安全

物理层安全

    墙上的不用的网线接口 连接交换机的端口关掉

 

数据链路层安全

    ADSL拨号账号和密码 Mac地址绑定 交换机端口链接的计算机数量控制 创建vlan

 

网络层安全

    标准的ACL1-99(基于源IP地址控制)

访问控制列表(先禁止个别ip,然后放行某些网段,剩下的默认不允许,这个有顺序要求)

Rounter(config)#no access-list 10 删除访问控制列表

Rounter(config)# access-list 10 deny host 192.168.2.2 禁止某个ip

Rounter(config)#access-list 10 permit 192.168.1.0 0.0.0.255

Rounter(config)#access-list 10 permit 192.168.2.0 0.0.0.255

访问控制列表(禁止某个网段后,改其他默认运行,这个有顺序要求)

Rounter(config)# access-list 20 deny 192.168.0.0 禁止某个网段

Rounter(config)#access-list 20 permit any

    扩展的ACL100-199(目标地址 协议 端口 进行控制)

Rounter(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any

Rounter(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80

Rounter(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any

将ACL绑定到物理接口

Rounter(config-if)#ip access-group 10 in

将ACL绑定到Telnet接口

Rounter(config-line)#ip access-class 10 in

传输层安全

    会话攻击 LAND攻击 syn洪水攻击

过滤ICMP

应用层安全    

    登录密码

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/lifi/p/7439644.html