Port Security ist eine Funktion auf Netzwerk-Switches, die festlegt, welche Geräte sich an einem bestimmten physischen Port verbinden dürfen. Die Einschränkung erfolgt typischerweise über MAC-Adressen. Wird ein unbekanntes Gerät angeschlossen, kann der Switch den Port deaktivieren, den Verkehr verwerfen oder einen Alarm auslösen. Port Security verhindert, dass jemand einfach ein eigenes Gerät an eine Netzwerkdose anschließt und Zugriff auf das interne Netzwerk erhält. In Kombination mit 802.1X und NAC ergibt sich ein gestaffelter Schutz der Netzwerkzugänge. Konfiguriere Port Security insbesondere in öffentlich zugänglichen Bereichen (Konferenzräume, Empfang).