万分感谢大神能帮忙解决下:神州数码三层交换机DCRS-5650的一些问题?
万分感谢大神能帮忙解决下:神州数码三层交换机DCRS-5650的一些问题?[*]1.在公司总部的DCRS上配置除内网IP地址段的RFC3330过滤来限制源IP欺骗攻击。
2.配置公司总部的DCRS,防止来自VLAN110接口的DHCP地址池耗尽攻击。
3.配置公司总部的DCRS,防止来自VLAN110接口的DHCP服务器假冒攻击。
4.黑客主机接入直连终端用户VLAN110,通过RIPV2路由协议向DCRS注入度量值更低的外网路由,从而代理内网主机访问外网,进而通过Sniffer来分析内网主机访问外网的流量(如账号、密码等敏感信息)。通过在DCRS上配置HMAC,来阻止以上攻击的实现。(认证Key须使用Key Chain实现)
5.为方便公司总部网络规模扩展,将公司总部的DCRS交换机的24端口配置为Trunk模式,用于将来继续连接其它的交换机,配置公司总部的DCRS,使其能够防御由此带来VLAN Hopping(VLAN跳跃)攻击。
6.配置公司总部的DCRS,防止对公司总部服务器的以下3类DOS(Denial Of Service)攻击:ICMP Flood攻击、LAND攻击、SYN Flood攻击。
7.配置公司总部的DCRS,通过控制平面(Control Plane)策略,防止DCRS受到来自于VLAN110接口的DOS(Denial Of Service)攻击;其中CIR(Committed Information Rate)定义为128Kbps,TC(Time Commit)定义为8192ms,速率大于CIR的流量将被DCRS丢弃,其余流量将被正常发送。
8.配置公司总部的DCRS,通过DCP(Dynamic CPU Protection)策略,防止DCRS受到来自于全部物理接口的DOS(Denial Of Service)攻击。
9.配置公司总部的DCRS,通过ARP Guard来抵御来自VLAN110接口的针对网关的ARP欺骗攻击。
[*]
1l 备用留-- 用过神码的DCN交换机,有些命令配了都不生效,你的需求太多,感觉不会都支持的。建议咨询厂商。 Juispan 发表于 2016-4-21 12:59
用过神码的DCN交换机,有些命令配了都不生效,你的需求太多,感觉不会都支持的。建议咨询厂商。
这是神码的比赛题目我想弄明白了 我也想知道。。
页:
[1]