法,继续进行后续处理。解释:ARP报文源MAC地址一致性检查功能主要应用于网关设备上,防御以太网数据帧首部中的源MAC地址和ARP报文中的源MAC地址不同的ARP攻击。
H3C—S7000系列交换机安全加固
weixin_45492583的博客
12-08 963
华三交换机console安全加固
路由器交换机安全加固
08-29
标题与描述概述的知识点主要集中在路由器交换机安全加固上,这是网络系统安全保障的重要环节。在当前信息时代,网络系统的安全性直接关系到信息传输、存储和处理的安全性,因此,加强路由器交换机的安全措施是...
Cisco路由器交换机安全加固探讨.pdf
10-09
总的来说,Cisco路由器交换机安全加固是一项综合性的任务,涉及系统维护、服务管理、密码策略、访问控制和防御机制等多个方面。只有全面考虑并妥善处理这些方面,才能确保网络设备和整个信息系统的安全。
石油企业Cisco路由器交换机安全加固的若干思考.pdf
10-08
总结来看,石油企业通过Cisco路由器交换机安全加固措施的实施,不仅能够提升网络的整体安全性,也能够为企业的稳定运行和生产效益提供有力的保障。通过科学合理的安全加固措施,可以有效地提升网络设备的安全性,...
网络设备(路由器交换机)安全基线
03-21
本篇文章将详细探讨H3C、华为和思科这三家知名厂商的交换机路由器的安全基线策略。 首先,H3C交换机路由器的安全基线主要涵盖以下几个方面: 1. **访问控制**:限制未授权的物理访问,并设置严格的远程管理...
批量安全加固路由器交换机.pdf
10-08
### 批量安全加固路由器交换机的关键知识点 #### 一、引言 随着网络攻击手段的日益增多,网络设备的安全防护变得尤为重要。路由器交换机作为网络基础设施的核心组件,其安全性的提升对于整个网络环境的安全至...
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 626
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
【应用】 Flask 和 WebSockets 开发实时聊天应用程序
CITYDATA
08-14 240
您应该会看到消息实时显示在所有连接的客户端上。实时聊天应用程序越来越受欢迎,因为它们提供即时通信和引人入胜的用户体验。构建更高级的实时应用程序奠定坚实的基础。预祝您编码愉快,抓紧看看小编的其他文章吧,说不定还有更多的启发。以上是一些常规的基本功能,让我们继续扩展此应用程序,添加私人消息、聊天室和用户身份验证等高级功能。连接提供双向通信通道,实现客户端和服务器之间的实时交互。让我们通过添加对聊天室的支持来增强聊天应用程序。使用用户身份验证增强您的聊天应用程序。使用私人消息功能增强您的应用程序。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 681
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Connection reset by peer报错解决
m0_65307735的博客
08-16 365
Connection reset by peer报错解决
真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
Fe_smoothly的博客
08-16 720
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
Linux网络编程—listen、accept、connect
qincjun的博客
08-19 194
include //头文件;这四个文件一包,基本网络就无问题了;2.backlog:监听的队列;比如有大量的链接进入,只能连1个链接;剩余的没连上的‘就会等待被链接;描述:此函数为阻塞式函数;在未连接时,处于阻塞状态等待链接;链接完成后,则正常向下运行;监听:将套接字(文件描述符)变成监听状态;监视是否有链接进入;1.socket:套接字(文件描述符);将创建的套接字传入;参数:请参考以下链接描述。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 463
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
linux被植入木马排查思路
qq_59634082的博客
08-20 536
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
【WebSocket】websocket学习【一】
最新发布
墨苒孤的博客
08-20 683
WebSocket是一种在基于TCP连接上进行全双工通信的协议全双工(Full Duplex):允许数据在两个方向上同时传输。半双工(Half Duplex):允许数据在两个方向上传输,但是同一个时间段内只允许一个方向上传输。例如:打电话单工: 数据传输只允许在一个方向上的传输,只能一方来发送数据,另一方来接收数据并发送。例如:对讲机。
Cisco路由器交换机安全加固指南:账号管理与通信协议
Cisco网络设备安全加固规范是一份详细的指导文档,针对2014年10月起发布的Cisco路由器和基于Cisco IOS的交换机的安全基线配置。这份规范主要关注以下几个关键领域: 1. **账号管理和认证授权**: - **本机认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值