Port Security

释义 Definition

端口安全（port security）：网络交换机上的一种安全功能，用来限制某个交换端口可以学习/允许的设备（通常以 MAC 地址识别）数量或名单，从而防止未经授权的设备接入、MAC 泛洪等攻击。常见于以太网交换网络（尤其是 Cisco 等厂商设备）中。

发音 Pronunciation (IPA)

/pɔːrt sɪˈkjʊrɪti/

例句 Examples

Port security prevents unknown devices from connecting to the switch.
端口安全可以阻止未知设备连接到交换机。

If an attacker plugs in a rogue device, port security can shut down the port or restrict traffic based on learned MAC addresses.
如果攻击者接入一台恶意设备，端口安全可以关闭端口，或根据学习到的 MAC 地址限制流量。

词源 Etymology

port 原义与“港口、入口”相关（可追溯到拉丁语 portus “港口”），在计算机网络里引申为“连接入口/接口（端口）”。security 来自拉丁语 securitas，意为“安全、免于危险”。合在一起，port security 就是“对网络入口（交换端口）进行访问控制与防护”的意思。

相关词 Related Words

• Access Control
• Authentication
• Firewall
• MAC Address
• Network Security
• Switch
• VLAN
• 802.1X
• DHCP Snooping

文学与著作中的用例 Notable Works

• CCNA 200-301 Official Cert Guide（Cisco Press）：在交换机安全与二层防护章节中讲解 port security 的配置与应用场景。
• Routing and Switching Essentials Companion Guide（Cisco Networking Academy）：以入门实验方式介绍端口安全、违规模式（shutdown/restrict/protect）等概念。
• Cisco LAN Switching Configuration Handbook（Cisco Press）：在交换网络配置与安全最佳实践部分提及 port security。
• Cisco IOS Security Configuration Guide / Command Reference（Cisco 官方文档与命令参考）：对 port-security 相关命令、参数与行为做规范化说明。