|
“当前已有100+用户参与分享,共计发放奖励50000+“
AC本身也属于网络设备,部署在网络中,就有可能遇到各种网络攻击。根据一些常见的内网攻击方式,本文给出一些AC上的相关防护配置,常见的攻击手段及相关防护配置( 以AC 13.0.8的版本为例)如下:
1.内网ARP攻击的防护配置 AC作为网桥部署接入内网,有可能会受到ARP广播攻击,通过开启防ARP欺骗功能,AC通过不接受有攻击特征的ARP请求或回复来保护设备本身的ARP缓存,实现自身的免疫,配置如下:
2.暴力破解管理员账户的防护配置 管理员账户暴力破解,可以通过三方面进行防护配置: 一.设置密码复杂度,把管理员密码复杂度提高,增加暴力破解难度,配置如下:
二.采用多因子身份验证,可以有效防止暴力破解的穷举登录行为,配置如下:
三.限制管理员账户的登录地址,可以有效防止非法客户端对管理员账户进行暴力破解,配置如下:
3.远程维护端口被恶意利用的防护配置 在没有远程维护需求的情况下,关闭远程服务及端口,防止远程端口及服务被恶意使用,配置如下:
4.运维人员恶意操作的防护配置 通过管理员页面权限设置和管理员角色配置,可以避免运维人员因权限过大,出现恶意操作的情况,配置如下: 运维账户权限页面设置
角色说明及角色配置
| 
楼主
发表于 2020-8-31 11:34
发表于 2020-8-31 15:06
工程师2级 
