1.sw7上面配置ssh的端口;这样的做法可以避免攻击者对22端口的爆破。
ssh server port 55535
2.sw7配置ssh用户并且设置认证方式为rsa认证
ssh user sshuser authentication-type rsa
3.sw7配置udp泛洪攻击防范
anti-attack udp-flood enable4.sw7配置分片的接受的速率,并且限制速率为9000bit/s 记得先开启enable才设置速率哦
anti-attack fragment car cir 80000
5.端口安全:
配置安全动态mac地址
int 接口
port-secuity enable 打开端口安全
port max-max 1 限制mac地址最大数量为1
port port 处理非安全mac地址的处理动作
port aging-time 200 配置安全mac地址的老化时间200秒
或者
配置sticky粘贴mac地址
port enable
port mac-address sticky
6.dhcp snooping的配置
可以在接口中配置:int ge 0/0/0
dhcp snooping enable
工作中我更推荐在全局模式配置:dhcp sn en ipv4在接口dhcp中开启snooping基本功能 全局