Pilne! Powiadomienie dotyczące bezpieczeństwa - zalecana aktualizacja oprogramowania układowego w celu zapewnienia optymalnej ochrony oraz problemy ze stabilnością VPN i GUI

Przeczytaj artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

Jak skonfigurować Switch, aby zapobiec skanowaniu IP (skanowanie anty-ARP) Bezpieczeństwo / filtrowanie icon

Avatar
  • Zaktualizowano
Powrót do góry

W tym przykładzie użyjemy skanowania Anti-ARP, aby uniemożliwić atakującym zidentyfikowanie wszystkich urządzeń sieciowych w sieci lokalnej.
Skanowanie ARP to metoda, dzięki której osoby atakujące wysyłają wiele pakietów żądań ARP w bardzo krótkim czasie, aby zalać całą domenę rozgłoszeniową.

image342.jpg

Skanowanie IP z urządzeń przewodowych i bezprzewodowych

1.JPG

 

1. Kroki konfiguracji

2. Przetestuj wynik

3. Co może pójść nie tak?

 

1. Kroki konfiguracji

  • Uzyskaj dostęp do internetowego interfejsu GUI switcha.
  • Przejdź do Advance Application > Anti-Arpscan > Configure .
    Zaznacz pole Active i skonfiguruj port upliknowy (Port 24) jako „Trusted”. Kliknij Apply.

image343.png

image345.png

 

-Opcjonalny-

 

  • Przejdź do Advance Application > Anti-Arpscan > Configure .
    Zaznacz pole Active i aktywuj anti-arpscan. Kliknij Apply.

image347.png

 

 

2. Przetestuj konfigurację 

  • Pobierz i zainstaluj oprogramowanie do skanowania IP na Host-A i Host-C.
  • Połącz Host-A i Host-B za pośrednictwem dostępu bezprzewodowego

image349.png

 

  • Host-A powinien zainicjować skanowanie w poszukiwaniu adresów IP 192.168.1.1 do 192.168.1.20.
  • Host-A nie powinien być już w stanie dotrzeć do USG

image351.png

 

  • Uzyskaj dostęp do internetowego interfejsu GUI Switch. Przejdź do Advance Application > Anti-Arpscan > Host Status . Wpis Host`a-A powinien pojawić się z „Err-Disable”

image353.png

2.JPG

 

  • Host-B powinien nadal być w stanie dotrzeć do USG
  • Podłącz Host-C do USG
  • Host-C powinien wykonać szybkie skanowanie w poszukiwaniu adresów IP od 168.1.1 do 192.168.1.100.

image355.png

 

  • Host-C nie powinien już być w stanie dotrzeć do USG

4.JPG

 

  • Uzyskaj dostęp do internetowego interfejsu GUI Switch. Przejdź do Advance Application > Anti-Arpscan . Port 2 powinien być teraz w stanie Err-disabled

image357.png

3.JPG

 

3. Co może pójść nie tak?

Jeśli dostęp do serwerów lub lokalnej bramy nie jest już możliwy po włączeniu Anti-Arpscan, upewnij się, że tylko te porty które są bezpośrednio podłączone do hostów lub bezprzewodowych punktów dostępowych są ustawione jako "Untrusted"
Porty do serwerów i lokalnej bramy powinien być „Trusted”.

Jeśli wszystkie hosty podłączone przez bezprzewodowy punkt dostępu nie mogą już dotrzeć do lokalnej bramy, sprawdź, czy porty do bezprzewodowego punktu dostępu zmieniło się w stan err-disable w Advance Application > Anti-Arpscan.

Jeśli tak, rozważ zwiększenie Port Threshold w Advance Application > Anti-Arpscan > Configure.

image360.png

 

KB-00310

 

Contact Us
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 2 z 2
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.