碼上快樂

相關內容    簡體    繁體

接入層交換機端口的部分安全措施(華三)

本文轉載自   查看原文   2022-03-17 12:00   1231    網絡/ 交換機

1.通過ACL封禁高危端口及按需放通訪問內容

可在端口下調用ACL或者在端口對應vlan的三層口下調用ACL

#

acl number 3200

 rule 210 deny tcp destination-port eq 135

 rule 220 deny tcp destination-port eq 137

 rule 230 deny tcp destination-port eq 138

 rule 240 deny tcp destination-port eq 139

 rule 250 deny tcp destination-port eq 445

 rule 260 deny udp destination-port eq 135

 rule 270 deny udp destination-port eq netbios-ns

 rule 280 deny udp destination-port eq netbios-dgm

 rule 290 deny udp destination-port eq netbios-ssn

 rule 300 deny udp destination-port eq 445

 rule 400 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

 rule 1000 deny tcp

 rule 2000 deny udp

#

2.端口下綁定IP地址和MAC地址,防止非法用戶接入

#

ip verify source ip-address mac-address

ip source binding ip-address 192.168.1.1 mac-address 0021-5236-3250

#

3.端口下開啟廣播和組播風暴抑制功能,本例限制的是每秒允許轉發的最大廣播包數

#

broadcast-suppression pps 6400

multicast-suppression pps 6400

#

4.若交換機開啟STP,端口下將端口設置為邊緣端口並開啟BPDU保護

#

stp edged-port enable

stp port bpdu-protection enable

#

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 三層網絡架構,接入交換機、匯聚交換機和核心交換機 華為交換機端口安全 交換機端口安全的配置 思科交換機端口安全配置 交換機端口安全---port security 華為交換機端口安全配置 華為交換機端口安全 華三交換機命令 網站安全措施 3層交換機
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM