安全 > IP源防护 > 全局

IP 源防护是一种安全功能,可根据IP源防护表中手动配置的条目或DHCP Snooping表中启用的动态条目来过滤网络接口上的IP流量。 IP 源防护可以用来防止主机尝试使用邻居的IP地址访问网络时引起的流量攻击。本节介绍用于配置源防护的命令。

配置IP源防护的端口

使用安全>IP源保护>常规页面可以根据源IP地址或源IP地址和MAC地址对来设置过滤类型。它还指定ACL绑定表或MAC地址绑定表中的查找,以及查找表允许的最大绑定条目数。

IP 源防护用于过滤接收到来自外部或防火墙的消息的不安全端口上的流量,因此可能会受到主机尝试使用邻居IP地址而导致的流量攻击。