freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)管理與安全(編輯修改稿)

2025-02-26 21:32 本頁面
 

【文章內(nèi)容簡介】 。對(duì)于一個(gè)端口,如果認(rèn)證成功,那么就 “打開 ”這個(gè)端口,允許文所有的報(bào)文通過;如果認(rèn)證不成功,就使這個(gè)端口保持 “關(guān)閉 ”,此時(shí)只允許 EAPOL( Extensible Authentication Protocol over LAN)通過。?  交換機(jī) 只有支持 ,才能進(jìn)行以下設(shè)置。 運(yùn)行。 要先設(shè)置認(rèn)證服務(wù)器的 IP地址,才能打開。 打開端口安全的端口不允許打開 。 Aggregate Port不允許打開 。 交換機(jī)端口防范:交換機(jī)端口安全:端口靜態(tài)綁定 交換機(jī)整機(jī)綁定 IP和 MAC地址  檢查 IP報(bào)文中源 IP和源 MAC是否和交換機(jī)中管理員設(shè)定的是否一致,不一致,報(bào)文丟棄,并發(fā)送告警信息課程議題(三)軟件防火墻 訪問列表列表 ISP什么是訪問列表? ACL對(duì)經(jīng)過設(shè)備的數(shù)據(jù)包,根據(jù)一定的規(guī)則,進(jìn)行數(shù)據(jù)包的過濾?!蘁TPRGS2126RGS3512G /RGS4009RGNBR1000 InterRGS2126不同部門所屬 VLAN不同1 2 2 2 1 1 1 2技術(shù)部VLAN20財(cái)務(wù)部VLAN10隔離病毒源隔離外網(wǎng)病毒為什么要使用訪問列表訪問列表的組成? 定義訪問列表的步驟第一步:定義規(guī)則(哪些數(shù)據(jù)允許通過,哪些不允許)第二步:將規(guī)則應(yīng)用在設(shè)備接口/VLAN上? 訪問控制列表的分類:標(biāo)準(zhǔn)ACL擴(kuò)展ACL命名ACL(標(biāo)準(zhǔn)/擴(kuò)展)? 訪問控制列表規(guī)則元素源 IP、目的 IP、源端口、目的端口、協(xié)議、服務(wù) 訪問列表規(guī)則的應(yīng)用? 訪問列表對(duì)流經(jīng)接口的數(shù)據(jù)包進(jìn)行控制: 1. 入棧應(yīng)用( in) 2. 出棧應(yīng)用( out) 定義標(biāo)準(zhǔn) ACLRouter(config) accesslist 199 { permit |deny } 源地址 [反掩碼 ]Switch(config) Ip accesslist 199 { permit |deny } 源地址 [反掩碼 ] 應(yīng)用 ACL到接口Router(configif)ip accessgroup 199|{name} { in | out }accesslist 1 permit (accesslist 1 deny )interface serial 0ip accessgroup 1 out F0S0F1Inter IP標(biāo)準(zhǔn)訪問列表配置( 3)只允許 IP標(biāo)準(zhǔn)訪問列表配置技術(shù)( 4)  阻止   主機(jī)通過 E0訪問網(wǎng)絡(luò),而允許其他的機(jī)器訪問Router( config) accesslist 1 deny host Router( config) accesslist 1 permit anyRouter( config) interface ether 0Router( configif) ip accessgroup 1 in 0表示檢查相應(yīng)的地址比特 1表示不檢查相應(yīng)的地址比特0 0 1 1 1 1 1 1128 64 32 16 8 4 2 10 0 0 0 0 0 0 00 0 0 0 1 1 1 11 1 1 1 1 1 0 01 1 1 1 1 1 1 1 反掩碼(通配符)通配符掩碼是一個(gè) 32比特位。其中 0表示 “檢查相應(yīng)的位 ”, 1表示 “不檢查相應(yīng)的位 ”。在 IP子網(wǎng)掩碼中,數(shù)字 1和 0用來決定是網(wǎng)絡(luò),還是主機(jī)的 IP地址。通配符掩碼與子網(wǎng)掩碼工作原理是不同的。如表示 ,使用通配符掩碼應(yīng)為 。在通配符掩碼用 示所有 IP地址,全為 1說明所有 32位都不檢查,這是可以用 any來取代。 32位都要進(jìn)行匹配,這樣只表示一個(gè)IP地址,可以用 host表示。 ACL分類 擴(kuò)展訪問列表? 擴(kuò)展 ACL可以根據(jù)數(shù)據(jù)包內(nèi)的源、目的地址,應(yīng)用服務(wù)進(jìn)行過濾。學(xué)生網(wǎng)段學(xué)生網(wǎng)段 校領(lǐng)導(dǎo)網(wǎng)段校領(lǐng)導(dǎo)網(wǎng)段郵件郵件 serverWEBserver 沖擊波( MS Blaster)病毒 --蠕蟲病毒,大量 ICMP掃描,導(dǎo)致網(wǎng)絡(luò)阻塞利用 ACL關(guān)閉 ICMP服務(wù),以及相應(yīng)端口。益處:抑制蠕蟲攻擊,控制蠕蟲蔓延,保證網(wǎng)絡(luò)帶寬。 配置示例: accesslist101denytcpanyanyeq135 阻止感染病毒的 PC向其它正常 PC的 135端口發(fā)布攻擊代碼。 accesslist101denyudpanyanyeqtftp 限制目標(biāo)主機(jī)通過 tftp下載病毒。 accesslist101denyicmp any any 阻斷感染病毒的 PC向外發(fā)送大量的 ICMP報(bào)文,防止其堵塞網(wǎng)絡(luò)。 接入交換機(jī) RGS2126G防病毒配置RG2126G2(config) ip accesslist extended deny_wormsRG2126G2(configextnacl) deny tcp any any eq 135RG2126G2(configextnacl) deny tcp any any eq 136RG2126G2(configextnacl) deny tcp any any eq 137RG2126G2(configextnacl) deny tcp any any eq 138RG2126G2(configextnacl) deny tcp any any eq 139RG2126G2(configextnacl) deny tcp any any eq 445RG2126G2(configextnacl) deny udp any any eq 135RG2126G2(configextnacl) deny udp any any eq 136RG2126G2(configextnacl) deny udp any any eq biosnsRG2126G2(configextnacl) deny udp any any eq biosdgmRG2126G2(configextnacl) deny udp any any eq biosssRG2126G2(configextnacl) deny udp any any eq 445RG2126G2(configextnacl) permit ip any any RG2126G2(configextnacl)exitRG2126G2(config)interface range fa 0/124RG2126G2(configifrange)ip accessgroup deny_worms in ?  訪問列表的驗(yàn)證顯示全部的訪問列表Routershow acces
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1