最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

【分享】框式交換機(jī)加固配置

2023-06-26 15:55 作者:微思網(wǎng)絡(luò)  | 我要投稿

場(chǎng)景介紹

在現(xiàn)網(wǎng)中有各種攻擊,而且攻擊類(lèi)型是不斷變化的,無(wú)法用一種固定的防護(hù)方式防御所有攻擊,所以需要根據(jù)實(shí)際的場(chǎng)景變化調(diào)整防護(hù)方式,下面提供一種使用范圍比較廣的防護(hù)腳本和攻擊檢測(cè)方式,可以防范TTL=1攻擊、TCP攻擊,并及時(shí)發(fā)現(xiàn)ARP、DHCP、IGMP的攻擊用戶(hù)。在檢測(cè)到具體攻擊后再結(jié)合防攻擊故障定位指導(dǎo)章節(jié)介紹的防攻擊部署方式調(diào)整配置進(jìn)一步加固。



腳本部署

#?現(xiàn)網(wǎng)業(yè)務(wù)如未使用VLAN1,但接入設(shè)備和網(wǎng)關(guān)設(shè)備上使用的接口未退出VLAN1,存在被攻擊或產(chǎn)生風(fēng)暴的風(fēng)險(xiǎn)。接口退出VLAN1配置如下
??接口類(lèi)型為hybrid
??interface?GigabitEthernet?x/x/x
undo?port?hybrid?vlan?1
??接口類(lèi)型為trunk
??interface?GigabitEthernet?x/x/x
??port?link-type?trunk
undo?port?trunk?allow-pass?vlan?1
??接口類(lèi)型為access
??interface?GigabitEthernet?x/x/x
??port?link-type?access
undo?port?default?vlan?

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略



標(biāo)簽:

【分享】框式交換機(jī)加固配置的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
府谷县| 岳普湖县| 万荣县| 奇台县| 佳木斯市| 广西| 特克斯县| 茂名市| 禹城市| 五莲县| 亚东县| 丰县| 永寿县| 定州市| 清河县| 张家川| 宾川县| 横山县| 青冈县| 化州市| 巴塘县| 上林县| 贵溪市| 克什克腾旗| 邵武市| 始兴县| 昌宁县| 合肥市| 高邮市| 佛坪县| 龙岩市| 无极县| 汨罗市| 建阳市| 宜宾县| 四会市| 美姑县| 信宜市| 镇赉县| 阿尔山市| 横峰县|