Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

So konfigurieren Sie einen Switch, um das Scannen von IPs zu verhindern (Anti-ARP-Scan) Sicherheit / Filterung icon

Avatar
  • Aktualisiert
Zurück nach oben

In diesem Beispiel verwenden wir Anti-ARP-Scan, um zu verhindern, dass Angreifer alle Netzwerkgeräte im lokalen Netzwerk identifizieren.
ARP-Scanning ist eine Methode mit der Angreifer innerhalb kürzester Zeit mehrere ARP-Anforderungspakete senden, um die gesamte Broadcast-Domäne zu überfluten.

image342.jpg

IP-Scannen von kabelgebundenen und kabellosen Geräten

1.JPG

 

1. Konfigurationsschritte

2. Testen Sie das Ergebnis

3. Was könnte schief gehen?

 

1. Konfigurationsschritte

  • Greifen Sie auf die Weboberfläche vom Switch zu.
  • Gehen Sie zu Advance Application > Anti-Arpscan > Configure.
    Aktivieren Sie das Kontrollkästchen Aktiv und konfigurieren Sie den Uplink Port (Port 24) als "Vertrauenswürdig". Klicken Sie auf Übernehmen.

image343.png

image345.png

 

-Wahlweise-

 

  • Gehen Sie zu Advance Application > Errdisable > Errdisable Recovery.
    Aktivieren Sie das Kontrollkästchen Aktiv und aktivieren Sie die Anti-Arpscan-Funktion. Klicken Sie auf Übernehmen .

image347.png

 

 

2. Testen Sie das Ergebnis

  • Laden Sie eine IP-Scan-Software herunter und installieren Sie die Software auf Host-A und Host-C.
  • Verbinden Sie Host-A und Host-B über den drahtlosen Zugang

image349.png

 

  • Host-A sollte einen Scan für die IP-Adresse 192.168.1.1 bis 192.168.1.20 initiieren.
  • Host-A sollte die USG nicht mehr erreichen können

image351.png

 

  • Greifen Sie auf die Weboberfläche vom Switch zu. Gehen Sie zu Advance Application > Anti-Arpscan > Host Status. Ein Eintrag für Host-A sollte mit einem "Err-Disable" angezeigt werden.

image353.png

2.JPG

 

  • Host-B sollte weiterhin in der Lage sein, die USG zu erreichen
  • Verbinden Sie Host-C mit dem Kabel
  • Host-C sollte einen schnellen Scan für die IP-Adresse 168.1.1 bis 192.168.1.100 durchführen.

image355.png

 

  • Host-C sollte die USG nicht mehr erreichen können

4.JPG

 

  • Greifen Sie auf die Weboberfläche vom Switch zu. Gehen Sie zu Advance Application > Anti-Arpscan. Port 2 sollte jetzt mit einem Fehler deaktiviert sein.

image357.png

3.JPG

 

3. Was könnte schief gehen?

Wenn der Zugriff auf Server oder das lokale Gateway nach der Aktivierung von Anti-Arpscan nicht mehr möglich ist, stellen Sie sicher, dass nur Ports, die direkt mit Hosts oder Wireless Access Points verbunden sind als "nicht vertrauenswürdig" markiert wurden.
Ports an Server und die lokale Gateway sollten "vertrauenswürdig" sein.

Wenn nicht mehr alle über einen drahtlosen Zugriffspunkt verbundenen Hosts das lokale Gateway erreichen können, überprüfen Sie, ob der Port für den drahtlosen Zugriffspunkt in den Fehlerdeaktivierungsstatus in Advance Application > Anti-Arpscan geändert wurde.

In diesem Fall sollten Sie den Port-Schwellenwert in Advance Application > Anti-Arpscan > Configure erhöhen.

image360.png

 

KB-00310

Contact Us
War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.