freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)設(shè)備的安全與應(yīng)用實踐教材(編輯修改稿)

2025-02-07 16:44 本頁面
 

【文章內(nèi)容簡介】 設(shè)用戶有兩個會話:一個到第一臺路由器,一個到第二臺路由器。如果要取消其中某個會話,可輸入 disconnect X, X為( “1” 或 “2” )。若要轉(zhuǎn)到某個會話,輸入 session number( “1” 或 “2” )即可。 ? 工作站配置 (1) 進入 “ 開始 ”→“ 設(shè)置 ”→“ 網(wǎng)絡(luò)連接 ”→“ 本地連接 ” ,點擊“ 屬性 ” 后進入 “ 本地連接屬性 ” 。 (2) 選定 “TCP/IP 協(xié)議 ” (如圖 ),雙擊之或點擊 “ 屬性 ”按鈕,出現(xiàn) “TCP/IP 屬性 ” 窗口,如圖 。 (3) 選定 “ 使用下面的 IP地址 ” ,在 “IP 地址 ” 和 “ 子網(wǎng)掩碼 ” 框中填寫 IP地址(本例為 )和子網(wǎng)掩碼( )。 (4) 在 “ 網(wǎng)關(guān) ” 項中,將路由器的 E0地址(本例為 )填入,作為默認網(wǎng)關(guān)。這一步對于能訪問外界機器至關(guān)重要,因為在局域網(wǎng)中,路由器是與外界相連的唯一出口。 (5) 選定 “ 使用下面的 DNS服務(wù)器地址 ” 項,填寫 “ 首選 DNS服務(wù)器 ”和 “ 備用 DNS服務(wù)器 ” 。 (6) 最后單擊 “ 確定 ” 按鈕,重新啟動計算機 ? 路由器的其他安全配置 ? IP欺騙的簡單防護 為防止對內(nèi)部網(wǎng)絡(luò)的 IP欺騙,可過濾這樣一些 IP地址,如: Router(config) accesslist 100 deny ip any log; ? TCP SYN的防范防護 通過訪問列表防范 TCP SYN; 通過 TCP截獲防范 TCP SYN; ? Smurf進攻的防范 Router(config) accesslist 108 deny ip any host ? DDoS攻擊的防范 ! The Trinoo DDos system Router(config) accesslist 113 deny tcp any any eq 27665 log Router(config) accesslist 113 deny udp any any eq 31335 log Router(config) accesslist 113 deny udp any any eq 27444 log !The Stacheldtraht DDos system Router(config) accesslist 113 deny tcp any any eq 16660 log Router(config) accesslist 113 deny tcp any any eq 65000 log ! The TrinityV3 system Router(config) accesslist 113 deny tcp any any eq 33270 log Router(config) accesslist 113 deny tcp any any eq 39168 log ! The Subseven DDos system and some Variants Router(config) accesslist 113 deny tcp any any range 6711 6712 log 交換機安全與應(yīng)用實踐 ? 交換機安全 ? 交換機是一種基于 MAC(網(wǎng)卡的硬件地址 )識別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備 ; ? 交換機可以 “ 學(xué)習 ”MAC 地址,并把其存放在內(nèi)部地址表中,通過在數(shù)據(jù)幀的源發(fā)送者和目標接收者之間建立臨時的交換路徑,使數(shù)據(jù)幀由源地址到達目的地址 ; ? 傳統(tǒng)交換機主要用于數(shù)據(jù)包的快速轉(zhuǎn)發(fā),強調(diào)轉(zhuǎn)發(fā)性能 。 ? 交換機基礎(chǔ) ? 交換機功能 ; ? 交換機的地址 “ 學(xué)習 ” ; ? 交換機的轉(zhuǎn)發(fā)與過濾 。 ? 交換機功能 ?交換機可看作是一個具有流量控制的網(wǎng)橋,它是由背板、端口、緩沖區(qū)、邏輯控制單元和交叉矩陣等部件組成 ; ?傳統(tǒng)以太網(wǎng)交換機是第二層交換機,第二層交換機是一個可以將發(fā)送端地址與接收端地址連接起來的網(wǎng)絡(luò)設(shè)備。該設(shè)備根據(jù)數(shù)據(jù)幀中的頭信息,將來自一個或多個輸入端口的幀送到一個或多個端口,完成數(shù)據(jù)交換 ; ? 交換機工作在 OSI模型中的數(shù)據(jù)鏈路層,因此交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在 MAC地址基礎(chǔ)之 上 的; ?傳統(tǒng)以太網(wǎng)交換機的最大優(yōu)點是數(shù)據(jù)交換快 ; ? 當交換機收到一個 TCP/IP數(shù)據(jù)包時,會查看該數(shù)據(jù)包的目的 MAC地址,然后核對自己的 MAC地址表以確認應(yīng)該從哪個端口把數(shù)據(jù)包發(fā)出去。 ? 當交換機收到一個目標地址未知的數(shù)據(jù)包(即MAC地址不能在其 MAC地址表中找到)時,交換機會把 IP數(shù)據(jù)包從它每一個端口中送出去。 ? 交換機的地址 “ 學(xué)習 ” ?交換機能夠通過讀取傳送包的源 MAC地址和記錄幀進入交換機的端口來 “ 學(xué)習 ” 網(wǎng)絡(luò)上每個設(shè)備的地址 , 然后,交換機把該信息加到它的轉(zhuǎn)發(fā)數(shù)據(jù)庫 (MAC地址表 )中 ; ? 如果在一段時間內(nèi)都沒有被使用過的 MAC地址將從 MAC列表中刪除 , 通過這個時間標記來保證刪除過時的地址和保持最新的地址。 CAM維護了一個精確和有用的轉(zhuǎn)發(fā)數(shù)據(jù)庫,即 MAC地址表 。 ? 交換機的轉(zhuǎn)發(fā)與過濾 ? 當主機 A發(fā)一個幀給主機 B時,由于目的 MAC地址 (主機 B的 MAC地址 )己在 MAC地址表中存在對應(yīng)項,故交換機會將此幀直接發(fā)到 B所在交換機的端口,而不會再將幀發(fā)往其他端口,這樣就節(jié)省了其他端口上的帶寬。這就是所謂的轉(zhuǎn)發(fā)與過濾 ; ? 第二層的交換機無法控制廣播域 。 ? 交換機 安全 ?安全交換機含義 ? 交換機最重要的作用是轉(zhuǎn)發(fā)數(shù)據(jù) 。 在黑客攻擊和病毒侵擾下,要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾; ? 能對訪問和存取網(wǎng)絡(luò)信息的用戶進行區(qū)分和權(quán)限控制 ; ? 配合其他網(wǎng)絡(luò)安全設(shè)備,對非授權(quán)訪問和網(wǎng)絡(luò)攻擊進行監(jiān)控和阻止 。 ? 安全交換機的新功能 ? ; ? 流量控制 ; ? 防范 DDoS攻擊 ; ? 虛擬局域網(wǎng) VLAN; ? 基于 ACL的防火墻功能 ; ? IDS功能 。 ? ? 。它能夠在利用 IEEE 802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進行認證和授權(quán)的手段,達到接受合法用戶接入,保護網(wǎng)絡(luò)安全的目的 ; ? LAN架構(gòu)的物理特性,實現(xiàn)了 LAN端口上的設(shè)備認證 ; ? 在 ,只有具備了以下三個元素才能夠完成基于端口的訪問控制的用戶認證和授權(quán): 客戶端 , 認證系統(tǒng) 和 認證服務(wù)器 。 ? 流量控制 安全交換機的流量控制技術(shù)把流經(jīng)端口的異常流量限制在一定的范圍內(nèi),避免交換機的帶寬被無限制濫用。安全交換機的流量控制功能能夠?qū)崿F(xiàn)對異常流量的控制,避免網(wǎng)絡(luò)堵塞 ; ? 防范 DDoS攻擊 安全交換機采用專門技術(shù)來防范 DDoS攻擊,它可以在不影響正常業(yè)務(wù)的情況下,智能地檢測和阻止惡意流量,從而防止網(wǎng)絡(luò)受到 DDoS攻擊的威脅 。 ? 虛擬局域網(wǎng) VLAN VLAN可以在二層或三層交換機上實現(xiàn)有限的廣播域。它可把網(wǎng)絡(luò)分成一個個獨立的區(qū)域,控制這些區(qū)域是否可以通信 。 VLAN限制了各個不同 VLAN之間的非授權(quán)訪問,而且可以設(shè)置 IP地址與 MAC地址綁定功能限制用戶非授權(quán)訪問網(wǎng)絡(luò) ; ? 基于 ACL的防火墻功能 ACL通過對網(wǎng)絡(luò)資源的訪問控制,確保網(wǎng)絡(luò)設(shè)備不被非法訪問或被用作攻擊跳板。 ACL是一張規(guī)則表,交換機按照順序執(zhí)行這些規(guī)則,并且處理每一個進入端口的數(shù)據(jù)包。每條規(guī)則根據(jù)數(shù)據(jù)包的屬性 (如源地址、目的地址和協(xié)議 )允
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1