本发明公开了一种端口安全的实现方法及系统，该方法主要包括：使能交换机端口的端口安全功能，关闭该端口硬件学习MAC地址的能力；在交换机端口配置端口安全IP‑MAC规则；若在配置IP‑MAC规则时或在配置IP‑MAC规则后交换机端口的状态为up，则交换机端口发送ARP报文并根据接收到的ARP报文内容与配置的端口安全IP‑MAC规则进行匹配，对FDB表中的MAC表项执行动作。本发明所述的方法及系统能够很好的解决端口安全与各种操作系统的兼容性之间存在的问题，同时能够防止MAC地址表过大的问题；并且在实际应用中，能够有效实现银行或其他金融系统在安全访问控制策略上的应用。