A nem használt portok letiltása
A legegyszerűbb módszer, melyet sok rendszergazda alkalmaz az illetéktelen hozzáférés megakadályozására, a nem használt portok letiltása. Például, ha a Catalyst 2960 kapcsoló 24 portja közül csak háromhoz van eszköz csatlakoztatva, akkor ajánlott a 21 nem használt portot letiltani. Keressük meg az összes használaton kívüli portot, és mindegyiknél adjuk ki a shutdown parancsot! Ha egy portot később újra engedélyezni szeretnénk, akkor ezt a no shutdown utasítás kiadásával tehetjük meg, (lásd ábra).
Egy egyszerű módszerrel egyszerre több porton is lehet beállításokat végezni. Ha a portok egy tartományát kell konfigurálnunk, akkor használjuk az interface range parancsot.
Switch(config)# interface range típus modul/első portszám - utolsó portszám
A folyamat, amellyel elvégezhető a portok engedélyezése és letiltása, időigényes lehet, de növeli a biztonságot a hálózaton, vagyis mindenképp megéri ezt a minimális erőfeszítést.