當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

預(yù)防交換機(jī)漏洞攻擊防護(hù)

http://m.yibo1263.com　2010-3-16 8:18:28 　來源:東北IT網(wǎng) 　編輯:葉子

VTP攻擊

　　VLAN中繼協(xié)議(VTP，VLAN TrunkProtocol)是一種管理協(xié)議，它可以減少交換環(huán)境中的配置數(shù)量。就VTP而言，交換機(jī)可以是VTP服務(wù)器、VTP客戶端或者VTP透明交換機(jī)，這里著重討論VTP服務(wù)器和VTP客戶端。用戶每次對工作于VTP服務(wù)器模式下的交換機(jī)進(jìn)行配置改動時，無論是添加、修改還是移除VLAN，VTP配置版本號都會增加1，VTP客戶端看到配置版本號大于目前的版本號后，就知道與VTP服務(wù)器進(jìn)行同步。

　　惡意黑客可以讓VTP為己所用，移除網(wǎng)絡(luò)上的所有VLAN(除了默認(rèn)的VLAN外)，這樣他就可以進(jìn)入其他每個用戶所在的同一個VLAN上。不過，用戶可能仍在不同的網(wǎng)絡(luò)上，所以惡意黑客就需要改動他的IP地址，才能進(jìn)入他想要攻擊的主機(jī)所在的同一個網(wǎng)絡(luò)上。服務(wù)器安全產(chǎn)品

　　惡意黑客只要連接到交換機(jī)，并在自己的計算機(jī)和交換機(jī)之間建立一條中繼，就可以充分利用VTP.黑客可以發(fā)送VTP消息到配置版本號高于當(dāng)前的VTP服務(wù)器，這會導(dǎo)致所有交換機(jī)都與惡意黑客的計算機(jī)進(jìn)行同步，從而把所有非默認(rèn)的VLAN從VLAN數(shù)據(jù)庫中移除出去。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·磊科NS108交換機(jī)特價45元!耐用不掉線

·Cisco三層交換機(jī)堆棧連接問題

·長春市政府采購中心采購交換機(jī)

·廉價交換機(jī)走俏的原因以及使用風(fēng)險

·詳談交換機(jī)的連接方式組建交換網(wǎng)絡(luò)

·程控交換機(jī)的綜合性防雷保護(hù)措施

·巧用交換機(jī)控制IP地址沖突故障的技巧

·不能忽略交換機(jī)初始設(shè)置

·巧用交換機(jī)控制IP地址沖突故障

·透過現(xiàn)象看問題 Cisco交換機(jī)狀態(tài)燈

·Cisco交換機(jī)生成樹協(xié)議配置

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费