freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

以太網(wǎng)安全技術(shù)交流-文庫(kù)吧資料

2025-03-17 19:21本頁(yè)面
  

【正文】 fragment ] [ timerange name ] 在基本訪問(wèn)控制列表視圖下,刪除一條子規(guī)則 undo rule ruleid [ source ] [ fragment ] [ timerange ] 21 端口操作符及語(yǔ)法 TCP/UDP協(xié)議支持的端口操作符及語(yǔ)法 操作符及語(yǔ)法 含義 eq portnumber 等于 portnumber gt portnumber 大于 portnumber lt portnumber 小于 portnumber neq portnumber 不等于 portnumber range portnumber1 portnumber2 介于端口號(hào) portnumber1和 portnumber2之間 22 子規(guī)則匹配原則 一條訪問(wèn)控制列表往往會(huì)由多條子規(guī)則組成,這樣在匹配一條訪問(wèn)控制列表的時(shí)候就存在著子規(guī)則匹配順序的問(wèn)題。綁定功能是針對(duì)端口的,一個(gè)端口被綁定后,僅該端口被限制,其他端口不受該綁定影響。 12 IP Source Guard 通過(guò) IP Source Guard 綁定功能,可以對(duì)端口轉(zhuǎn)發(fā)的報(bào)文進(jìn)行過(guò)濾控制,防止非法報(bào)文通過(guò)端口,提高了端口的安全性。 設(shè)備支持 SSH 服務(wù)器功能,可以接受多個(gè) SSH 客戶端的連接。 11 SSH SSH 是 Secure Shell(安全外殼)的簡(jiǎn)稱。 AAA一般采用客戶機(jī) /服務(wù)器結(jié)構(gòu),客戶端運(yùn)行于 NAS( Network Access Server,網(wǎng)絡(luò)接入服務(wù)器)上,服務(wù)器上則集中管理用戶信息。如果發(fā)現(xiàn)單向鏈路存在, DLDP 會(huì)根據(jù)用戶配置,自動(dòng)關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡(luò)問(wèn)題的發(fā)生。單向鏈路會(huì)引起一系列問(wèn)題,比如生成樹(shù)拓?fù)渲写嬖诃h(huán)路等。 9 DLDP技術(shù) 在實(shí)際組網(wǎng)中,有時(shí)會(huì)出現(xiàn)一種特殊的現(xiàn)象 —— 單向鏈路(即單通)。 為了使隔離組與隔離組外二層互通,隔離組內(nèi)必須存在上行端口。 端口隔離特性與端口所屬的 VLAN 無(wú)關(guān)。用戶只需要將端口加入到隔離組中,就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。 引入 3 ?以太網(wǎng)常見(jiàn)的安全問(wèn)題 ?幾個(gè)以太網(wǎng)安全技術(shù) ?以太網(wǎng)常用安全技術(shù)介紹 ?案例分析 目 錄 4 以太網(wǎng)常見(jiàn)的安全問(wèn)題 攻擊類型 攻擊行為 交換機(jī)安全特性 參考指令 資源耗盡型攻擊 MAC表攻擊 端口 MAC數(shù)限制 macaddress maxmaccount conutvalue 禁止某個(gè) VLAN的 MAC地址學(xué)習(xí) + 靜態(tài) MAC表 macaddress maclearning disable macaddress static macaddress interface interfacetype interfacenumber 端口安全 portsecurity enable MAC + IP + 端口綁定 , 端口安全中的 1個(gè)特性 am userbind macaddr macaddress ipaddr ipaddress interface interfacetype interfacenumber DHCP DOS攻擊 DHCP Relay Option 82 dhcp server relay information enable DHCP Snooping Option 82 dhcpsnooping information enable CPU惡意沖擊 ARP限速 arp sourcesuppression limit {total|local|through} value 防范攻擊的其它特性 廣播風(fēng)暴抑制 broadcastsuppression ratio 環(huán)路檢測(cè) loopback detection enable EAD特性 securitypolicyserver ipaddress dot1x enable 端口安全特性 portsecurity enable 5 假冒偽裝型攻擊 假冒偽裝型攻擊 ARP欺騙攻擊 ARP入侵檢測(cè) arp sourcesuppression limit {total|local|through} value 端口隔離 port isolate IsolateUserVLAN isolateuservlan enable MAC/IP欺騙攻擊 DHCP relay Security dhcpsecurity ipaddress macaddress IP源地址保護(hù) ipprotect enable DHCP服務(wù)器欺騙攻擊 DHCP Snooping Trust dhcpsnooping trust 根橋偽裝攻擊 STP根保護(hù) stp rootprotection BPDU保護(hù) stp bpduprotection TCN攻擊 TCBPDU報(bào)文非立即處理機(jī)制 stp tcprotection enable 路由源偽裝攻擊 OSPF/RIP路由 MD5驗(yàn)證 ospf authenticationmode md5 keyid key rip authenticationmode md5 rfc2082 key keyid 6 設(shè)備控制權(quán)攻擊 設(shè)備控制權(quán)攻擊 用戶信息嗅探 protol inbound ssh SNMPv3 snmpagent sysinfo version v3 SFTP sftp server enable 管理
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1