聚生网管完全突破ARP防火墙进行监控的方案

聚生网管完全突破ARP防火墙进行监控的方案

作者：大势 日期：2008-12-3

一、什么是ARP？

ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。
IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。

二、什么是ARP防火墙？

伴随ARP欺骗的隐蔽性和广泛性，目前出现了多种可以防止ARP欺骗的软件，俗称ARP防火墙，它们的工作原理一般有两种：较早种是拦截ARP的攻击或者是IP冲突，保障系统不会受ARP攻击的影响；第二种是防止恶意攻击程序篡改本机的ARP缓存表。 较早种方法可以通过广播指定IP地址正确的MAC地址，它能够立即解决ARP攻击引起的挂马、掉线等问题，但同时也会给网络带来一定的负载。第二种方法较为简单，不会对网路有什么影响，但防护效果较差。

总之，部署ARP防火墙防止ARP病毒或者ARP欺骗的作用非常有限，并且对网络的负荷很大，如果一个有几十台电脑的网络环境都部署ARP防火墙，则对路由器、网关、交换机等设备的影响就十分客观，容易造成网络延迟、网络堵塞等，影响了电脑的上网速度、局域网网络性能等。

三、如何突破ARP防火墙进行监控？

当前国内一些上网行为管理软件、网络管理系统等采用了ARP技术，通过将装软件的电脑映射为局域网的网关进行数据包的捕获和监控。这种情况对没有安装ARP防火墙的环境是可以的；但是如果局域网的电脑安装了ARP防火墙，由于ARP防火墙自动绑定了网关的地址，导致其所发的数据包直接通过网关出去，从而使得某些网管软件无法突破ARP防火墙进行监控。而聚生网管系统2008较新版（官方网址：http://www.grabsun.com/），有高达六种监控模式，可以完全突破ARP防火墙限制带宽、突破ARP防火墙进行监控以及突破ARP防火墙限制流量。例如，通过聚生网管的网关模式，将聚生网管可以部署在局域网的网关出口（实际调整过程极为简单，几分钟就可以完成），这样无论局域网被控制的电脑是否安装了ARP防火墙都可以进行监控，从而达到突破ARP防火墙进行监控的目的，并且可以和ARP防火墙和谐共存；此外，聚生网管系统还提供了虚拟网关模式，在这种模式下，启用聚生网管系统之后，自动终止局域网电脑的ARP防火墙的功能，从而达到突破ARP防火墙进行网络管理的目的；同时，聚生网管系统即便在采用传统的监控模式下，仍旧提供了自动隔离的功能，也就是说，如果局域网的网络管理员不希望客户端安装ARP防火墙，则可以启用聚生网管系统的自动隔离功能，这样，只要安装了ARP防火墙的电脑就自动被隔离，无法上网，而对方如果退出ARP防火墙就自动可以上网了，从而达到掌管局域网电脑是否安装ARP防火墙的目的，保证了网络监控的有效性和严肃性。
同时，聚生网管系统运行之后，会仿照路由器广播ARP报文的原理，向局域网的电脑自动广播正确的ARP报文信息，从而可以为局域网电脑指出正确的上网路径，保证了局域网的电脑免受ARP欺骗和ARP病毒的干扰，保证了网络畅通。同时，如果局域网某些电脑感染了ARP病毒，则通过聚生网管系统的“局域网安全检测工具”，可以迅速定位局域网中ARP病毒或者发送ARP欺骗报文的电脑，从而管理员可以迅速定位危险源，采取措施对危险电脑进行处理等措施，从而防止了危害的扩大，保证局域网整体网络的畅通。总之，通过部署聚生网管2008较新版，网管可以完全突破ARP防火墙监控BT下载，突破ARP防火墙禁止上网、突破ARP防火墙禁止聊天以及突破ARP防火墙限制股票软件、突破ARP防火墙封堵网络游戏，控制网络流量和控制网页浏览的目的。

总之，聚生网管上网控制软件可以完全绕过ARP防火墙限制流量、突破ARP防火墙限制带宽、不受ARP防火墙影响限制网速,越过ARP防火墙控制网络流量；同时，禁止ARP防火墙,限制ARP防火墙,监控ARP防火墙,过滤ARP防火墙,控制ARP防火墙,屏蔽ARP防火墙,阻断ARP防火墙,拦截ARP防火墙,封堵ARP防火墙,禁用ARP防火墙,禁ARP防火墙,限ARP防火墙,封ARP防火墙,禁ARP防火墙,限ARP防火墙,封ARP防火墙,ARP防火墙端口,ARP防火墙协议,ARP防火墙服务器IP,如何控制ARP防火墙,如何禁止ARP防火墙,如何限制ARP防火墙,如何封堵ARP防火墙,如何监控ARP防火墙,如何管理ARP防火墙等等这些功能，聚生网管电脑监控软件可以实现！

相关链接：

聚生网管局域网带宽限制软件功能详细介绍：http://www.grabsun.com/ProductShow104.htm

即可下载聚生网管试用：http://www.grabsun.com/download/grabsun.rar