bpdu保護:
為了保護邊緣埠,因為當乙個邊緣埠收到乙個bpdu時,會狀變為非邊緣埠,會參與生成樹的計算,如果頻繁的up/down,就使網路一直處於生成樹的計算。解決方法:在交換機的埠開啟bpdu保護,當設定為bpdu保護的埠收到bpdu時,系統會將該埠變為down狀態。配置:
根橋保護:當網路中出現優先順序更高的網橋時,根網橋可能會發生變化,導致閉塞埠發生變化,導致網路流量路徑的轉變,高速鏈路狀變為低速鏈路。解決辦法,根橋保護
在埠下開啟根橋保護,該埠收到乙個優先順序更高的bpdu時,該埠馬上將變為偵聽(listening)狀態,不在收發資料報文,如果在此期間,沒有收到更高的bpdu時,則會恢復原來的**狀態。配置:
STP穩定性機制
portfast 將access埠配置edge port,這種埠直接進入 狀態 bpduguard 當portfast特性的埠收到bpdu後,將被自動關閉 bpdufilter 抑制埠的bpdu報文收發 不推薦 rootguard 阻止外部的交換機成為根橋 uplinkfast 在全域性模式配置 阻...
TCP Wrappers保護機制
簡單介紹方式1 通過tcpd主程式對其他服務程式進行包裝 方式2 由其他服務程式呼叫libwrap.so.鏈結庫 etc hosts allow 允許 etc hosts deny 拒絕 流程圖 由此可見,etc hosts.allow檔案的優先順序更高,若同一ip位址即出現在hosts allow...
程式保護機制
3.堆保護 nx 傳統的堆漏洞攻擊會覆蓋對塊首部,並檢視建立乙個偽造的塊,當記憶體釋放例程執行時可以使用該塊在任意記憶體位址處寫入任意4個位元組。具體為 4.dep nx dep data execution prevention 即資料執行保護,阻止存放在堆 棧或資料記憶體中的 執行,這一直以來都...