|
|
|
|
|
|
|
|
及为减轻这些风险而应采取的措施的公开信息并不十分丰富。上一部分“路由器目标”中描述的大多数安全技术均适用于交换机。此外,您应采取以下预防措施:
1 无需中继的端口应将中继设备置于关闭而非自动。
2 确保中继端口使用的虚拟LAN (VLAN)号不会在交换机中的其他地方使用。
3 将交换机上所有未用端口设置为第3层连接的VLAN。
4 避免将VLAN用作保护两个子网间接入的唯一方式。
主机目标
主机在攻击中最有可能成为目标,从安全角度来讲,也是最难保护的。它们有众多的硬件平台、操作系统和应用,均在不同的时间段要升级、补丁和修复。因为主机向提出请求的其他主机提供应用服务,它们在网络中是高度可视的。
为保护主机,就必须密切注意系统中的每个组件。使系统保持与最新补丁、修复等的同步。此外,要注意这些补丁对其他系统组件的运行有所影响,在对生产环境实施升级前,在测试系统上对其进行评估。如不这样做,补丁本身就可能导致拒绝服务(DoS)。
网络目标页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
