交换机端口安全,主要是针对mac地址进行安全访问的。交换机最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理。 根据mac地址与端口来绑定 int f0/1 -进入接口 switch mode access -打开访问模式,用于接入计算机(必不可少) switch port-se ...
分类:
其他好文 时间:
2020-02-25 14:50:56
阅读次数:
67
MUX VLAN
1.1、为什么会有MUX VLAN?应用场景?
1.2、MUX VLAN的实现原理
1.3、MUX VLAN的配置思路
2、端口隔离
2.1、为什么会有端口隔离?应用场景?
2.2、端口隔离的原理
2.3、端口隔离的配置思路
3、端口安全
3.1、为什么会有端口安全?应用场景?
3.2、端口安全的技术原理
3.3、端口安全的配置思路
分类:
其他好文 时间:
2019-11-27 10:29:57
阅读次数:
84
端口安全:控制交换机端口安全,禁止私接网络设备为公司交换机设备LSW2配置端口安全设置端口安全之前的状态开启端口安全设置端口MAC粘连设置端口粘连的最大主机数查看粘连的MAC地址表
分类:
其他好文 时间:
2019-08-22 09:22:12
阅读次数:
82
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
S1配置:<Huawei>undoterminalmonitor//关闭消息提醒Info:Currentterminalmonitorisoff.<Huawei>system-view//进入系统视图Entersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnameS1//命名为S1[S1]user-interfaceconso
分类:
其他好文 时间:
2019-07-13 23:59:24
阅读次数:
231
前言 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的。 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞。(由于篇幅有限,本文只探讨平时在安全测试中所发现的端口服务漏洞) 我们都知道,Web服务一般都是 ...
分类:
其他好文 时间:
2019-05-13 12:39:50
阅读次数:
394
1.搭拓扑图,配置基本信息2.在公司的交换机SW1上interfaceg0/0/1接口上配置开启端口安全功能配置接口与主机MAC进行粘连配置接口的粘连数量[sw1]intg0/0/1[sw1]intg0/0/1port-securityenable[sw1]intg0/0/1port-securitymac-addresssticky[sw1]intg0/0/1port-securitymax-m
分类:
其他好文 时间:
2019-05-04 13:27:18
阅读次数:
154
netfilter不只是包过滤防火墙(四层)netfilter同样是状态防火墙[root@uplook~]#iptables-micmp-h//从后往前查看-m指定模块从下往上看[root@uplook~]#iptables-miprange-h//从后往前查看[root@uplook~]#yum-yinstallvsftpdhttpd[root@uplook~]#servicehttpdstar
分类:
其他好文 时间:
2019-01-04 14:52:55
阅读次数:
208
采用端口隔离功能,可以实现同一VLAN内端口之间的隔离端口隔离可以二层隔离也可以三层隔离[Huawei]port-isolatemode?allAlll2L2only缺省情况下,端口隔离模式为二层隔离三层互通。如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可。S1720GFR、S1720GW-E、S1720GWR-E、S1720X-E、S2750、S57
分类:
其他好文 时间:
2018-09-29 14:33:02
阅读次数:
1172
