安全增强 考试要求： 熟悉      知识路径：  > 网络设备安全  > 网络设备安全增强技术方法  > 交换机安全增强技术方法（配置交换机访问口令和 ACL 以限制安全登陆、利用镜像技术监测网络流量、MAC 地址控制技术、安全增强等）  > 交换机安全增强技术方法

	安全增强的作用在于减少交换机的网络攻击威胁面，提升抗攻击能力。方法主要包括关闭交换机不必要的网络服务、限制安全远程访问、限制控制台的访问、启动登录安全检查、安全审计等安全增强措施。现以思科交换机安全增强为例，安全配置如下：        （1）关闭不需要的网络服务。        （2）创建本地账号。        （3）启用SSH服务。        （4）限制安全远程访问。        （5）限制控制台的访问。        （6）启动登录安全检查。        （7）安全审计。        将审计信息发送到日志服务器。        （8）限制SNMP访问。        （9）安全保存交换机IOS软件镜像文件。        （10）关闭不必要的端口。        （11）关闭控制台及监测的审计。        （12）警示信息。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有