一、名詞解釋
為了確保單位網(wǎng)絡(luò)的運(yùn)行安全,必須對(duì)交換機(jī)可能遇到的非法攻擊進(jìn)行有效預(yù)防,讓交換機(jī)能夠始終安全,穩(wěn)定的工作。
二、如何使用
防DHCP攻擊——防御狀態(tài)——開啟dhcp snooping功能進(jìn)行DHCP信任端口設(shè)置即可。
【DHCP信任端口設(shè)置】:信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文,而不信任端口會(huì)將接收到的DHCP Offer報(bào)文丟棄。這樣,可以完成交換機(jī)對(duì)假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址。
?
防DHCP攻擊——防御狀態(tài)——禁止DHCP申請(qǐng)地址設(shè)置即可。
防DHCP攻擊——防御狀態(tài)——OPTION82設(shè)置即可。
【Option82使能】: option 82實(shí)現(xiàn)了dhcp客戶端和dhcp中繼設(shè)備的地址信息在dhcp服務(wù)器上的記錄,與其他軟件配合使用可以實(shí)現(xiàn)dhcp分配的限制和計(jì)費(fèi)功能。
?
防DHCP攻擊——防御狀態(tài)——綁定表攝入在即可。
防DHCP攻擊——防御狀態(tài)——其他配置設(shè)置即可。
【Dhcp Snooping Vlan】:在VLAN內(nèi)開啟DHCP Snooping功能后,該VLAN內(nèi)所有支持DHCP Snooping功能的接口均為不信任端口。
?
防DOS——DOS攻擊防護(hù)狀態(tài),點(diǎn)擊開啟就可以了。
【DoS攻擊防范】:Dos攻擊在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種簡(jiǎn)單有效并且具有很大危害性的攻擊方法。它通過(guò)各種手段消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使正常系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài),不能對(duì)正常用戶進(jìn)行服務(wù),從而實(shí)現(xiàn)拒絕正常的用戶訪問(wèn)服務(wù)。
?
?
?
IP源防護(hù)——新建安全端口:填寫Vlan ID、源IP地址、源Mac地址進(jìn)行設(shè)置保存即可查看。
三元綁定——先掃描,在進(jìn)行綁定。
?
