Hálózat: Switch – Az Anti-ARP Scan beállítása az IP-címek szkennelésének megakadályozására

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfelünk! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

Ebben a példában az Anti-ARP Scan funkciót fogjuk használni annak megakadályozására, hogy a támadók azonosítsák a helyi hálózat összes hálózati eszközét. Az ARP-letapogatás egy olyan módszer, amelynek során a támadók nagyon rövid időn belül több ARP-kéréscsomagot küldenek, hogy elárasztják az egész broadcast-domaint.

 image342.jpg

IP-letapogatás vezetékes és vezeték nélküli eszközökről

 1.JPG

 

1. Beállítási lépések

2. Az eredmény tesztelése

3. Mi sülhet el rosszul?

 

1.Beállítási lépések

  • Nyissa meg a switch webes felhasználói felületét.
  • Lépjen az Advance Application > Anti-Arpscan > Configure menüpontra.
    Jelölje be az Active (Aktív) jelölőnégyzetet , és állítsa be az uplink portot (24. port) „Trusted” (Megbízható) értékre. Kattintson az Apply (Alkalmazás) gombra.

 image343.png

 image345.png

 

-Opcionális-

  • Lépjen az „Advance Application” > „Errdisable” > „Errdisable Recovery” menüpontra.
    Jelölje be az Active négyzetet, és aktiválja az anti-arpscan funkciót. Kattintson az Apply gombra.

 image347.png

 

 

2.Ellenőrizze az eredményt

  • Töltse le és telepítse az IP-letapogató szoftvert a Host-A és a Host-C számítógépekre.
  • Csatlakoztassa a Host-A és a Host-B gépeket a vezeték nélküli hozzáférésen keresztül

 image349.png

 

  • A Host-A-nak el kell indítania a 192.168.1.1 és 192.168.1.20 közötti IP-címek szkennelését.
  • A Host-A-nak már nem szabad elérnie az USG-t

 image351.png

 

  • Nyissa meg a Switch webes felhasználói felületét. Lépjen az Advance Application > Anti-Arpscan > Host Status menüpontra. Megjelenik egy bejegyzés a Host-A-ról, „Err-Disable” jelöléssel

image353.png

2.JPG

 

  • A Host-B-nek továbbra is elérnie kell az USG-t
  • Csatlakoztassa a Host-C-t az USG-hez
  • A Host-C-nek gyors vizsgálatot kell végrehajtania az 168.1.1 és 192.168.1.100 közötti IP-címekre.

 image355.png

 

  • A Host-C-nek már nem szabad elérnie az

 4.JPG

 

  • Nyissa meg a Switch webes felhasználói felületét. Lépjen az Advance Application > Anti-Arpscan menüpontra. A 2. portnak most Err-disabled állapotban kell lennie

image357.png

3.JPG

 

3.Mi sülhet el rosszul?

Ha az Anti-Arpscan engedélyezése után már nem lehet hozzáférni a szerverekhez vagy a helyi átjáróhoz, győződjön meg arról, hogy csak a gazdagépekhez vagy a vezeték nélküli hozzáférési pontokhoz közvetlenül csatlakozó portok legyenek „nem megbízhatónak” minősítve. 
A szerverekhez és a helyi átjáróhoz vezető portoknak „megbízhatónak” kell lenniük.

Ha a vezeték nélküli hozzáférési ponton keresztül csatlakozó összes gazdagép már nem éri el a helyi átjárót, ellenőrizze, hogy a vezeték nélküli hozzáférési ponthoz vezető port az Advance Application > Anti-Arpscan menüpontban átállt-e „err-disabled” állapotba. 

Ha igen, fontolja meg a Port Threshold (Portküszöb) értékének növelését az Advance Application > Anti-Arpscan > Configure menüpontban .

 image360.png

 

A szakasz cikkei

Hasznos volt ez a cikk?
2/2 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.