物理层安全
墙上的不用的网线接口 连接交换机的端口关掉
数据链路层安全
ADSL拨号账号和密码 Mac地址绑定 交换机端口链接的计算机数量控制 创建vlan
网络层安全
标准的ACL1-99(基于源IP地址控制)
访问控制列表(先禁止个别ip,然后放行某些网段,剩下的默认不允许,这个有顺序要求)
Rounter(config)#no access-list 10 删除访问控制列表
Rounter(config)# access-list 10 deny host 192.168.2.2 禁止某个ip
Rounter(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Rounter(config)#access-list 10 permit 192.168.2.0 0.0.0.255
访问控制列表(禁止某个网段后,改其他默认运行,这个有顺序要求)
Rounter(config)# access-list 20 deny 192.168.0.0 禁止某个网段
Rounter(config)#access-list 20 permit any
扩展的ACL100-199(目标地址 协议 端口 进行控制)
Rounter(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any
Rounter(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80
Rounter(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any
将ACL绑定到物理接口
Rounter(config-if)#ip access-group 10 in
将ACL绑定到Telnet接口
Rounter(config-line)#ip access-class 10 in
传输层安全
会话攻击 LAND攻击 syn洪水攻击
过滤ICMP
应用层安全
登录密码