溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一。
預防mac地址欺騙,可以在交換機上啟用“端口安全”,偽造mac地址會造成安全端口進入errordisable狀態
二。
預防ip地址欺騙,可以在交換機上全局啟用“dhcp snooping”
Ip欺騙主要是偽造ip包的源地址,目的地址發送回送的數據包進入偽造ip所在的網段后,路由器會重新封裝數據幀,此時必須知道ip-mac地址的對應關系,而"dhcp snooping"保證了ip-mac地址的正確對應關系,所以回應包會返回到真實的終端中。
此時會形成***端(中毒端)發送數據,但是沒有回應數據
在病毒傳播時候,可以據此找到***端
被***端,沒有發送數據,但是不斷收到回應
在病毒傳播時候,可以臨時在主機防火墻上增加deny規則,或者在交換機端口增加deny-acl語句,防止被ddos***
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
