中小型网络构建与管理综合实训教程教学课件作者陈春华项目六　构建安全的网络.pptVIP

图６－３４　各规则列表 返回 图６－３５　测试PC１和PC２连通性 返回 * 任务三提高整个网络的安全 在“管理配置”→ “管理方式”下设置管理方式,如图６－２５所示. 步骤２:定义所有地址资源.如图６－２６所示. 步骤３:定义服务资源和服务组.如图６－２７、图６－２８所示. 步骤４:添加包过滤规则.如图６－２９、图６－３０所示. 步骤５:添加NAT规则.如图６－３１所示. 步骤６:添加端口映射规则.如图６－３２、图６－３３所示. 最后状态图如图６－３４所示. 步骤７:测试网络连通性. 从内网PC１ping互联网的PC２看能否连通,如图６－３５所示. 上一页 返回 图６－２　交换机端口安全 返回 图６－３　配置交换机端口安全 返回 图６－４　执行ipconfig/all命令 返回 图６－５　在PC１、PC２上相互ping对方 返回 图６－６　ACL在网络中的使用 返回 图６－７　每个接口两个方向数据流 返回 图６－８　使用ACL控制网络访问 返回 图６－９　标准ACL工作过程 返回 图６－１０　扩展ACL的工作流程 返回 图６－１１　网络拓扑图 返回 图６－１２测试PC１能与PC２连通性 返回 图６－１３　测试ACL效果１ 返回 图６－１４　测试ACL效果２ 返回 图６－１６　防火墙在网络中的位置 返回 图６－１７　防火墙的作用 返回 图６－１８　防火墙组成图 返回 图６－１９　网络防火墙 返回 图６－２０　单机防火墙 返回 图６－２１　公司网络防火墙连接内外网拓扑图 返回 图６－２２　配置防火墙网络接口 返回 图６－２３　配置接口IP 返回 图６－２４　管理主机界面 返回 图６－２５　设置管理方式 返回 图６－２６　配置地址列表 返回 图６－２７　添加、编辑服务组 返回 图６－２８　服务组成员列表 返回 图６－２９　配置包过滤规则１ 返回 图６－３０　配置包过滤规则２ 返回 图６－３１　配置NAT规则 返回 图６－３２　配置端口映射１ 返回 图６－３３　配置端口映射２ 返回 项目六　构建安全的网络 任务一　保障网络设备的安全 任务二　保障网络区域的安全 任务三　提高整个网络的安全 返回 任务一　保障网络设备的安全 ６.１.１　任务分析 为了保证网络接入设备安全,可以在接入交换机端口上对网络中所有接入用户认证,保证网络中只有合法用户才可以接入内部网络.在接入设备上启动端口安全功能,将特定主机MAC地址和IP绑定在端口上,并配置交换机端口最大连接数,限制在交换机端口下主机的接入台数.另外,在每台设备上设置管理员登录口令,防止非管理员用户登录到网络查看设备配置信息. 下一页 返回 任务一　保障网络设备的安全 ６.１.２　知识准备 ６.１.２.１　交换机端口安全知识 二层交换机安全主要表现在端口安全上,在交换机端口上检查所有接入计算机的合法性,如图６－２所示.利用交换机端口安全功能,防止局域网内部攻击,如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等.另外,还可以实施交换机其他安全,例如病毒防护、入侵检测等. 通过交换机某个端口上限制接入设备的MAC地址或IP地址,将MAC和IP地址与交换机端口绑定,设置安全接入地址,控制对该端口的接入访问.交换机配置安全端口功能,并配置安全地址,如果该端口发现主机MAC地址与交换机上指定的MAC地址不同,交换机产生一个安全违例,相应端口将关闭,不转发该数据包. 上一页 下一页 返回 任务一　保障网络设备的安全 ６.１.２.２　配置交换机端口安全 １. 端口安全最大连接数配置 (1)interface interface- id　　　　　　　//进入接口配置模式 (2)switchport port- security　　　　　//打开该接口的端口安全功能 (3)switchport port- security maximum value //设置接口上安全地址的最大个数,范围是1－128,缺省值为128 (4)switchport port- security violation{protect|restrict |shutdown} //设置处理违例的方式 上一页 下一页 返回 任务一　保障网络设备的安全 注意: ①端口安全功能只能在Access端口上进行配置. ②当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来. ２. 端口的安全地址绑定 (1)switchport port- security　　　　　　//打开该接口的端口安全功能 (2)switchport port- security mac- address mac- address　ip- address ip- address //手工配置接口上的安全地址