无码av一区二区三区无码,在线观看老湿视频福利,日韩经典三级片,成 人色 网 站 欧美大片在线观看

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

【分享】框式交換機(jī)加固配置

2023-06-26 15:55 作者:微思網(wǎng)絡(luò)  | 我要投稿

場(chǎng)景介紹

在現(xiàn)網(wǎng)中有各種攻擊,而且攻擊類(lèi)型是不斷變化的,無(wú)法用一種固定的防護(hù)方式防御所有攻擊,所以需要根據(jù)實(shí)際的場(chǎng)景變化調(diào)整防護(hù)方式,下面提供一種使用范圍比較廣的防護(hù)腳本和攻擊檢測(cè)方式,可以防范TTL=1攻擊、TCP攻擊,并及時(shí)發(fā)現(xiàn)ARP、DHCP、IGMP的攻擊用戶(hù)。在檢測(cè)到具體攻擊后再結(jié)合防攻擊故障定位指導(dǎo)章節(jié)介紹的防攻擊部署方式調(diào)整配置進(jìn)一步加固。



腳本部署

#?現(xiàn)網(wǎng)業(yè)務(wù)如未使用VLAN1,但接入設(shè)備和網(wǎng)關(guān)設(shè)備上使用的接口未退出VLAN1,存在被攻擊或產(chǎn)生風(fēng)暴的風(fēng)險(xiǎn)。接口退出VLAN1配置如下
??接口類(lèi)型為hybrid
??interface?GigabitEthernet?x/x/x
undo?port?hybrid?vlan?1
??接口類(lèi)型為trunk
??interface?GigabitEthernet?x/x/x
??port?link-type?trunk
undo?port?trunk?allow-pass?vlan?1
??接口類(lèi)型為access
??interface?GigabitEthernet?x/x/x
??port?link-type?access
undo?port?default?vlan?

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略

#?主控板防攻擊腳本部署
cpu-defend?policy?main-board????????#創(chuàng)建防攻擊策略main-board
car?packet-type?ttl-expired?cir?16??#配置ttl-expired報(bào)文的CIR為16kbit/s
car?packet-type?tcp?cir?32??????????#配置tcp報(bào)文的CIR為32kbit/s?
auto-defend?enable??????????????????#使能攻擊溯源功能
auto-defend?attack-packet?sample?5??#配置攻擊溯源的采樣比為5
auto-defend?threshold?30????????????#配置攻擊溯源檢查閾值為30pps
undo?auto-defend?trace-type?source-portvlan???#配置攻擊溯源的方式為基于源MAC地址和源IP地址
undo?auto-defend?protocol?tcp?telnet?ttl-expired?#在攻擊溯源防范的報(bào)文類(lèi)型列表中刪除tcp、telnet和ttl-expired報(bào)文
auto-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?1?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
auto-port-defend?whitelist?2?interface?GigabitEthernet?x/x/x??#端口防攻擊V200R003版本開(kāi)始默認(rèn)使能,互聯(lián)口和上行口加入白名單
cpu-defend-policy?main-board???????#應(yīng)用防攻擊策略



標(biāo)簽:

【分享】框式交換機(jī)加固配置的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
灵寿县| 临高县| 兰州市| 朔州市| 庐江县| 繁昌县| 茂名市| 宜阳县| 保靖县| 剑河县| 拜城县| 二连浩特市| 台东县| 天镇县| 新巴尔虎右旗| 贵阳市| 集贤县| 洪泽县| 蚌埠市| 浦北县| 潮州市| 洛阳市| 曲水县| 阆中市| 佛冈县| 泰和县| 兴化市| 兴隆县| 门源| 乃东县| 河源市| 黄冈市| 姜堰市| 道真| 聂拉木县| 凤庆县| 上饶市| 天气| 会同县| 乌兰浩特市| 清徐县|