当前位置:学学看123知识中心电脑教学网络应用保护DHCP,杜绝IP攻击» 正文

保护DHCP,杜绝IP攻击

[10-15 16:12:34]   来源:http://www.xxk123.com  网络应用   阅读:8100

导读:图2(提示:屏蔽非授权DHCP服务器一定要从MAC地址来入手,因为IP地址可以修改而且自动获得IP的方法很多,获得的参数也会产生变化。)第二步:我们就可以从显示的对应关系列表中查看到该MAC对应的端口号了,如果端口比较多还可以使用“sh mac address add 0180.c200.0005”这样的格式来查询0180.c200.0005这个MAC地址对应的端口。(见图3)图3第三步:找到对应的端口后通过int命令进入该接口,然后使用shutdown关闭该接口,从而阻断了该计算机与外界的联系。利用这种方式屏蔽非授权DHCP服务器当使用的是集线器连接下方设备时,会在交换机上的一个端口学习到多个MAC地址,如果我们直接将该端口通过shutdown命令关闭的话,则集线器连接的所有设备都无法使用网络了。遇到这种情况我们可以使用基于MAC地址的访问控制列表来控制。具体命令为:mac access-list extended testdeny host 0180.c200.0005 anypermit any any(见图4)图4然后在进入非授权DHCP所在的交换机端口执行

保护DHCP,杜绝IP攻击,标签:计算机网络应用,网络技术应用,http://www.xxk123.com
图2

  (提示:屏蔽非授权DHCP服务器一定要从MAC地址来入手,因为IP地址可以修改而且自动获得IP的方法很多,获得的参数也会产生变化。)

  第二步:我们就可以从显示的对应关系列表中查看到该MAC对应的端口号了,如果端口比较多还可以使用“sh mac address add 0180.c200.0005”这样的格式来查询0180.c200.0005这个MAC地址对应的端口。(见图3)

图3

  第三步:找到对应的端口后通过int命令进入该接口,然后使用shutdown关闭该接口,从而阻断了该计算机与外界的联系。

  利用这种方式屏蔽非授权DHCP服务器当使用的是集线器连接下方设备时,会在交换机上的一个端口学习到多个MAC地址,如果我们直接将该端口通过shutdown命令关闭的话,则集线器连接的所有设备都无法使用网络了。遇到这种情况我们可以使用基于MAC地址的访问控制列表来控制。具体命令为:

  mac access-list extended test

  deny host 0180.c200.0005 any

  permit any any

  (见图4)

图4

  然后在进入非授权DHCP所在的交换机端口执行如下命令:mac access-group test in设置完毕后就阻止了MAC地址为0180.c200.0005的计算机对外网的访问,而又不影响连接到同一台集线器上的其他设备。

  DHCP是网络中的关键服务器,做好它的“安保”至关重要,希望上面的安防措施对大家有所帮助。

上一页  [1] [2] 


Tag:网络应用计算机网络应用,网络技术应用电脑教学 - 网络应用
《保护DHCP,杜绝IP攻击》相关文章

Copyright 学学看123 All Right Reserved.

1 2 3 4 5 6 7 8 9 10