美女扣逼视频,国产三级在线,久久受WWW免费人成精品,国产私拍大尺度在线视频

手機(jī)網(wǎng)站 網(wǎng)站地圖 城市 綜合 文章 資訊 裝修 plc 焊工 電工 焊工 湖南長沙陽光電腦維修培訓(xùn)學(xué)校是一家以電腦維修技術(shù)為核心的電腦維修培訓(xùn)學(xué)校,主營湖南電腦維修培訓(xùn),長沙電腦維修培訓(xùn)。學(xué)校的主要課程有電腦維修培訓(xùn),電腦維修培訓(xùn),電腦維修培訓(xùn),歡迎全國各地學(xué)員來我校學(xué)習(xí)電腦維修技術(shù)。學(xué)校常年開設(shè):電腦維修培訓(xùn),電腦維修培訓(xùn),電腦維修培訓(xùn),電腦維修入門,線下電腦維修培訓(xùn),電腦維修學(xué)習(xí),電腦維修培訓(xùn),電腦維修培訓(xùn),機(jī)器人培訓(xùn)。提供電腦維修學(xué)員 關(guān)心的問題:電腦維修培訓(xùn),電腦維修培訓(xùn)機(jī)構(gòu),一般電腦維修培訓(xùn)要多少錢,電腦維修專業(yè)培訓(xùn)機(jī)構(gòu),電腦維修培訓(xùn),電腦維修基礎(chǔ)培訓(xùn),專業(yè)電腦維修培訓(xùn),電腦維修培訓(xùn)學(xué)校哪個(gè)好,電腦維修培訓(xùn)大概多少錢,電腦維修培訓(xùn)學(xué)校,學(xué)習(xí)電腦維修培訓(xùn),電腦維修培訓(xùn)班大概多長時(shí)間,電腦維修培訓(xùn),電腦維修入門培訓(xùn),電腦維修零基礎(chǔ)自學(xué)入門,電腦維修培訓(xùn)班有用嗎,電腦維修培訓(xùn)多少錢,電腦維修培訓(xùn)要多少錢,招生地區(qū):中山,固原,銀川,玉樹,海東,隴南,酒泉,張掖,天水,金昌,蘭州,榆林,延安,渭南,銅川,阿里,山南,拉薩,怒江,文山州,楚雄州,普洱,昭通,玉溪,昆明,畢節(jié),銅仁,遵義,貴陽,甘孜州,資陽,達(dá)州,宜賓,南充,遂寧,綿陽,瀘州,自貢,三亞,崇左,河池,玉林,欽州,梧州,柳州,梅州,肇慶,湛江,佛山,珠海,韶關(guān),湘西州,懷化,郴州,張家界,邵陽,株洲,仙桃,隨州,荊州,荊門,襄樊,黃石,駐馬店,信陽,南陽,漯河,中衛(wèi),石嘴山,海西,海南藏州,黃南州,海北,甘南,慶陽,平?jīng)?武威,白銀,嘉峪關(guān),安康,漢中,咸陽,寶雞,林芝,日喀則,昌都,迪慶,德宏,大理,西雙版納,紅河州,臨滄,麗江,保山,曲靖,黔東州,黔西州,安順,六盤水,涼山州,阿壩州,雅安,廣安,眉山,內(nèi)江,廣元,德陽,攀枝花,成都,?,來賓,百色,貴港,北海,桂林,南寧,云浮,揭陽,潮州,清遠(yuǎn),陽江,汕尾,惠州,茂名,江門,汕頭,深圳,廣州,婁底,永州,益陽,岳陽,湘潭,長沙,恩施州,黃岡,孝感,鄂州,十堰,武漢,周口,商丘,三門峽,許昌,焦作,安陽,鶴壁,平頂山,開封,鄭州,聊城,濱州,德州,萊蕪,日照,泰安,煙臺(tái),濰坊,東營,淄博,上饒,濟(jì)南,撫州,宜春,贛州,新余,九江,景德鎮(zhèn),寧德,南平,泉州,莆田,廈門,宣城,亳州,六安,宿州,黃山,滁州,安慶,淮北,馬鞍山,蚌埠,蕪湖,合肥,麗水,舟山,衢州,金華,湖州,嘉興,寧波,宿遷,鎮(zhèn)江,鹽城,連云港,蘇州,徐州,南京,綏化,牡丹江,佳木斯,大慶,鶴崗,哈爾濱,白城,白山,遼源,吉林,葫蘆島,鐵嶺,盤錦,阜新,錦州,本溪,鞍山,沈陽,錫林郭勒盟,通遼,烏海,呂梁,忻州,晉中,晉城,陽泉,太原,廊坊,承德,保定,邯鄲,唐山,寧夏,甘肅,西藏,貴州,重慶,廣西,湖南,河南,江西,安徽,江蘇,黑龍江,遼寧,山西,天津,四平,內(nèi)蒙古,吳忠,果洛,西寧,定西,商洛,西安,那曲,黔南州,巴中,樂山,賀州,防城港,東莞,河源,常德,衡陽,咸寧,宜昌,濮陽,新鄉(xiāng),洛陽,菏澤,臨沂,威海,濟(jì)寧,棗莊,青島,吉安,鷹潭,萍鄉(xiāng),南昌,龍巖,漳州,三明,福州,池州,巢湖,阜陽,銅陵,淮南,臺(tái)州,紹興,溫州,杭州,泰州,揚(yáng)州,淮安,南通,常州,無錫,大興安嶺,黑河,七臺(tái)河,伊春,雙鴨山,雞西,齊齊哈爾,延邊,松原,通化,長春,朝陽,遼陽,營口,丹東,撫順,大連,阿拉善盟,興安盟,烏蘭察布,巴彥淖爾,呼倫貝爾,鄂爾多斯,赤峰,包頭,呼和浩特,臨汾,運(yùn)城,朔州,長治,大同,衡水,滄州,張家口,邢臺(tái),秦皇島,石家莊,青海,陜西,云南,四川,海南,廣東,湖北,山東,福建,浙江,上海,吉林,河北,北京
陽光PLC編程培訓(xùn)學(xué)校形象圖片
湖南陽光PLC編程培訓(xùn)學(xué)校
畢業(yè)學(xué)員的真情感言
  • 新報(bào)名學(xué)員名單(實(shí)時(shí)滾動(dòng))
    新就業(yè)創(chuàng)業(yè)學(xué)員名單
    網(wǎng)管技巧基于MAC地址來管控流量
    網(wǎng)管技巧基于MAC地址來管控流量
    當(dāng)前位置: > 網(wǎng)絡(luò)技術(shù)更新時(shí)間:2021-10-16 21:55:17主題:網(wǎng)管技巧基于MAC地址來管控流量 圍觀:

      現(xiàn)在的企業(yè)網(wǎng)絡(luò)中,到達(dá)桌面的網(wǎng)速越來越快。這雖然給用戶帶來了很好的應(yīng)用體驗(yàn),但是也帶來了很大的安全隱患。如果來自用戶的流量(無論是有意的還是無意的)存在著惡意,那么就有可能使得企業(yè)的網(wǎng)絡(luò)發(fā)生擁塞或者DOS網(wǎng)絡(luò)中斷等等故障。為此網(wǎng)絡(luò)管理員在快速以太網(wǎng)時(shí)代,更加應(yīng)該重視桌面訪問的安全。 簡單地一條安全原則就是只允許授權(quán)的用戶或者合法的用戶可以訪問企業(yè)的網(wǎng)絡(luò),而拒絕其他任何未經(jīng)授權(quán)的訪問。在不少的網(wǎng)絡(luò)設(shè)備中,都可以通過MAC地址來管控流量,從而保證企業(yè)網(wǎng)絡(luò)的安全。

      一、通過控制交換機(jī)學(xué)習(xí)MAC地址的數(shù)量來管控流量

      在思科的交換機(jī)中,有一個(gè)很重要的安全特性,即可以基于主機(jī)MAC地址而允許流量。通過這種方式,可以在很大程度上提高交換機(jī)等網(wǎng)絡(luò)設(shè)備的端口安全。什么叫做基于主機(jī)MAC地址允許流量功能呢?簡單的說,就是允許單個(gè)端口能夠允許多少個(gè)特定樹木的MAC地址。也就是說,在端口的MAC地址表中,允許記錄多少個(gè)主機(jī)MAC地址。如果超過的話,那么交換機(jī)就會(huì)拒絕轉(zhuǎn)換。通過這種機(jī)制就可以有效的保障端口的安全。

      如企業(yè)現(xiàn)在有會(huì)議室、員工辦公室等場所。如果按照普通部署的話,每個(gè)交換機(jī)的接口都可以學(xué)習(xí)到很多的MAC地址。如果在以前,各個(gè)客戶段的網(wǎng)絡(luò)速度不怎么快,那么也沒什么問題。但是如果大多數(shù)桌面都實(shí)現(xiàn)了快速以太網(wǎng)或者吉比特以太網(wǎng)連接的話,情況就不同了。就算不是員工故意,客戶端仍然可能在用戶不知情的情況下,被黑客當(dāng)作肉雞來使用。此時(shí)就可能會(huì)給企業(yè)網(wǎng)絡(luò)帶來很大的安全隱患。此時(shí)筆者建議網(wǎng)絡(luò)管理員,可以通過“基于主機(jī)MAC地址允許流量的功能來提高端口的安全性。如可以將普通用戶端口銜知道1個(gè)學(xué)到的MAC地址,而將會(huì)議室端口限制到20個(gè)MAC地址(可以根據(jù)參與會(huì)議的人員數(shù)量來進(jìn)行適當(dāng)?shù)恼{(diào)整)。這么設(shè)置根本的目的只有一個(gè),就是只允許授權(quán)訪問的用戶采用能夠使用企業(yè)的網(wǎng)絡(luò),拒絕任何未經(jīng)過授權(quán)的用戶。

      二、啟用規(guī)則以及違反規(guī)則的處理

      要在思科交換機(jī)上啟用“基于主機(jī)MAC地址允許流量的功能,相對來說比較簡單。如通過命令set port security就可以實(shí)現(xiàn)。這個(gè)命令可以用來配置每個(gè)端口所允許的 大MAC地址數(shù)。具體的配置相對來說比較簡單,筆者不做過多的闡述。筆者要重點(diǎn)講解的內(nèi)容是如果后續(xù)用戶的流量違背了這個(gè)規(guī)則,交換機(jī)該如何來處理這些流量。筆者再次強(qiáng)調(diào)一遍,這個(gè)非常的重要。這對企業(yè)安全網(wǎng)絡(luò)的組建、對后續(xù)故障的解決,都有很重要的價(jià)值。

      首先我們來看看,在什么情況下流量會(huì)違背這兩個(gè)安全原則?通常情況下,存在兩種原因。一是未經(jīng)許可的訪問,也就是說安全端口接收到的數(shù)據(jù)幀是未經(jīng)管理員授權(quán)的;二是當(dāng)交換機(jī)端口已經(jīng)學(xué)習(xí)到所允許的 大數(shù)目的MAC地址之后,交換機(jī)系統(tǒng)又受到了新的數(shù)據(jù)幀。無論以上任何一種原因,其 終都是觸犯了端口的安全規(guī)則。 后都會(huì)受到一定的“懲罰。交換機(jī)會(huì)自動(dòng)檢測。當(dāng)檢測到任何違規(guī)的數(shù)據(jù)幀時(shí),都會(huì)及時(shí)采取措施以確保企業(yè)網(wǎng)絡(luò)的安全。

      其次我們來分析一下交換機(jī)會(huì)采取的行為。在任何時(shí)刻,交換機(jī)檢測到以上的違規(guī)行為,都可能會(huì)采取以下的任何一種措施。一是關(guān)閉,即將這個(gè)端口永久的或者在某個(gè)周期內(nèi)設(shè)置為ERR-DISABLE狀態(tài),關(guān)閉其數(shù)據(jù)通信的能力。二是限制,即這個(gè)端口仍然將正常的工作,只是將來自未經(jīng)授權(quán)的主機(jī)的數(shù)據(jù)流量丟棄。三是保護(hù),即當(dāng)交換機(jī)端口已經(jīng)超過所允許學(xué)習(xí)MAC地址數(shù)量的時(shí)候,交換機(jī)仍然將正常轉(zhuǎn)發(fā)數(shù)據(jù),而只是將來自新主機(jī)的數(shù)據(jù)幀丟棄。網(wǎng)絡(luò)管理員選擇任何的處理措施。但是選擇哪個(gè)方式好呢?這也沒有統(tǒng)一的答案。通常情況下,需要根據(jù)交換機(jī)所處的位置來進(jìn)行選擇。如這個(gè)交換機(jī)所處的位置比較關(guān)鍵,如實(shí)一個(gè)關(guān)鍵的服務(wù)器群組交換機(jī),則 好使用限制選賢,使得服務(wù)器操作不受到任何違反規(guī)則的影響。相反,如果交換機(jī)處在交換層,既是所謂的接入層交換機(jī)的話,則 好通過關(guān)閉的處理方式,不過需要結(jié)合計(jì)時(shí)器來使用。如此的話,如果用戶終端發(fā)生意味的非授權(quán)移動(dòng)的時(shí)候,交換機(jī)會(huì)自動(dòng)進(jìn)行調(diào)整,而不需要穩(wěn)拿滾落管理員重新建立連接來進(jìn)行手工干預(yù)。如果在那些僅僅基于IOS軟件的交換機(jī)上,則建議使用保護(hù)這種處理策略。

      總之,當(dāng)用戶的數(shù)據(jù)幀違背了既定的規(guī)則之后,還采取什么處理措施呢?這往往沒有統(tǒng)一的答案。這主要要根據(jù)網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)來判斷。如果選擇的好的話,可以起到事半功倍的效果。相反,如果選擇的不合適的話,有可能使搬起石頭砸自己的腳。一般來說,網(wǎng)絡(luò)管理員需要從交換機(jī)位置、網(wǎng)絡(luò)環(huán)境、企業(yè)對于安全的需要來進(jìn)行抉擇。

      三、啟用這個(gè)功能的注意事項(xiàng)

      如果需要在基于思科設(shè)備的交換網(wǎng)絡(luò)中,啟用“基于主機(jī)MAC地址允許流量安全措施時(shí),需要注意如下內(nèi)容。

      首先需要注意,思科交換機(jī)的型號(hào)不同,接口所允許的 大MAC地址數(shù)量也有所不同。如對于常見的6500系列的交換機(jī),其就支持多達(dá)1025個(gè)MAC地址(其中1個(gè)默認(rèn)的MAC地址和1024個(gè)常規(guī)的MAC地址)。由于交換機(jī)型號(hào)不同,其所支持的MAC地址數(shù)量由比較大的差異。為此在選購交換機(jī)的時(shí)候,如果需要這個(gè)功能,那么就需要考慮這個(gè)參數(shù)。

      其實(shí)需要注意的是,交換機(jī)端口所支持的MAC數(shù)量不同,其MAC地址分配的方式也有很大的不同。如對于6500系列交換機(jī)來說,一般情況下有兩種常見的分配方式。一種方式是為其中一個(gè)端口分配1025個(gè)MAC地址,然后給其他的端口分配一個(gè)MAC地址。另一種方式是為某個(gè)端口分配201個(gè)MAC地址,而為第二個(gè)端口分配701個(gè)MAC地址,為第三個(gè)端口分配125個(gè)MAC地址,剩余端口都分配一個(gè)MAC地址。至于采取那種分配方式更加合理,這里沒有統(tǒng)一的標(biāo)準(zhǔn)答案。通常情況下,都需要網(wǎng)絡(luò)管理員根據(jù)企業(yè)網(wǎng)絡(luò)應(yīng)用于企業(yè)對于安全的需求來確定。

      四、啟用“基于主機(jī)MAC地址允許流量功能的 佳步驟

      如何才能夠更加有效的使用這個(gè)功能呢?根據(jù)筆者的管理經(jīng)驗(yàn),認(rèn)為需要如下五個(gè)步驟。

      一是評估需要啟用端口安全的端口。在實(shí)際工作中,并不是需要為所有的端口都啟用基于主機(jī)MAC地址允許流量功能。如對于一些經(jīng)常用來做維護(hù)工作的端口,則往往不需要啟用這個(gè)功能。為此在確定需要啟用類似端口安全機(jī)制之前,需要網(wǎng)絡(luò)管理員先進(jìn)行評估。以確定需要以用端口安全技術(shù)的端口。

      二是為需要啟用端口安全的端口配置動(dòng)態(tài)學(xué)習(xí)主機(jī)MAC地址。在必要的時(shí)候還可以配置動(dòng)態(tài)學(xué)習(xí)MAC地址所持續(xù)的時(shí)間。通常情況下,可以通過set port security age名來來實(shí)現(xiàn)。

      三是制定違背安全的行為。即根據(jù)企業(yè)的實(shí)際情況,如交換機(jī)的位置、對于安全的需求等因素,來考慮到底是采取“禁止措施,還是采取“保護(hù)或者“限制措施。默認(rèn)的設(shè)置是“永久性關(guān)閉。這是一個(gè)比較極端的選項(xiàng)。通常情況下,筆者都建議對其進(jìn)行更改。

      四是一個(gè)可選項(xiàng),不過是筆者推薦的一個(gè)可選項(xiàng)。即如果網(wǎng)絡(luò)管理員選擇“關(guān)閉措施時(shí),那么 好能夠同時(shí)啟用計(jì)時(shí)器功能。也就是說,設(shè)置這個(gè)端口關(guān)閉多長時(shí)間。因?yàn)橛袝r(shí)候可能用戶是無意冒犯這個(gè)規(guī)則的。所以這個(gè)端口不能夠永遠(yuǎn)關(guān)閉下去。只要能夠保證不會(huì)影響到網(wǎng)絡(luò)的正常使用的前提下,那么仍然可以開放。

      五是追蹤。當(dāng)出現(xiàn)任何一個(gè)違背行為時(shí),交換機(jī)都會(huì)在系統(tǒng)日志中留下蹤跡。網(wǎng)絡(luò)管理員還必須經(jīng)常的查看日志。如果發(fā)現(xiàn)有異常情況時(shí),如有臺(tái)主機(jī)經(jīng)常違背某個(gè)原則時(shí),那么就需要追查這臺(tái)主機(jī)的原因。到底是用戶惡意為止還是成為了別人的肉雞。

    標(biāo)簽: 網(wǎng)管


    溫馨提示:湖南陽光技術(shù)學(xué)校常年面向全國招生(不限年齡)。由湖南陽光技術(shù)學(xué)校實(shí)戰(zhàn)一線首席技術(shù)專家授課,天天實(shí)操,全程實(shí)戰(zhàn),手把手教,。我們是正規(guī)技術(shù)學(xué)校,我們有自己的校園,我們是行業(yè)正規(guī)軍!我們有自己的教學(xué)樓、學(xué)員公寓樓、籃球場(2個(gè))、有校內(nèi)花園、有專業(yè)實(shí)操車間。我們會(huì)為您提供海量的網(wǎng)管技巧基于MAC地址來管控流量的信息,如果您想了解有關(guān)網(wǎng)管技巧基于MAC地址來管控流量方面的更多資訊,請經(jīng)常關(guān)注我校網(wǎng)站:dliwq.cn 也可以加我們微信號(hào):yp941688 或 yp94168;我們將給你 詳細(xì)的與網(wǎng)管技巧基于MAC地址來管控流量相關(guān)的解答。 如果您對湖南陽光技術(shù)學(xué)校發(fā)布的網(wǎng)管技巧基于MAC地址來管控流量這條信息有什么好的建議,請告訴我們。您的寶貴建議對我們逐步完善網(wǎng)管技巧基于MAC地址來管控流量的內(nèi)容有重要的參考作用!

      隨機(jī)文章
      • <divclass="fLeft20"style="padding:0px0px0px20px;margin
      • 教學(xué)目標(biāo):培養(yǎng)全能型手機(jī)維修技術(shù)人員。半天理論,半天實(shí)踐,深入淺出,通俗易懂,從零開始,手把手教,,使學(xué)生成為真正意義上的、全能的手機(jī)維修技術(shù)人才和手機(jī)維修店老板。學(xué)習(xí)時(shí)間…
      • 一、系統(tǒng)設(shè)計(jì)方案華南國際工業(yè)原料城方案中計(jì)算中心網(wǎng)絡(luò)機(jī)房總配線架(mdf)和各區(qū)域管理子系統(tǒng)的分配線架(idf)數(shù)據(jù)主干采用beldenibdn室外安裝12芯單模光纜連接,各區(qū)域管理子系統(tǒng)的分配線架…
      • <divclass="fLeft20"style="padding:0px0px0px20px;margin
      • 新余摩托車電動(dòng)車維修培訓(xùn)學(xué)校,學(xué)修摩托車電動(dòng)車,摩托車電動(dòng)車培訓(xùn),摩托車電動(dòng)車維修培訓(xùn),摩托車電動(dòng)車維修學(xué)校,摩托車電動(dòng)車技!铩铩锖详柟怆娮蛹夹g(shù)學(xué)校電動(dòng)車維修、摩托車維修培訓(xùn)全國招生…
      • 陽江摩托車電動(dòng)車維修培訓(xùn)學(xué)校,學(xué)修摩托車電動(dòng)車,摩托車電動(dòng)車培訓(xùn),摩托車電動(dòng)車維修培訓(xùn),摩托車電動(dòng)車維修學(xué)校,摩托車電動(dòng)車技校★★★湖南陽光電子技術(shù)學(xué)校電動(dòng)車維修、摩托車維修培訓(xùn)全國招生…


      安防監(jiān)控技術(shù)學(xué)校
      安防監(jiān)控技術(shù)學(xué)校
      安防監(jiān)控技術(shù)學(xué)校
      返回頂部
      伊人成人电影| 国产另类无码| 日韩人妻久| 超碰.comc| 欧美在线观看五月丁香| 免费可以在线看A∨网站| 久久精品在国产| 男人的天堂日本网站| 婷婷激情二区| 亚洲精品无码成人片| 韩日AV大香蕉| 公交车热视频无码| www.超碰人人| 新天堂一区二区三区| 久久久涩爱| 无码视少妇视频一区二区三区| 欧美日韩国产传媒| 日韩国产中文在线| 亚洲精品无码s m| xxx.18| 最近中文字幕mv在线高清| 久艹精品在线| 啪啪啪国产午夜视频| 国产视频中文| 女人被狂躁到高潮视频免费动态图| 国产成人精品午夜福利| wwwA级视频| 亚洲AV日韩AV天堂| 99久久精品免费观看国产| 一本到在线| 狠狠干香蕉网| 欧美精品影院| 久久精品国产成人AV| 中文字幕无码不卡| 搞av激情五月天| 九九线精品视频在线观看| 六月婷婷私欲| 亚洲AV少妇熟女猛男| 视屏一二区| 亚洲欧洲日韩国产| 欧美色五月丁香视频|