#原创分享#关于AC自身的安全防护配置

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

  

  AC本身也属于网络设备，部署在网络中，就有可能遇到各种网络攻击。根据一些常见的内网攻击方式，本文给出一些AC上的相关防护配置，常见的攻击手段及相关防护配置（以AC 13.0.8的版本为例）如下：

1.内网ARP攻击的防护配置

AC作为网桥部署接入内网，有可能会受到ARP广播攻击，通过开启防ARP欺骗功能，AC通过不接受有攻击特征的ARP请求或回复来保护设备本身的ARP缓存，实现自身的免疫，配置如下：

2.暴力破解管理员账户的防护配置

管理员账户暴力破解，可以通过三方面进行防护配置：

一.设置密码复杂度，把管理员密码复杂度提高，增加暴力破解难度，配置如下：

二.采用多因子身份验证，可以有效防止暴力破解的穷举登录行为，配置如下：

三.限制管理员账户的登录地址，可以有效防止非法客户端对管理员账户进行暴力破解，配置如下：

3.远程维护端口被恶意利用的防护配置

在没有远程维护需求的情况下，关闭远程服务及端口，防止远程端口及服务被恶意使用，配置如下：

4.运维人员恶意操作的防护配置

通过管理员页面权限设置和管理员角色配置，可以避免运维人员因权限过大，出现恶意操作的情况，配置如下：

运维账户权限页面设置

角色说明及角色配置