1. LAN 内での ARP なりすまし攻撃を防止する 現象
: イントラネット内の一部の違法 PC がゲートウェイになりすまして、通常の PC から送信された ARP 要求パケットに応答し、コンピューターがデータを送信し、すべてのトラフィックが違法 PC に入り、ユーザーがインターネットにアクセスできない。
操作: レイヤ 3 スイッチ、重要なサーバー、コンピュータ ARP バインディング
コンピュータ バインディング ゲートウェイ ARP、ドメイン コントローラ、重要なサーバ アドレスでゲートウェイ
バインディングを行う Huawei スイッチ arp バインディング コマンド:
#arp static 10.251.XX XXXX-XXXX-XXXX
Computer terminal arp binding コマンド:
query netsh interface ipv4 show in
netsh -c "interface ipv4" add neighbors idx "10.251.XX" "10.251.XX" (ここの idx は、クエリの結果に従って入力されます
) DHCP 攻撃ネットワーク
現象: 内部ネットワーク管理では、従業員がルーターにアクセスして LAN に接続することが多く、その結果、企業内に複数の DHCP アドレス サーバーが存在します。コンピューターが不正な DHCP サーバー アドレス IP を受信すると、データが傍受され、一部のビジネス Web サイトにアクセスできなくなります。
操作: DHCP 信頼ポートを構成できます。データ転送とコア レイヤーは通常コンピューター ルームにあるため、構成は通常アクセス レイヤーで構成されます。信頼されていないポートが有効になった後、ポートによって受信された DHCP OFFER および DHCP REQUEST パケットは、信頼されていないポートの下にある他の不正な DHCP サーバーを回避するために直接破棄されます。
設定コマンド:
グローバル モード:
dhcp
dhcp snooping enable
ポート モード:
dhcp snooping trusted
3. イントラネットでのループ現象の防止: ローカル エリア ネットワークでは、一部の従業員がネットワークに参加すると、間違った接続を行い、ネットワーク ケーブルの両端をユニファイド スイッチに接続して、スイッチ ポートをループさせます。ポートの値が異常に高くなります。LANのネットワーク速度が遅く、カードの電源が入っており、ネットワーク管理担当者がスイッチに入り、カードも動かなくなっています。
操作: Huawei スイッチの loopback-detect loopback コマンドを設定できます。
設定コマンド:
グローバル モード:
# loopback-detect enable
インターフェイス モードの場合:
# interface GigabitEthernet0/0/1
#loopback-detect action shutdown -----(このインターフェイスでループが検出された場合、ポート シャットダウンが実行されます)
# interface GigabitEthernet0/0/2
#loopback-detect アクションシャットダウン
環境検出情報を表示する
#display loopback-detect