当设置了如上的预防措施之后，如果员工还是将自己的电脑拿到企业来，在未经授权的情况下连入到企业的网络。此时交换机会有什么反应呢？通常情况下，交换机端口如果检测到有连接到其接口的主机MAC地址不在自己的名单中的话，其会做出三种行为。

    第一种行为是关闭接口。即到检测到有未经授权的主机连接到其接口上，交换机的操作系统会马上将这个接口关闭掉。如此的话，连接在这个接口上的所有主机都将无法访问企业的内部网络。如上面举的例子。一个接口可能对应一个部门。此时就可能因为一个员工的行为而影响到整个部门的网络。这种安全措施就比较“ 极端”，其根其他行为相比，最大的一个好处就是能够及时发现员工的这种非法行为。

    　第二种行为是限制。在这种情况下，当检测到有未经授权的主机之后，其只会拒绝这台主机的连接，而对于其他合法主机的连接不会有影响。这种措施有好处也有坏处。好处就是不会影响到其它合法用户的连接。而坏处就是网络管理员很难发现员工是否有这种未经授权的行为。因为即使有这种情况下，也不会影响其他正常用户的访问。所以员工不会自己举报这种行为。在安全级别比较高的企业中，这个措施仍然存在着一定的安全风险。不过其灵活性比较高。

    第三种行为是保护。这主要是针对网络管理员规定的最大MAC地址连接数与设置的MAC地址不同而导致的。如网络管理员出于性能的考虑，规定交换机的接口最多只能够连接10个MAC地址。而在设置允许主机的MAC地址的时候，却指定了13个MAC地址。此时如果有第11台主机连接到这个交换机接口上 （其MAC地址是合法的），在这种情况下，交换机该如何处理呢？此时就会触发交换机的保护机制。即会拒绝新的主机连接到这个交换机的接口上。但是不会影响到交换机现有的用户连接。

    以上三种行为在具体的使用时，网络管理员需要根据企业的实际情况来进行选择。其建议是，“关闭接口”这种行为需要谨慎使用。特别是一个交换机接口对应多个合法用户的时候，更加需要三思而后行。因为这会连累其他合法的用户无法正常使用企业的网络。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。