網路交換器會提供不同等級的連接埠安全功能。請參閱交換器文件,瞭解如何執行下列各項作業:
使用認證、授權以及資料記錄功能,從本機和遠端存取交換器。
如果網路交換器預設多個使用者帳號和密碼,請變更網路交換器上的所有密碼。
管理頻外 (與資料流量分開) 交換器。如果無法執行頻外管理,請為頻內管理指定專用的虛擬區域網域 (VLAN) 編號。
使用網路交換器的連接埠監視功能偵測系統入侵行為 (IDS)。
離線保留一份交換器配置檔,並限制只有授權的管理員才可以使用。配置檔應該包含每一項設定的描述性註解。
依據 MAC 位址實作連接埠安全性來限制存取。停用所有連接埠的自動中繼功能。
如果您的交換器提供下列連接埠安全性功能,請多加利用:
MAC 位址鎖定包括將一或多個連接裝置的媒體存取控制 (MAC) 位址與交換器的實體連接埠關聯。如果您將交換器連接埠鎖定至特定的 MAC 位址,超級使用者就無法利用惡意存取點在您的網路中建立後門。
MAC 位址閉鎖會停用與交換器連線中的指定 MAC 位址。
MAC 位址學習會使用與每一個交換器連接埠的直接連線有關的知識,以便網路交換器能夠根據目前的連線設定安全性。