网络很大,世界很小,有了互联网,世界变成了地球村。
局域网,小到只有两台PC机组网,大到一个写字楼;
局域网也被称之为内网,一个公司,几百台PC机,必须要有交换机,企业的独立光纤,那网速666666.......
那给本子插上网线,就能蹭网吗?
不能,因为端口安全。

网络安全学习日志 -第一天-


丛上面的图片可以看到SW2是公司交换机,网段是192.168.1.0,SW1是蹭网的傻瓜交换机,client1是本本。
那么问题来了,
交换机SW1是怎么知道那台设备是公司的,让公司的设备能正常访问服务器,阻止其他私人设备访问,
它不是人,不会逻辑思考,怎么判断?
答:绑定MAC地址,如同世界上没有相同的两片叶子,每一个MAC地址都是全球唯一,没有相同的

方法有了,怎么实现呢?
很简单,打几条命令
在sw1连接sw2的端口上,设置:
<Huawei>system-view //进入系统视图
[Huawei]interface Ethernet 0/0/01 //进入接口视图
[Huawei-Ethernet0/0/1]port-security enable //启动端口安全
[Huawei-Ethernet0/0/1]port-security mac-address sticky //端口粘连MAC地址
[Huawei-Ethernet0/0/1]port-security max-mac-num 1//本端口允许几个MAC地址通过? 1个,其他通通阻止
看这里的小伙伴可能会问,
不是绑定MAC地址吗,怎么变成了只允许一个MAC地址通过,
那如果是本本的MAC地址数据帧,先通过了SW2,公司的PC机就不能上网了?
不能,本本已留下MAC纪录,除了本本外,任何设备的数据都不能通过SW交换机

网络安全学习日志 -第一天-

[Huawei]display mac-address sticky//查询粘连的MAC地址表
安全是相对的,没有绝对的安全
端口安全是有漏洞
但它设置简单,快捷,成本低,还是有很多公司在使用

*** 潜伏的小偷 盗取数据,抢夺主机控制权(肉鸡)
病毒 破坏文件、系统,自我复制

勒索病毒,IT界最牛的病毒
因为它,比特币火了,原价最低100多的矿机升到2000多,全民挖矿,带火一个行业
比特币一种数字货币,存在于全世界的电脑中,无法查询帐户所在地,非常安全
2017年,全球的服务器,都在勒索病毒的阴影下生存,只要比特币
2018年,勒索病毒目标转向个人PC机,微信收费......................
开发者的KALI做的太烂,可以去监狱看看

那么如何防护呢?
1、中奖了,拔网线,避免传染范围扩大
2、安全的打补丁?
打补丁还分为安不安全?
是的,个人PC机随便打 ,成本不高
但企业服务器不同,上面运行很多服务,如因为补丁和某服务冲突
令很多用户掉线了,投诉,BOSS不高兴,打补丁的工程师好心办坏事,
晋升锅炉工,打包。。。。。。
3、无法确认链接别点,点了就中马
4、备份重要文件,最好有三套备份,移动硬盘、U盘、云盘等