Мрежа Switch – Настройте защитата срещу ARP-сканиране, за да предотвратите сканиране на IP адреси

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да ви предоставим статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако имате въпроси или забележите неточности в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

В този пример ще използваме Anti-ARP Scan, за да попречим на атакуващите да идентифицират всички мрежови устройства в локалната мрежа. ARP сканирането е метод, при който атакуващите изпращат множество ARP заявки в много кратък период от време, за да запълнят целия домейн на разпространение.

 image342.jpg

IP сканиране от кабелни и безжични устройства

 1.JPG

 

1. Стъпки за конфигуриране

2. Тестване на резултата

3. Какво може да се обърка?

 

1.Стъпки за конфигуриране

  • Отворете уеб GUI на switch.
  • Отидете в „Разширени настройки“ > „Anti-Arpscan“ > „Конфигуриране“.
    Маркирайте полето Active и конфигурирайте порта за връзка (порт 24) като „Trusted“. Натиснете Apply.

 image343.png

 image345.png

 

-По избор-

  • Отидете в „Разширени настройки“ > „Errdisable“ > „Errdisable Recovery“.
    Поставете отметка в полето „Активно“ и активирайте anti-arpscan. Натиснете „Приложи“.

 image347.png

 

 

2.Тестване на резултата

  • Изтеглете и инсталирайте софтуер за сканиране на IP адреси на Host-A и Host-C.
  • Свържете Host-A и Host-B чрез безжичния достъп

 image349.png

 

  • Host-A трябва да започне сканиране за IP адреси от 192.168.1.1 до 192.168.1.20.
  • Host-A вече не трябва да може да достигне USG

 image351.png

 

  • Отворете уеб GUI на Switch. Отидете в „Advance Application“ > „Anti-Arpscan“ > „Host Status“. Трябва да се появи запис за Host-A с „Err-Disable“

image353.png

2.JPG

 

  • Host-B трябва да може да достигне USG
  • Свържете Host-C към USG
  • Host-C трябва да извърши бързо сканиране за IP адреси от 168.1.1 до 192.168.1.100.

 image355.png

 

  • Хост-C вече не трябва да може да достигне

 4.JPG

 

  • Достъп до уеб GUI на Switch. Отидете в „Разширени настройки“ > „Anti-Arpscan“. Порт 2 вече трябва да е в състояние „Err-disabled“

image357.png

3.JPG

 

3.Какво може да се обърка?

Ако достъпът до сървърите или локалния шлюз вече не е възможен след активирането на Anti-Arpscan, уверете се, че само портовете, директно свързани с хостове или безжични точки за достъп, са „недоверителни“. 
Портовете към сървърите и локалния шлюз трябва да са „надеждни“.

Ако всички хостове, свързани чрез безжична точка за достъп, вече не могат да достигнат локалния шлюз, проверете дали портът към безжичната точка за достъп е преминал в състояние „err-disabled“ в „Advance Application > Anti-Arpscan“. 

Ако е така, обмислете да увеличите прага на портовете в „Разширени приложения“ > „Anti-Arpscan“ > „Конфигуриране“.

 image360.png

 

Статии в този раздел

Беше ли полезна тази статия?
2 от 2 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.