最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

【分享】框式交換機(jī)加固配置

2023-06-26 15:55 作者:微思網(wǎng)絡(luò)  | 我要投稿

場(chǎng)景介紹

在現(xiàn)網(wǎng)中有各種攻擊,而且攻擊類(lèi)型是不斷變化的,無(wú)法用一種固定的防護(hù)方式防御所有攻擊,所以需要根據(jù)實(shí)際的場(chǎng)景變化調(diào)整防護(hù)方式,下面提供一種使用范圍比較廣的防護(hù)腳本和攻擊檢測(cè)方式,可以防范TTL=1攻擊、TCP攻擊,并及時(shí)發(fā)現(xiàn)ARP、DHCP、IGMP的攻擊用戶(hù)。在檢測(cè)到具體攻擊后再結(jié)合防攻擊故障定位指導(dǎo)章節(jié)介紹的防攻擊部署方式調(diào)整配置進(jìn)一步加固。



腳本部署

#?現(xiàn)網(wǎng)業(yè)務(wù)如未使用VLAN1,但接入設(shè)備和網(wǎng)關(guān)設(shè)備上使用的接口未退出VLAN1,存在被攻擊或產(chǎn)生風(fēng)暴的風(fēng)險(xiǎn)。接口退出VLAN1配置如下
??接口類(lèi)型為hybrid
??interface?GigabitEthernet?x/x/x
undo?port?hybrid?vlan?1
??接口類(lèi)型為trunk
??interface?GigabitEthernet?x/x/x
??port?link-type?trunk
undo?port?trunk?allow-pass?vlan?1
??接口類(lèi)型為access
??interface?GigabitEthernet?x/x/x
??port?link-type?access
undo?port?default?vlan?

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略



標(biāo)簽:

【分享】框式交換機(jī)加固配置的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
铜川市| 四子王旗| 通河县| 洛宁县| 虞城县| 聊城市| 汤阴县| 吐鲁番市| 礼泉县| 保定市| 固安县| 文山县| 博兴县| 黄大仙区| 武城县| 辽阳市| 开化县| 潢川县| 五原县| 枝江市| 肥东县| 昆明市| 新营市| 乌苏市| 环江| 花垣县| 乌鲁木齐市| 金阳县| 吉安市| 小金县| 朝阳县| 东兰县| 怀柔区| 玛曲县| 汕尾市| 永定县| 兴安县| 安溪县| 盐边县| 土默特左旗| 辰溪县|