Netværk Switch – Konfigurer Anti-ARP-scanning for at forhindre IP-scanning

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

I dette eksempel vil vi bruge Anti-ARP Scan til at forhindre angribere i at identificere alle netværksenheder i det lokale netværk. ARP-scanning er en metode, hvor angribere sender flere ARP-anmodningspakker på meget kort tid for at oversvømme hele broadcast-domænet.

 image342.jpg

IP-scanning fra kablede og trådløse enheder

 1.JPG

 

1. Konfigurationstrin

2. Test resultatet

3. Hvad kan gå galt?

 

1.Konfigurationsskridt

  • Åbn switch's web-GUI.
  • Gå til Avanceret applikation > Anti-Arpscan > Konfigurer.
    Markér feltet Active , og konfigurer uplink-porten (port 24) som “Trusted”. Klik på Apply.

 image343.png

 image345.png

 

-Valgfrit-

  • Gå til Avanceret anvendelse > Errdisable > Errdisable-gendannelse.
    Markér feltet Aktiv og aktiver anti-arpscan. Klik på Anvend.

 image347.png

 

 

2.Test resultatet

  • Download og installer et IP-scanningsprogram på Host-A og Host-C.
  • Forbind Host-A og Host-B via det trådløse netværk

 image349.png

 

  • Host-A bør starte en scanning efter IP-adresserne 192.168.1.1 til 192.168.1.20.
  • Host-A bør ikke længere kunne nå USG

 image351.png

 

  • Åbn Switch's web-GUI. Gå til Avanceret anvendelse > Anti-Arpscan > Hoststatus. Der bør vises en post for Host-A med status "Err-Disable"

image353.png

2.JPG

 

  • Host-B bør stadig kunne nå USG
  • Tilslut Host-C til USG
  • Host-C bør udføre en hurtig scanning for IP-adresserne 168.1.1 til 192.168.1.100.

 image355.png

 

  • Host-C bør ikke længere kunne nå

 4.JPG

 

  • Åbn Switch's web-GUI. Gå til Avanceret applikation > Anti-Arpscan. Port 2 bør nu være i tilstanden Err-deaktiveret

image357.png

3.JPG

 

3.Hvad kan der gå galt?

Hvis adgang til servere eller den lokale gateway ikke længere er mulig efter aktivering af Anti-Arpscan, skal du sikre dig, at kun porte, der er direkte forbundet til værter eller trådløse adgangspunkter, er "untrusted". 
Porte til servere og den lokale gateway skal være "trusted".

Hvis alle værter, der er forbundet via et trådløst adgangspunkt, ikke længere kan nå den lokale gateway, skal du kontrollere, om porten til det trådløse adgangspunkt er skiftet til tilstanden err-disabled i Avanceret anvendelse > Anti-Arpscan

Hvis dette er tilfældet, bør du overveje at øge porttærsklen i Avanceret anvendelse > Anti-Arpscan > Konfigurer.

 image360.png

 

Artikler i denne sektion

Var denne artikel en hjælp?
2 ud af 2 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.