实施端口安全

最新推荐文章于 2024-05-14 15:29:36 发布
最新推荐文章于 2024-05-14 15:29:36 发布
阅读量1k 收藏 16
点赞数 12
分类专栏: 路由与交换技术 文章标签: 安全 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78039953/article/details/135775524
版权

实验大纲

第 1 步:配置端口安全

第 2 步:验证端口安全

目标

第 1 部分:配置端口安全

第 2 部分:验证端口安全

背景信息

在本练习中,您将配置并验证交换机上的端口 安全。端口安全可以对哪些MAC地址可以向这个 端口发送流量施加限制,从而限制这个端口的入站流量。

地址分配表

网络拓扑结构图

第 1 步:配置端口安全

a. 连接S1 的 命令行,并且在FastEthernet端口0/1 和0/2上启用端口安全

S1(config)#interface range f0/1-2
S1(config-if-range)#switchport port-security

b.设置最大值,使得只有一台设备可访问FastEthernet 端口 0/1 和 0/2

S1(config-if-range)#switchport port-security maximum 1

c.保护端口,使系统动态学习设备的 MAC 地址并将该地址添加到运行配置文件中

S1(config-if-range)#switchport port-security mac-address sticky

d.设置违规规则,确保在发生违规时,系统不会禁用FastEthernet端口 0/1 和 0/2 ,但是会生成安全违规通知并丢弃未知来源的数据包

S1(config-if-range)#switchport port-security violation restrict

e.禁用其余所有未使用的端口,使用关键字 range 将上述配置同时应用到所有端口

S1(config-if-range)#interface range f0/3-24,g0/1-2
S1(config-if-range)#shutdown

第 2 步:验证端口安全

a.从PC1向PC2发起ping测试

b.验证端口安全已经启用且 PC1 和 PC2 的 MAC 地址已添加到运行配置文件当中

S1# show run | begin interface

c.使用端口安全的show commands 来查看配置信息

S1# show port-security
S1# show port-security address

d.将非法笔记本电脑连接到任何未使用的交换机端口并注意 链路指示灯为红色

e.启用这个端口,并验证这台非法笔记本电脑可以ping通PC1 和PC2。验证之后,关闭与非法笔记本电脑相连的那个端口

S1(config)#interface f0/3
S1(config-if)#no shutdown

f.断开 PC2 并且把非法笔记本电脑连接F0/2接口,也就是 PC2之前连接的端口,验证这条非法笔记本电脑无法 ping通 PC1

g.在这台非法笔记本电脑连接的端口上查看端口安全违规信息

S1# show port-security interface f0/2

问题:
出现了多少次违规规则?
​
答:5次

h.断开非法笔记本电脑并重新连接PC2,验证PC2 可以 ping通 PC1

问题:
为什么PC2 能够ping通 PC1, 而这台非法笔记本电脑就不能(ping通PC1)呢?
​
答:
因为交换机进行了动态记录mac地址,所以非法笔记本无法ping通。

旺旺仙贝
关注
  • 12
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全思维导图
01-09
CTF资料 CTF攻防部署.png CTF题目工具资源.png Web安全 JavaWeb简介.png Maltego使用导图.jpg Nmap.png PHP源码审计.png Python系统审计.jpg WEB2HACK.jpg Web安全.png Web安全技术点.jpg Web服务器入侵防御.jpg Web攻击及防御技术.png XSS利用架构图.jpg XSS攻击点汇总.png nmap.jpg pentest_method.jpg powershell语法.png web渗透.jpg web应用测试.jpg xml安全汇总.png 渗透流程.jpg 进阶渗透.png 社会工程学.jpg 网站入侵图.jpg 渗透测试流程.jpg 网络安全绪论.png 渗透测试实验室.jpg 渗透测试详细版.jpg 黑客入侵行为分析.gif 主流测试工具分类.jpg 系统端口审计琐事.jpg 业务安全 P2P-security.png SEO导图.gif 业务安全.jpg 黑色产业.jpg 黑色产业链示意图.pdf 网游安全运营管理体系.jpg 其它相关 2012sec_event.jpg SEO-Cheatsheet.png amazon云安全体系.jpg 网络安全全景图.jpg 中国黑阔技术金字塔.png 网络安全发展与未来.png 安全开发 LAMPer技能树.jpeg QM--Python.png python_regrex.png vi.jpg vim2.jpg wyscan设计结构.png 网站架构.jpg 常见的测试类型.jpg 扫描与防御技术.png 网络监听与防御技术.png 信息系统整体安全生命周期设计.jpg 工控安全 IoT产品安全评估.png 智能设备.png 工控安全案例.pdf 工控系统安全及应对.jpg 情报分析 diamond_threat_model.png threat_diamond_model.png 情报分析.jpg 习科技能表.jpg 无线安全 WiFi渗透流程.png 无线安全.jpg 移动安全 andrioid-security.png android_windows_恶意病毒发展史.png apk攻防.png iOS应用审计系统.png 移动App漏洞检测平台.png 运维安全 DDoS攻击及对策.jpg Linux检查脚本.jpeg SAE运维体系.jpg SIEM系统的结构图.jpg TCP:IP参考模型的安全协议分层.jpg TCP:IP参考模型的安全服务与安全机制.jpg WPDRRC模型.jpg 业务运维.jpg 信息安全.jpg 安全事件.jpg 运维安全.png 数据库安全.jpg 安全管理制度.jpg 密码安全研究.jpg 安全工作要点v0.2.jpeg 运维职业技术点.jpg 安全加固服务流程.jpg 常见电信诈骗分类.jpg 网络与基础架构图.jpg 层次化网络设计案例.jpg 口令破解与防御技术.png 企业内网准入控制规划.jpg 信息安全分层逻辑模型.jpg 密码找回逻辑漏洞总结.png 微软深度防御安全模型7层安全防御.jpg 互联网企业安全建设思路.png 拒绝服务攻击与防御技术.png 人民银行“三三二一”总体技术框架.jpg 信息系统等级保护实施指南思维导图.jpg 逆向漏洞 MPDRR模型.jpg Windows_Hacker学习路线图.jpg cheat sheet reverse v5.png 计算机病毒.png 安全人员技术要求.jpg 木马攻击与防御技术.png 欺骗攻击与防御技术.png 入门二进制漏洞分析脑图.png 缓冲区溢出攻击与防御技术.png
Web应用安全:XSS安全隐患产生原因.pptx
06-18
XSS安全隐患产生原因 1 XSS安全隐患 目录 2 XSS安全隐患产生原因 XSS安全隐患 1、网络钓鱼,包括盗取各类用户账号; 2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; 4、强制弹出广告页面、刷流量等; 5、网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等; XSS安全隐患 6、进行大量的客户端攻击,如DDoS攻击; 7、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; 8、控制受害者机器向其他网站发起攻击; 9、结合其他漏洞,如CSRF漏洞,实施进一步攻击; 10、提升用户权限,包括进一步渗透网站; 11、传播跨站脚本蠕虫等。 安全隐患产生原因 恶意的XSS JavaScript代码未经过滤,与网站正常的代码混在一起, 浏览器无法分辨哪些脚本是可信的,导致恶意脚本的执行, 被执行的恶意脚本被输出到网页或者已经开始攻击, 正在浏览网页的用户的浏览器执行了恶意脚本,产生攻击, 又因为恶意XSS JavaScript代码
加密:嵌入式安全的关键所在.zip
06-24
嵌入式电子产品在各行各业几乎都无处不在。例如微控制器,不论是用于监控汽车的CAN总线,还是用于读取某物联网设备的传感器数据,亦或是用于控制厨房电器,像这样在日常应用中集成低成本微控制器的能力使得电子产品行业以及涉及电子产品的行业发生了翻天覆地的变化。 但是这些变革给嵌入式设计带来优势的同时,也会将其置于风险之中。嵌入式设计不论是作为更复杂系统的一部分还是作为一个独立系统,其内在本质、灵活性以及可定制性都会使这些系统易于遭受严重的安全风险。 嵌入式系统的设计人员必须时刻关注新出现的网络威胁,开发强劲持久的多层安全解决方案,同时采用软件加密和硬件加密措施。欢迎继续阅读,深入了解嵌入式系统设计人员实施安全加密解决方案所面临的挑战。 嵌入式设计为何面临挑战? 首先,嵌入式系统是为了降低成本。尽管这降低了批量生产的成本,但也严重制约了处理能力和存储能力。严格来说,嵌入式设计的系统资源可能只够运行某个特定任务,但不足以运行额外的恶意软件检测或硬件监控器。 其他嵌入式设计安全挑战包括无法定期更新软件或修复软件漏洞,或对与设计有关的安全风险作出了不正确的假设。嵌入式设备往往是批量生产的,因此一旦漏洞被发现,很容易受到批量攻击。某些嵌入式设计系统的寿命也是设计人员必须要考虑的一个风险因素。 让嵌入式系统易于受到攻击的另一个因素是暴露的输入/输出和编程端口(图1)。某些情况下,输入/输出遭遇不正常的电压尖峰和脉冲会让微控制器出现混乱,黑客有可能趁着这种混乱状态攻入要害系统,如程序内存、私人数据,甚至有可能执行任意代码。暴露的编程端口也会让黑客有机会使用自己的编程设备回读内存的内容或对设备进行重新编程以及插入恶意软件。
Web应用安全:访问控制简介.pptx
06-17
访问控制简介 访问控制简介 1、什么是访问控制 访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。 2、访问控制的功能 主要有以下三点: 一、 防止非法的主体进入受保护的网络资源。 二、允许合法用户访问受保护的网络资源。 三、防止合法的用户对受保护的网络资源进行非授权的访问。 访问控制简介 3、访问控制的实现策略 5.网络服务器安全控制。 6.网络监测和锁定控制。 7.网络端口和节点的安全控制。 8.防火墙控制。 1.入网访问控制。 2.网络权限限制。 3.目录级安全控制。 4.属性安全控制。 1 单击此处添加标题内容,文字是您思想的提炼,请尽量言简意赅的阐述观点 访问控制简介 2 单击此处添加标题内容,文字是您思想的提炼,请尽量言简意赅的阐述观点 4、访问控制的分类 强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进
操作系统安全:WINDOWS网络访问控制策略.pptx
06-02
Windows网络访问控制策略;Windows网络访问控制策略;IPSec(InternetProtocolSecurity)-Internet 协议安全性是一种开放标准的框架结构,它给出了应用于IP层网络数据安全的一整套体系结构,包括: 网络认证协议AH(AuthenticationHeader,认证头) ESP(EncapsulatedSecurityPayload,分装安全载荷) IKE(Internet Key Exchange,因特网密钥交换) 用于网络认证及加密的一些算法等。 Windows家族实施的IPSec是基于“Internet工程任务组(IETF)” IPSec工作组开发的标准;Windows网络访问控制策略;(2)右键选择“创建IP安全策略”;(3)右键“IP安全策略”选择“管理IP筛选器表和筛选器操作”,点击添加;(4)输入筛选器列表名称“终端服务”,点击添加;(5)源地址选择“一个特定的IP地址或子网”,输入地址,下一步;(6)目标地址选择“我的下一步地址”,下一步;(7)选择协议类型为TCP,下一步;(8)协议端口选择“从任意端口到此端口”输入3389,下一
5.2.2.7---配置交换机端口安全 - PKA
zsysingapore的博客
10-22 5290
1. 2.(1)第 1 部分: 配置端口安全 a. 访问 S1 的命令行并在快速以太网端口 0/1 和 0/2 上启用端口安全。 interface range F0/1-2 b. 设置最大值,以便只有一台设备能够访问快速以太网端口 0/1 和 0/2。 switch port-security switch port-security maximum 1 c. 保护端口安全,以便动态获取设备的 MAC 地址并将其添加到运行配置。 switch port-security ma
禁用任何未使用的端口com_简明教程|Linux中UFW的使用
weixin_39808877的博客
11-23 886
这几天部署了一些服务,有用到UFW来管理防火墙规则,十分好用,下面大致记录一下其安装及使用方法,方便后续可以快速应用。UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。先决条件任意一台安装有Linux发行版的主机root权限(以下命令默认在root账户下运行,如果是其他账户,...
通过配置交换机保证交换机端口安全
weixin_34327761的博客
05-24 208
网络管理员面临的一个日渐严峻的挑战是决定哪些人可以访问单位内部的网络,哪些人不可以。如果公司需要演示某个外来客户的产品,将以太网电缆从公司内部一台计算机上拔下来,插到的客户电脑上。这样一来,他计算机内部的蠕虫、病毒什么的对你的局域网就是一个极大威胁了。今天我们看一下怎样通过配置交换机端口来解决类似的安全问题。 从基本原理上讲,Port Security(端口安全)特性记住的...
思科端口优化和聚合
VictoryKingLIU的博客
05-02 1112
1、选择一个端口在对端口进行配置之前,应先选择所要配置的端口端口选择命令为:interface port对于使用IOS的交换机,交换机的端口(port)通常也称为接口(interface),它由端口的类型、模块号和端口号共同进行标识。2、选择多个端口对于 Cisco 2900,Cisco 2950和Cisco 3550交换机,支持使用range关键字,来指定一个端口范围,从而实现选择多个端口,并...
如何用 Prometheus 和 Grafana 实现集群的监控预警
DolphinDB智臾科技
12-21 3409
本教程提供对多(或单)服务器及 DolphinDB 高可用集群(或单节点)资源的监控、告警、预警方案。本教程使用开源软件 Prometheus, Grafana 及对应的 dolphindb-datasource 插件来实现监控方案。
Packet Tracer - 配置交换机端口安全
傻傻的心动的博客
05-01 3798
Packet Tracer - 配置交换机端口安全
配置交换机端口安全
weixin_33675507的博客
06-13 399
端口安全性 未提供端口安全性的交换机将让***者乘虚而入,连接到系统上未使用的已启用端口,并执行信息收集或***。交换机可被配置为像集线器那样工作,这意味着连接到交换机的每一台系统都有可能查看通过交换机流向与交换机相连的所有系统的所有网络流量。因此,***者可以收集含有用户名、密码或网络上的系统配置信息的流量。 在部署交换机之前,应保护所有交换机端口或接口。...
交换机端口安全配置
weixin_33738578的博客
05-07 191
交换机端口安全: 交换机端口安全是通过对交换接接口的配置,来限定只允许特定的mac地址向交换机接口发送帧,如果交换机收到mac地址的帧,则丢弃来自该设备的帧。(端口安全就是将设备的MAC地址和相连的交换机端口进行了绑定) 配置命令:switch(config)#int f0/0switch(config-if)#switchport mode access/配置...
CISCO交换机上实现MAC和端口、IP和端口、IP和MAC的绑定
weixin_34168700的博客
03-03 1645
一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例: 3550#config terminal //进入通用配置模式3550(config)# Interface fasteth...
思科交换机基本配置实例讲解(123)
weixin_30580943的博客
12-26 2052
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“...
网络设备配置--4、配置交换机端口安全
windy_ll的博客
05-16 1454
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合 二、相关工具     模拟器:Cisco Packet Tracer Instructor 三、配置步骤     1、常见的针对交换机的攻击有:MAC泛洪攻击、欺骗攻击、CDP攻击、暴力破解等。而我们可以通过配置交换机的端口安全可以一定防范这些攻击,配置端口安全可以只
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 642
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
【架构-16】安全架构设计理论
最新发布
qq_45611002的博客
05-14 143
攻击者的目的只是获取信息,不会改变信息或危害系统。(网络监听、信息截取、流量分析):可能改变信息或危害系统的攻击就是主动攻击。安全服务和安全机制的对应关系。信息安全体系结构示意图。
防火墙高危端口策略配置
07-27
防火墙高危端口策略配置是一个重要的安全措施,可以帮助保护网络免受攻击。以下是一些常见的防火墙高危端口策略配置建议: 1. 禁用不必要的端口:首先,应该禁用不必要的端口,这些端口可能是攻击者利用的入口。例如,常见的高危端口包括FTP(端口21)、Telnet(端口23)和SSH(端口22)。只有在确实需要使用这些端口时才应该开放它们。 2. 限制入站连接:通过配置防火墙规则,限制入站连接只允许来自信任的IP地址或指定的IP范围的连接。这可以减少攻击者对高危端口的访问。 3. 使用端口转发和NAT:如果需要向外部网络提供服务,考虑使用端口转发和网络地址转换(NAT)来隐藏真实的服务器IP地址。这样可以减少直接攻击服务器的风险。 4. 实施安全协议和加密:对于开放的高危端口,确保使用安全协议和加密来保护数据传输。例如,在SSH连接中使用公钥认证和加密通信。 5. 监控和日志记录:配置防火墙以监控和记录高危端口的连接尝试。这样可以及时发现潜在的攻击行为,并采取相应的应对措施。 需要注意的是,防火墙高危端口策略配置应根据具体情况进行调整和优化,以满足组织的安全需求。此外,定期审查和更新策略也是至关重要的,以适应不断演变的威胁环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值