Verkko Switch – Määritä Anti-ARP-skannaus estämään IP-skannaus

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Tässä esimerkissä käytämme Anti-ARP-skannausta estämään hyökkääjiä tunnistamasta kaikkia lähiverkon laitteita. ARP-skannaus on menetelmä, jossa hyökkääjät lähettävät useita ARP-pyyntöpaketteja hyvin lyhyessä ajassa tulvittamaan koko lähetysalueen.

 image342.jpg

IP-skannaus langallisista ja langattomista laitteista

 1.JPG

 

1. Määritysvaiheet

2. Testaa tulos

3. Mitä voi mennä pieleen?

 

1.Asennusohjeet

  • Siirry switch:n verkkokäyttöliittymään.
  • Siirry kohtaan Advance Application > Anti-Arpscan > Configure.
    Valitse Active-valintaruutu ja määritä uplink-portti (portti 24) asetukseksi ”Trusted”. Napsauta Apply.

 image343.png

 image345.png

 

-Valinnainen-

  • Siirry kohtaan Lisäasetukset > Errdisable > Errdisable-palautus.
    Valitse Active -valintaruutu ja aktivoi anti-arpscan. Napsauta Apply.

 image347.png

 

 

2.Testaa tulos

  • Lataa ja asenna IP-skannausohjelmisto Host-A:han ja Host-C:hen.
  • Yhdistä Host-A ja Host-B langattoman verkon kautta

 image349.png

 

  • Host-A:n tulisi käynnistää skannaus IP-osoitteille 192.168.1.1–192.168.1.20.
  • Host-A:n ei pitäisi enää pystyä tavoittamaan USG:tä

 image351.png

 

  • Siirry Switch:n verkkokäyttöliittymään. Siirry kohtaan Advance Application > Anti-Arpscan > Host Status. Host-A:ta koskevan merkinnän tulisi näkyä tilassa ”Err-Disable”

image353.png

2.JPG

 

  • Host-B:n pitäisi edelleen pystyä tavoittamaan USG
  • Liitä Host-C USG:hen
  • Host-C:n tulisi suorittaa pikaskannaus IP-osoitteille 168.1.1 – 192.168.1.100.

 image355.png

 

  • Host-C:n ei pitäisi enää pystyä tavoittamaan

 4.JPG

 

  • Siirry Switch:n verkkokäyttöliittymään. Siirry kohtaan Advance Application > Anti-Arpscan. Portti 2:n pitäisi nyt olla tilassa Err-disabled

image357.png

3.JPG

 

3.Mitä voi mennä pieleen?

Jos palvelimiin tai paikalliseen yhdyskäytävään ei enää pääse Anti-Arpscanin käyttöönoton jälkeen, varmista, että vain suoraan isäntäkoneisiin tai langattomiin tukiasemiin kytketyt portit on merkitty ”epäluotettaviksi”. 
Palvelimiin ja paikalliseen yhdyskäytävään johtavien porttien tulisi olla ”luotettuja”.

Jos kaikki langattoman tukiaseman kautta kytketyt isännät eivät enää pääse paikalliseen yhdyskäytävään, tarkista, onko langattomaan tukiasemaan johtava portti muuttunut virhe-pois-tilaksi kohdassa Advance Application > Anti-Arpscan

Jos näin on, harkitse Port Threshold -arvon korottamista kohdassa Advance Application > Anti-Arpscan > Configure.

 image360.png

 

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
2/2 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.