Nettverk Switch – Konfigurer Anti-ARP Scan for å forhindre IP-skanning

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

I dette eksemplet vil vi bruke Anti-ARP-skanning for å hindre angripere i å identifisere alle nettverksenheter i det lokale nettverket. ARP-skanning er en metode hvor angripere sender flere ARP-forespørselspakker på svært kort tid for å oversvømme hele kringkastingsdomenet.

 image342.jpg

IP-skanning fra kablede og trådløse enheter

 1.JPG

 

1. Konfigurasjonstrinn

2. Test resultatet

3. Hva kan gå galt?

 

1.Konfigurasjonstrinn

  • Åpne web-GUI-en til switch.
  • Gå til Avansert applikasjon > Anti-Arpscan > Konfigurer.
    Merk av i boksen Active og konfigurer uplink-porten (port 24) som «Trusted». Klikk på Apply.

 image343.png

 image345.png

 

-Valgfritt-

  • Gå til Avansert > Errdisable > Errdisable Recovery.
    Merk av i boksen «Aktiv » og aktiver anti-arpscan. Klikk på «Bruk».

 image347.png

 

 

2.Test resultatet

  • Last ned og installer en IP-skanningsprogramvare på Host-A og Host-C.
  • Koble Host-A og Host-B sammen via det trådløse nettverket

 image349.png

 

  • Host-A bør starte en skanning etter IP-adressene 192.168.1.1 til 192.168.1.20.
  • Host-A skal ikke lenger kunne nå USG

 image351.png

 

  • Åpne Switchs webgrensesnitt. Gå til Avansert > Anti-Arpscan > Vertsstatus. En oppføring for Host-A skal vises med «Err-Disable»

image353.png

2.JPG

 

  • Host-B skal fortsatt kunne nå USG
  • Koble Host-C til USG
  • Host-C skal utføre en hurtigskanning for IP-adressene 168.1.1 til 192.168.1.100.

 image355.png

 

  • Host-C skal ikke lenger kunne nå

 4.JPG

 

  • Åpne Switchs webgrensesnitt. Gå til Avansert konfigurasjon > Anti-Arpscan. Port 2 skal nå være i feil-deaktivert

image357.png

3.JPG

 

3.Hva kan gå galt?

Hvis tilgang til servere eller den lokale gatewayen ikke lenger er mulig etter at Anti-Arpscan er aktivert, må du sørge for at bare porter som er direkte koblet til verter eller trådløse tilgangspunkter er «untrusted». 
Porter til servere og den lokale gatewayen bør være «trusted».

Hvis alle verter som er koblet til via et trådløst tilgangspunkt ikke lenger kan nå den lokale gatewayen, må du sjekke om porten til det trådløse tilgangspunktet har endret seg til feil-deaktivert-tilstand i Avansert bruk > Anti-Arpscan

Hvis dette er tilfelle, bør du vurdere å øke Port Threshold i Advance Application > Anti-Arpscan > Configure.

 image360.png

 

Artikler i denne seksjonen

Var denne artikkelen nyttig?
2 av 2 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.