Netzwerk Switch – Anti-ARP-Scan konfigurieren, um IP-Scans zu verhindern

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

In diesem Beispiel verwenden wir Anti-ARP-Scan, um Angreifer daran zu hindern, alle Netzwerkgeräte im lokalen Netzwerk zu identifizieren. ARP-Scanning ist eine Methode, bei der Angreifer innerhalb sehr kurzer Zeit mehrere ARP-Anfragepakete senden, um die gesamte Broadcast-Domäne zu überfluten.

 image342.jpg

IP-Scanning von kabelgebundenen und kabellosen Geräten

 1.JPG

 

1. Konfigurationsschritte

2. Ergebnis testen

3. Was könnte schiefgehen?

 

1.Konfigurationsschritte

  • Rufen Sie die Web-GUI des switch auf.
  • Gehen Sie zu „Erweiterte Anwendung“ > „Anti-Arpscan“ > „Konfigurieren“.
    Aktivieren Sie das Kontrollkästchen „Active“ und konfigurieren Sie den Uplink-Port (Port 24) als „Trusted“. Klicken Sie auf „Apply“.

 image343.png

 image345.png

 

-Optional-

  • Gehen Sie zu „Erweiterte Einstellungen“ > „Errdisable“ > „Errdisable-Wiederherstellung“.
    Aktivieren Sie das Kontrollkästchen „Aktiv “ und aktivieren Sie Anti-Arpscan. Klicken Sie auf „Übernehmen“.

 image347.png

 

 

2.Testen Sie das Ergebnis

  • Laden Sie eine IP-Scan-Software herunter und installieren Sie sie auf Host-A und Host-C.
  • Verbinden Sie Host-A und Host-B über den WLAN-Zugang

 image349.png

 

  • Host-A sollte einen Scan für die IP-Adressen 192.168.1.1 bis 192.168.1.20 starten.
  • Host-A sollte den USG nicht mehr erreichen können

 image351.png

 

  • Rufen Sie die Web-GUI von Switch auf. Gehen Sie zu „Erweiterte Anwendung“ > „Anti-Arpscan“ > „Host-Status“. Es sollte ein Eintrag für Host-A mit dem Status „Err-Disable“ angezeigt werden

image353.png

2.JPG

 

  • Host-B sollte weiterhin in der Lage sein, die USG zu erreichen
  • Verbinden Sie Host-C mit dem USG
  • Host-C sollte einen Schnellscan für die IP-Adressen 168.1.1 bis 192.168.1.100 durchführen.

 image355.png

 

  • Host-C sollte den USG nicht mehr erreichen können

 4.JPG

 

  • Rufen Sie die Web-GUI von Switch auf. Gehen Sie zu „Erweiterte Anwendung“ > „Anti-Arpscan“. Port 2 sollte nun den Status „Err-disabled“ haben

image357.png

3.JPG

 

3.Was könnte schiefgehen?

Wenn nach der Aktivierung von Anti-Arpscan kein Zugriff mehr auf Server oder das lokale Gateway möglich ist, stellen Sie sicher, dass nur Ports, die direkt mit Hosts oder Wireless Access Points verbunden sind, als „untrusted“ gekennzeichnet sind. 
Ports zu Servern und dem lokalen Gateway sollten als „vertrauenswürdig“ eingestuft sein.

Wenn alle über einen Wireless Access Point verbundenen Hosts das lokale Gateway nicht mehr erreichen können, prüfen Sie, ob der Port zum Wireless Access Point unter „Erweiterte Anwendung > Anti-Arpscan“ in den Status „err-disabled“ gewechselt ist. 

Ist dies der Fall, sollten Sie erwägen, den Port-Schwellenwert unter „Erweiterte Anwendung > Anti-Arpscan > Konfigurieren“ zu erhöhen.

 image360.png

 

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.