配置Land攻擊防范功能交換機安全配置命令筆記開啟核心交換IP欺騙攻擊防范功能����、Land攻擊防范功能����、Smurf攻擊防范功能、攻擊防范功能、攻擊防范功能�����、攻擊防范功能�����、攻擊防范功能,由于配置交換機安全配置�����,會占用大量設備資源��,請綜合考慮是否進行配置;一.配置Land攻擊防范功能land攻擊是一種使用相同的源和目的主機和端口發送數據包到某臺機器的攻擊�����。結果通常使存在漏洞的機器崩潰���。操作執行命令-view��,進入系統視圖。step2執行命令-idland攻擊源端口目的端口,創建VLAN并進入VLAN視圖���。step3執行命令quit,退回系統視圖。step4執行命令land攻擊源端口目的端口,打開攻擊防范使能開關���。step5執行命令-id,進入接口視圖。step6執行命令,打開攻擊防范使能開關�。step7執行命令quit����,退回系統視圖�����。step8執行命令able,使能Land攻擊防范功能�。
缺省情況下�����,Land攻擊防范功能處于關閉狀態。查看S-設備配置的攻擊防范信息dflag使用dflag命令查看S-設備配置的攻擊防范信息���,顯示“land”表示Land攻擊防范功能已經使能。二.配置Smurf攻擊防范功能原理:攻擊者向網絡廣播地址發送ICMP包����,并將回復地址設置成受害網絡的廣播地址�,通過使用ICMP應答請求數據包來淹沒受害主機的方式進行�����,最終導致該網絡的所有主機都對次ICMP應答請求作出答復�����,導致網絡阻塞。更加復雜的Smurf攻擊攻擊將源地址改為第三方受害者���,最終導致第三方崩潰。背景信息在需要配置Smurf攻擊防范的S-上進行如下配置����。操作執行命令-view����,進入系統視圖�。step2執行命令-id,創建VLAN并進入VLAN視圖���。step3執行命令quit,退回系統視圖�。step4執行命令,打開攻擊防范使能開關。step5執行命令-id�,進入接口視圖����。
step6執行命令����,打開攻擊防范使能開關。step7執行命令quit���,退回系統視圖。step8執行命令nable�,使能Smurf攻擊防范功能�����。缺省情況下,Smurf攻擊防范功能處于關閉狀態。查看S-設備配置的攻擊防范信息dflag使用dflag命令查看S-設備配置的攻擊防范信息,顯示“smurf”表示Smurf攻擊防范功能已經使能��。
