pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯聚生网管完全突破ARP防火墙进行监控的方案
阅读排行

聚生网管完全突破ARP防火墙进行监控的方案


2008/12/6  编辑:佚名 来源:本站整理

作者:IT168.com   

 

   【IT168资讯】一、什么是ARP?

  ARP, 全称Address Resolution Protocol, 中文名为地址解析协议, 它工作在数据链路层, 在本层和硬件接口联系, 同时对上层提供服务。

  IP数据包常通过以太网发送, 以太网设备并不识别32位IP地址, 它们是以48位以太网地址传输以太网数据包。 因此, 必须把IP目的地址转换成以太网目的地址。 在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。 但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。 ARP协议用于将网络中的IP地址解析为的硬件地址(MAC地址), 以保证通信的顺利进行。

  二、什么是ARP防火墙?

  伴随ARP欺骗的隐蔽性和广泛性, 目前出现了多种可以防止ARP欺骗的软件, 俗称ARP防火墙, 它们的工作原理一般有两种:第一种是拦截ARP的攻击或者是IP冲突, 保障系统不会受ARP攻击的影响;第二种是防止恶意攻击程序篡改本机的ARP缓存表。 第一种方法可以通过广播指定IP地址正确的MAC地址, 它能够立即解决ARP攻击引起的挂马、掉线等问题, 但同时也会给网络带来一定的负载。 第二种方法较为简单, 不会对网路有什么影响, 但防护效果较差。

  总之, 部署ARP防火墙防止ARP病毒或者ARP欺骗的作用非常有限, 并且对网络的负荷很大, 如果一个有几十台电脑的网络环境都部署ARP防火墙, 则对路由器、网关、交换机等设备的影响就十分客观, 容易造成网络延迟、网络堵塞等, 影响了电脑的上网速度、局域网网络性能等。

  三、如何突破ARP防火墙进行监控?

  当前国内一些上网行为管理软件、网络管理管理等采用了ARP技术, 通过将装软件的电脑映射为局域网的网关进行数据包的捕获和监控。 这种情况对没有安装ARP防火墙的环境是可以的;但是如果局域网的电脑安装了ARP防火墙, 由于ARP防火墙自动绑定了网关的地址, 导致其所发的数据包直接通过网关出去, 从而使得某些网管软件无法突破ARP防火墙进行监控。 而聚生网管系统2008最新版(官方网址:http://www.grabsun.com/), 有高达六种监控模式, 可以完全突破ARP防火墙限制带宽、突破ARP防火墙进行监控以及突破ARP防火墙限制流量。 例如, 通过聚生网管的网关模式, 将聚生网管可以部署在局域网的网关出口(实际调整过程极为简单, 几分钟就可以完成), 这样无论局域网被控制的电脑是否安装了ARP防火墙都可以进行监控, 从而达到突破ARP防火墙进行监控的目的, 并且可以和ARP防火墙和谐共存;此外, 聚生网管系统还提供了虚拟网关模式, 在这种模式下, 启用聚生网管系统之后, 自动终止局域网电脑的ARP防火墙的功能, 从而达到突破ARP防火墙进行网络管理的目的;同时, 聚生网管系统即便在采用传统的监控模式下, 仍旧提供了自动隔离的功能, 也就是说, 如果局域网的网络管理员不希望客户端安装ARP防火墙, 则可以启用聚生网管系统的自动隔离功能, 这样, 只要安装了ARP防火墙的电脑就自动被隔离, 无法上网, 而对方如果退出ARP防火墙就自动可以上网了, 从而达到掌管局域网电脑是否安装ARP防火墙的目的, 保证了网络监控的有效性和严肃性。

  同时, 聚生网管系统运行之后, 会仿照路由器广播ARP报文的原理, 向局域网的电脑自动广播正确的ARP报文信息, 从而可以为局域网电脑指出正确的上网路径, 保证了局域网的电脑免受ARP欺骗和ARP病毒的干扰, 保证了网络畅通。 同时, 如果局域网某些电脑感染了ARP病毒, 则通过聚生网管系统的“局域网安全检测工具”, 可以迅速定位局域网中ARP病毒或者发送ARP欺骗报文的电脑, 从而管理员可以迅速定位危险源, 采取措施对危险电脑进行处理等措施, 从而防止了危害的扩大, 保证局域网整体网络的畅通。 总之, 通过部署聚生网管2008最新版, 网管可以完全突破ARP防火墙监控BT下载, 突破ARP防火墙禁止上网、突破ARP防火墙禁止聊天以及突破ARP防火墙限制股票软件、突破ARP防火墙封堵网络游戏, 控制网络流量和控制网页浏览的目的。

 

相关文章

局域网安全之聚生网管:个新网管刚接手一个网络除了用一段时间来熟悉网络拓扑结构,熟悉前任网管保存下来的IP地址分配表,MAC地址绑定表,网络设备参数白皮书等基本信息外,最重要的事就是尽快把网络管理员的职责充分发挥,在未熟悉网络之前我们需要一个快捷的网络工具,尽管你...。

聚生网管介绍:一、前言据IDC调查结果显示:员工30%—40%的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等与工作无关的活动上。

聚生网管对ARP病毒的解决方案:什么是ARP协议ARP协议是“AddressResolutionProtocol”(地址解析协议)的缩写。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图