Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> Windowsのスキル >> MACアドレスベースのアクセス制御の例

MACアドレスベースのアクセス制御の例

  

最近、ARPがワームをスプーフィングするのを防ぐ方法について多くの読者が作者に尋ねましたまた、複数の観点からウイルスを殺害する例をいくつか書いています。 ARPウイルスを防御する角度に関係なく、最も重要なことは、ARPウイルスに接続されているスイッチまたはルーターのポートを間に合わせて閉じ、ネットワークの通常のアクセスを閉じて、ウイルスを効果的に制御することです。そのため、スイッチポートをオフにすること、またはパケットを選択的にフィルタリングすることを学ぶことが重要になります。今日も、MACアドレスベースのアクセス制御を実際の例で説明します。

1つ目は、スイッチポートの方法を直接シャットダウンすることです。

一般的に言って、最も簡単で直接的な方法は、感染したホストがネットワークにアクセスできないようにスイッチのポートを直接閉じることです。ケーブルの直接切断も含めて、カスケードスイッチの電源を直接遮断してください。もちろん、最も一般的なのはソフトウェアコマンドで論理的に閉じることです。具体的なコマンドは以下の通りです。

手順1:スイッチまたはルーターの管理インターフェイスに正しいアカウントとパスワードを入力します。

2番目のステップ:intコマンドを使用して対応するポートを入力してください。

手順3:shutdownコマンドを使用して対応するポートを閉じます。

これで、ネットワークケーブルをポートから引き抜いたときと同じように、ポートは論理的に閉じた状態になります。ポートに接続されたウイルスに感染したコンピュータもネットワークにアクセスできなくなり、他のネットワーク内のコンピュータにARPスプーフィングの危機を引き起こすことは当然ありません。

;次に、MACアドレスベースのアクセス制御を使用してポートを管理します。

ただし、shutdownコマンドを使用してスイッチまたはルーターのポートを単純にシャットダウンすると、特定の問題が発生します。複数の下位装置が接続されている場合、ポートが直接閉じられていると、下位装置はネットワークにアクセスできず、「100を見逃しても見逃さない方が良い」という印象を与えます。では、問題のあるコンピュータだけを論理的にブロックする方法はありますか。また、そのポートに接続されている他のコンピュータは影響を受けませんか。答えはイエスです、これはこの記事で対処するポイントです - MACアドレスベースのアクセス制御を通してポートを管理すること。

手順1:ここでは、コンピュータのMACアドレスが5078.4c68.8e34であると想定し、正しい管理者アカウントとパスワードを使用してスイッチに入ります。

2番目のステップ:config tコマンドで設定モードに入り、sh mac-addressコマンドで各ポート接続のMACアドレスを確認すると、5078.4c68.8e34というMACアドレスがGi1 /に接続されていることがわかります。このポートの2/1 (図1);


3番目のステップ:もちろん、GIポート10Gポート、彼は別のものに接続されているので、int gi1 /2/1コマンドを介して対応するポートを入力してくださいそのポートでshutdownコマンドを直接実行すると、他のデバイスに接続されているすべてのホストがネットワークへのアクセスを失います。この時点で、MACアドレスベースのアクセス制御を使用してポートを管理する必要があります。



ステップ4:exitコマンドbingduと呼ばれる情報MACアクセスリストのext bingdu命令を、MACアドレスフィルタリングを設定するには、コンフィギュレーションモードで戻ります。 (図2)




ステップ5:bingduという名前のMACアドレスフィルタリング情報設定インターフェイスに入った後、規則を追加します。 。たとえば、deny host 5078.4c68.8e34 anyコマンドを追加して、データソースのMACアドレスが5078.4c68.8e34であるすべてのホストがこのポートを介して送信できないようにします。もちろん、シスコデバイスを使用しているので、any any anyコマンドを追加する必要があります。 ACLアクセス制御リストの最後には、デフォルトでdeny any anyコマンドが追加されます。これは、すべてのデバイスの通信を直接禁止します。デフォルト情報を変更しないのは間違っています。 (図3)




2つのMACアドレスベースのアクセス制御でポートを管理した後、他のMACアドレスを持つホストにパスを許可することができます。ポートはデータを正常に送信し、MACアドレスが5078.4c68.8e34のウイルスを持つホストはネットワークからブロックされます。

最後に、概要:

実際、スイッチとルーターの使用は非常に柔軟で、さまざまなアクセス制御リストを使用することで、より少ない労力でより多くの結果を得ることができます。問題を解決するには多くの方法があります。そのためには、日々の作業とメンテナンスのプロセスに蓄積して学ぶ必要があります。

Windowsのスキル
Windowsの知識
Windows 7でダイヤルアップ接続を作成する方法

Windows 7ダイヤルアップ接続を作成する方法 Windows 7システムはどのようにダイヤルアップ接続を作成しますか。 [新しい接続またはネットワークを設定します]をクリックします。 「イ
Windows 7はデフォルトのブラウザ方式としてIE 8を設定します。

Windows 7はIE 8をデフォルトのブラウザ方式として設定します。インターネットオプション」 2. [インターネットオプション]の下の[プログラム]タブをクリックし、[デフォルトに設定]をクリッ
Windows 7がIE 8ポップアップブロッカーをプロンプトするかどうかを設定

Windows 7がIE 8ポップアップブロッカーをプロンプトするかどうかを設定するパネルオプション2.カテゴリ別に表示している場合は、[ネットワークとインターネット]オプションを選択します。 3.そ
Windows 7設定のウェイクアップウェイクアップにはパスワードのアンロックが必要です

Windows 7設定のウェイクアップにはパスワードのアンロックが必要です 1.スタートメニューから[コントロールパネル]をクリックします。 2. [システムとセキュリティ]をクリックします。


Windows 7色校正方法のWindows 7のカラーキャリブレーション方法
Windows 7の設定ポップアップブロックの例外サイト

Windows 7のポップアップブロックの例外サイトの設定 1. Internet Explorerブラウザで、Altキーを押しながら、[ツール]メニューの[ポップアップブロック]をクリックします
  • 窓について
  • システムFAQ
  • システムインストールチュートリアル
  • Windowsの情報
  • Windowsのスキル
  • システムコマンド
  • システム最適化
  • Uディスク搭載機

    • ブロードバンド接続をするとき、WinXPブロードバンド接続エラー735が発生し、解決します

    Win10は、ごみ箱を完全に空にしました

    Intel 865PEマザーボードSATAハードディスクの使い方GHOST

    Xiaobianは、コンピュータウイルスを特定する方法を教えています

    新しいWin10バッチファイルやフォルダを作成する方法?

    UディスクブートWindows 7オペレーティングシステム[グループマップ]

    Win7システムが死亡反応スキルを一時停止しました

    騎士の伝説的な鉱山はどのように鉄を打つのでしょうか?騎士の伝説的な鉱山および鉱山の鉄Raiders

    Win7はUSBデバイスのトラブルシューティングを識別できません

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved