使用交换机端口安全功能增强接入层网络安全性
内网安全技术之如何防止非法接入 任何技术都存在现实的两面性,ARP欺骗阻断对于内网安全产品而言,需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司在内网安全管理产品的诸多底层技术方面开展了积极的实践探索,并提出了新的防止非法接入的手段和思路。ARP(Address Resolution Protocol是地址解析协议),是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)。简单说,IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。ARP欺骗阻断:在同一个IP子网内,数据包根据目标机器的MAC地址进行寻址,而目标机器的MAC地址是通过ARP协议由目标机器的IP地址获得的。每台主机(包括网关)都有一个ARP缓存表,在正常情况下这个缓存表能够有效维护IP地址对MAC地址的一对一对应关系。但是在ARP缓存表的实现机制和ARP请求应答的机制中存在一些不完善的地方,容易造成ARP欺骗的情况发生。由于ARP欺骗的阻断方式技术实现较简单,就被国内大部分厂商所采用,特别是针对未注册阻断、非法。
怎么禁止接入层交换机PC网段之间445端口访问,目前病毒非常流行,我们需要关闭445共享端口来保证安全,那么如何做呢?
