聚生网管完全突破ARP防火墙进行监控的方案pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯聚生网管完全突破ARP防火墙进行监控的方案

聚生网管完全突破ARP防火墙进行监控的方案


2008/12/6  编辑:佚名 来源:本站整理

作者:IT168.com   
 

   【IT168资讯】一、什么是ARP?

  ARP, 全称Address Resolution Protocol, 中文名为地址解析协议, 它工作就在数据信息链路层, 在本层和硬件接口联系, 同一个时间对上层提供服务。

  IP数据包常可以通过以太网发送send, 以太网设备并不识别32位IP地址, 它们是以48位以太网地址传输以太网数据包。 因此, 就一定要把IP目的地址转换成以太网目的地址。 在以太网中, 一个主机要和另一个主机来进行直接通信, 必须要知道目标主机的MAC地址。 但这个目标MAC地址是怎么才能获得的呢?它就是通过地址解析协议获得的。 ARP协议用于将网络net中的IP地址解析为的硬件地址(MAC地址), 以保证通信的顺利进行。

  二、什么是ARP防火墙?

  伴随ARP欺骗的隐蔽性和广泛性, 就在目前出现了多种可以能够防止ARP欺骗的软件, 俗称ARP防火墙, 它们的工作原理一般有两种:第一种是拦截ARP的攻击或者是IP冲突, 保障系统system将不会受ARP攻击的反应影响;第二种是防止恶意攻击程序篡改本机的ARP缓存表。 第一种方法可以通过广播指定IP地址对的的MAC地址, 它能够立即解决处理ARP攻击引起的挂马、掉线等问题, 但同一时间内也会给网络带来一定的负载。 第二种方法较为不复杂, 不会对网路有什么影响, 但防护效果较差。

  总之, 部署ARP防火墙防止ARP病毒或者ARP欺骗的作用非常有限, 并且对网络的负荷很大, 如果一个有几十台电脑的网络环境都部署ARP防火墙, 则对路由器、网关、交换机等设备的影响就十分客观, 容易造成网络延迟、网络堵塞等, 影响了电脑的上网速度、局域网网络性能等。

  三、如何突破ARP防火墙进行监控?

  当前我们国家内一些上网行为管理软件、网络管理管理等采用了ARP技术, 通过将装软件的电脑映射为局域网的网关进行数据包的捕获和监控。 这种情况对没有安装ARP防火墙的环境是可以的;但是如果局域网的电脑安装了ARP防火墙, 由于ARP防火墙全自动绑定了网关的地址, 导致其所发的数据包直接通过网关出去, 从而使得某些网管软件再也不能够突破ARP防火墙进行监控。 而聚生网管系统2008当前最新版(官方官网网址:http://www.grabsun.com/), 有高达六种监控模式, 可以完全突破ARP防火墙限制带宽、突破ARP防火墙进行监控以及突破ARP防火墙限制流量。 例如, 通过聚生网管的网关模式, 将聚生网管可以部署在局域网的网关出口(实际调整过程极为简单, 几分钟就可以完成), 这样无论局域网被控制的电脑是否安装了ARP防火墙都可以进行监控, 从而达到突破ARP防火墙进行监控的目的, 并且可以和ARP防火墙和谐共存;此外, 聚生网管系统还提供了虚拟网关模式, 在这种模式下, 启用聚生网管系统之后, 自动终止局域网电脑的ARP防火墙的功能, 从而达到突破ARP防火墙进行网络管理的目的;同时, 聚生网管系统即便在采用传统的监控模式下, 仍旧提供了自动隔离的功能, 也就是说, 如果局域网的网络管理员不真的希望客户端安装ARP防火墙, 则可以启用聚生网管系统的自动隔离功能, 这样, 只要安装了ARP防火墙的电脑就自动被隔离, 无法上网, 而对方如果退出ARP防火墙就自动可上面网了, 从而达到掌管局域网电脑是否安装ARP防火墙的目的, 保证了网络监控的有效性和严肃性。

  同时, 聚生网管系统运行之后, 会仿照路由器广播ARP报文的原理, 向局域网的电脑自动广播正确的ARP报文信息, 从而可以为局域网电脑指出正确的上网路径, 保证了局域网的电脑免受ARP欺骗和ARP病毒的干扰, 保证了网络畅通。 同时, 如果局域网某些电脑感染了ARP病毒, 则通过聚生网管系统的“局域网安全检测必备工具”, 可以迅速定位局域网中ARP病毒或者发送ARP欺骗报文的电脑, 从而管理员可以迅速定位危险源, 采取措施对危险电脑进行处理等措施, 从而防止了危害的扩大, 保证局域网整体网络的畅通。 总之, 通过部署聚生网管2008最新版, 网管可以完全突破ARP防火墙监控BT下载, 突破ARP防火墙禁止上网、突破ARP防火墙禁止聊天以及突破ARP防火墙限制股票软件、突破ARP防火墙封堵网络游戏, 控制网络流量和控制网页浏览的目的。
 

相关文章
  • 聚生网管2009版“智慧”上市!
  • 局域网安全之聚生网管
  • 聚生网管介绍
  • 聚生网管对ARP病毒的解决方案
  • 聚生网管完全突破ARP防火墙进行监控的方案
  • 用聚生网管规范员工上网行为
  • 局域网管理精选之聚生网管
  • 聚生网管针对ARP病毒的解决方案
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图