计算机端口安全.pptVIP

利用端口安全这个特性，可以通过限 制允许访问交换机上某个端口的mac地址以及ip地址来实现严格控制对该端口的输入。 当为安全端口打开了端口安全功能的端口配置了一些安全地址后，除了源地址为这些安全地址的包外，这个端口将不转发其它任何报。 还可以限制一个端口上能包含的安全地址最大个数，如果将最大个数设置为1，并且为该端口配置一个安全地址，则连接到这个口的工作站其地址为配置的安全地址将独享该端口的全部带宽。 案例（一） 下面的例子是配置接口gigabitethernet1/3上的端口安全功能，设置最大地址个数为8，设置违例方式为protect Switch# configure terminal Switch(config)# interface gigabitethernet 1/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 8 Switch(config-if)# switchport port-security violation protect Switch(config-if)# end 案例（二） 下面的例子是配置接口fastethernet0/3上的端口安全功能，配置端口绑定地址，主机MAC为00d0.f800.073c，IP为192.168.12.202 Switch# configure terminal Switch(config)# interface fastethernet 0/3 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security mac-address 00d0.f800.073c ip-address 192.168.12.202 Switch(config-if)# end 查看配置信息 查看所有接口的安全统计信息，包括最大安全地址数，当前安全地址数以及违例处理方式等 Switch#show port-security Secure Port MaxSecureAddr CurrentAddr Security Action ----------------- -------- --------- -------------- Gi1/3 8 1 Protect 查看安全地址信息 Switch# show port-security address Vlan Mac Address IP Address Type Port Remaining Age(mins) ---- ----------- ---------- ------- --------- -------- 1 00d0.f800.073c 192.168.12.202 Configured Fa0/3 8 1 园区网的常见安全隐患 网络安全的隐患是指计算机或其他通信设备利用网络进行交互时可能会受到的窃听、攻击或破坏，它是指具有侵犯系统安全或危害系统资源的潜在的环境、条件或事件。 园区网络安全隐患包括的范围比较广，如自然火灾、意外事故、人为行为（如使用不当、安全意识差等）、黑客行为、内部泄密、外部泄密、信息丢失、电子监听（信息流量分析、信息窃取等）和信息战等。 非人为或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等。 人为但属于操作人员无意的失误造成的数据丢失或损坏。 来自园区网外部和内部人员的恶意攻击和破坏。 园区网安全解决方案的整体思路 制定一个严格的安全策略 可以通过交换机端口安全、配置访问控制列表ACL、在防火墙实现包过滤等技术来实现一套可行的园区网安全解决方案。 宣传教育 VPN 虚拟专用网 防火墙 包过滤 防病毒 入侵检测 交换机端口安全 交换机端口安全概述 交换机的端口安全机制是工