Rețea Switch - Configurarea funcției Anti-ARP Scan pentru a preveni scanarea adreselor IP

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

În acest exemplu, vom utiliza Anti-ARP Scan pentru a împiedica atacatorii să identifice toate dispozitivele de rețea din rețeaua locală. Scanarea ARP este o metodă prin care atacatorii trimit mai multe pachete de cereri ARP într-un interval de timp foarte scurt pentru a inunda întregul domeniu de difuzare.

 image342.jpg

Scanarea IP de la dispozitive cu fir și fără fir

 1.JPG

 

1. Pași de configurare

2. Testați rezultatul

3. Ce ar putea merge prost?

 

1.Pași de configurare

  • Accesați interfața grafică web a switch.
  • Accesați Aplicație avansată > Anti-Arpscan > Configurare.
    Bifați caseta Active și configurați portul de uplink (portul 24) ca „Trusted”. Faceți clic pe Apply.

 image343.png

 image345.png

 

-Opțional-

  • Accesați Aplicație avansată > Errdisable > Recuperare Errdisable.
    Bifați caseta Active și activați anti-arpscan. Faceți clic pe Apply.

 image347.png

 

 

2.Testați rezultatul

  • Descărcați și instalați un software de scanare IP pe Host-A și Host-C.
  • Conectați Host-A și Host-B prin intermediul rețelei de acces wireless

 image349.png

 

  • Host-A ar trebui să inițieze o scanare pentru adresele IP de la 192.168.1.1 la 192.168.1.20.
  • Host-A nu ar mai trebui să poată accesa USG

 image351.png

 

  • Accesați interfața web a Switch. Mergeți la Aplicații avansate > Anti-Arpscan > Stare gazdă. Ar trebui să apară o intrare pentru Host-A cu „Err-Disable”

image353.png

2.JPG

 

  • Host-B ar trebui să poată încă accesa USG
  • Conectați Host-C la USG
  • Host-C ar trebui să efectueze o scanare rapidă pentru adresele IP de la 168.1.1 la 192.168.1.100.

 image355.png

 

  • Host-C nu ar mai trebui să poată accesa

 4.JPG

 

  • Accesați interfața grafică web a Switch. Mergeți la Aplicații avansate > Anti-Arpscan. Portul 2 ar trebui să fie acum în stare Err-dezactivat

image357.png

3.JPG

 

3.Ce ar putea merge prost?

Dacă accesul la servere sau la gateway-ul local nu mai este posibil după activarea Anti-Arpscan, asigurați-vă că doar porturile conectate direct la gazde sau la punctele de acces wireless sunt „neîncredere”. 
Porturile către servere și gateway-ul local ar trebui să fie „de încredere”.

Dacă toate gazdele conectate printr-un punct de acces wireless nu mai pot ajunge la gateway-ul local, verificați dacă portul către punctul de acces wireless a trecut în starea „err-disabled” în „Aplicație avansată” > „Anti-Arpscan”. 

Dacă da, luați în considerare creșterea pragului de port în Aplicație avansată > Anti-Arpscan > Configurare.

 image360.png

 

Articole în această secțiune

A fost util acest articol?
2 din 2 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.