华为eNSP：端口安全

一、什么是端口安全

端口安满是指掩护盘算机端口免受未经授权的访问、攻击或滥用的一种措施。盘算机上的每个服务或应用程序都依赖特定的端口举行通讯。端口安全的目的是限制对盘算机端口的访问，确保只有颠末授权的用户或服务可以利用这些端口。通过配置防火墙、访问控制列表和其他安全措施，可以实行端口安全。如许可以淘汰攻击者利用未掩护的端口举行入侵或滥用服务的可能性。

二、为什么要做端口安全，有什么用

• 防止非授权访问：通过限制端口的访问权限，可以防止未经授权的用户或攻击者访问盘算机或网络体系。
  
• 防止端口扫描：端口扫描是黑客常用的侦察技术，用于发现体系中开放的端口和服务。通过实行端口安全措施，可以淘汰黑客对端口扫描的成功率，从而提高体系的安全性。
  
• 防止服务滥用：盘算机或网络中的某些服务可能存在安全漏洞，黑客可以通过利用这些漏洞来入侵体系。通过关闭或限制对敏感服务端口的访问，可以淘汰体系被黑客滥用的风险。
  
• 提高体系的可用性：一些恶意软件和网络攻击可能会利用体系的开放端口举行拒绝服务（Denial of Service）攻击，导致体系不可用。通过对端口举行安全管理，可以淘汰这类攻击的影响，并提高体系的可用性。
  
• 合规要求：一些行业或构造可能对端口的安全性有特定的合规要求，比方金融、医疗和政府部门。通过举行端口安全，可以确保满足这些合规要求，避免可能的法律风险和处罚。
  

三、拓扑图与配置命令及步调

 

 <Huawei>sy
[Huawei]un in e
[Huawei]sys s1    
[s1]int g0/0/1    
[s1-GigabitEthernet0/0/1]port-security enable      //开启端口安全功能
[s1-GigabitEthernet0/0/1]port-security max-mac-num 2      //配置最大的MAC所在学习数目为2
[s1-GigabitEthernet0/0/1]port-security protect-action shutdown          //配置安全掩护动作为将端口shutdown
pc1、pc2 访问 pc4

 

检察s1的MAC所在表

 [s1-GigabitEthernet0/0/1]int g0/0/2
[s1-GigabitEthernet0/0/2]port-security enable            //使能端口安全功能
[s1-GigabitEthernet0/0/2]port-security mac-add sticky         //使能Sticky MAC功能
[s1-GigabitEthernet0/0/2]port-security mac-add sticky 5489-9809-5783 vlan 1          //配置VLAN 1的安全静态MAC所在
[s1-GigabitEthernet0/0/2]port-security max-mac-num 1          //配置该接口的最大学习数目为1
继续检察S1的MAC所在表

[s1-GigabitEthernet0/0/2]int g0/0/3
[s1-GigabitEthernet0/0/3]port-security enable       //使能端口安全功能
[s1-GigabitEthernet0/0/3]port-security mac-add sticky      //使能Sticky MAC功能
[s1-GigabitEthernet0/0/3]port-security max-mac-num 1     //配置该接口的最大学习数目为1
检察配置完后的S1的MAC所在表

用PC4访问PC3
 

在检察S1的MAC所在表 

四、总结

 总之，端口安满是掩护盘算机和网络体系免受未经授权访问、攻击和滥用的重要组成部门，它可以增长体系的安全性、可用性和合规性。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。