网络安全学习日志 -第一天--NetEnginee的博客-51CTO博客

网络很大，世界很小，有了互联网，世界变成了地球村。
局域网，小到只有两台PC机组网，大到一个写字楼；
局域网也被称之为内网，一个公司，几百台PC机，必须要有交换机，企业的独立光纤，那网速666666.......
那给本子插上网线，就能蹭网吗?
不能，因为端口安全。
丛上面的图片可以看到SW2是公司交换机，网段是192.168.1.0，SW1是蹭网的傻瓜交换机，client1是本本。
那么问题来了，
交换机SW1是怎么知道那台设备是公司的，让公司的设备能正常访问服务器，阻止其他私人设备访问，
它不是人，不会逻辑思考，怎么判断？
答：绑定MAC地址，如同世界上没有相同的两片叶子，每一个MAC地址都是全球唯一，没有相同的

方法有了，怎么实现呢？
很简单，打几条命令
在sw1连接sw2的端口上，设置：
<Huawei>system-view //进入系统视图
[Huawei]interface Ethernet 0/0/01 //进入接口视图
[Huawei-Ethernet0/0/1]port-security enable //启动端口安全
[Huawei-Ethernet0/0/1]port-security mac-address sticky //端口粘连MAC地址
[Huawei-Ethernet0/0/1]port-security max-mac-num 1//本端口允许几个MAC地址通过？ 1个，其他通通阻止
看这里的小伙伴可能会问，
不是绑定MAC地址吗，怎么变成了只允许一个MAC地址通过，
那如果是本本的MAC地址数据帧，先通过了SW2，公司的PC机就不能上网了？
不能，本本已留下MAC纪录，除了本本外，任何设备的数据都不能通过SW交换机

[Huawei]display mac-address sticky//查询粘连的MAC地址表
安全是相对的，没有绝对的安全
端口安全是有漏洞
但它设置简单，快捷，成本低，还是有很多公司在使用

*** 潜伏的小偷 盗取数据，抢夺主机控制权（肉鸡）
病毒 破坏文件、系统，自我复制

勒索病毒，IT界最牛的病毒
因为它，比特币火了，原价最低100多的矿机升到2000多，全民挖矿，带火一个行业
比特币一种数字货币，存在于全世界的电脑中，无法查询帐户所在地，非常安全
2017年，全球的服务器，都在勒索病毒的阴影下生存，只要比特币
2018年，勒索病毒目标转向个人PC机，微信收费......................
开发者的KALI做的太烂，可以去监狱看看

那么如何防护呢？
1、中奖了，拔网线，避免传染范围扩大
2、安全的打补丁？
打补丁还分为安不安全？
是的，个人PC机随便打 ，成本不高
但企业服务器不同，上面运行很多服务，如因为补丁和某服务冲突
令很多用户掉线了，投诉，BOSS不高兴，打补丁的工程师好心办坏事，
晋升锅炉工，打包。。。。。。
3、无法确认链接别点，点了就中马
4、备份重要文件，最好有三套备份，移动硬盘、U盘、云盘等