这里您可以查看大势至公司核心产品:聚生网管限速管理软件、大势至局域网共享管理软件、大势至电脑USB端口控制软件、大势至共享文件夹权限设置软件、大势至网络准入控制系统和大势至FTP文件服务器监控软件的相关技术文档,请点击下面的产品分类进入查看;您也可以在上面的搜索框直接输入相关关键词搜索相关产品的技术文档,例如“限制网速”、“禁用U盘”等。
  • 首页
  • 聚生网管如何突破ARP防火墙、绕过ARP防火墙、不受ARP防火墙影响?

作者:admin2012-8-28 10:56分类: 标签: 防ARP欺骗 突破ARP防火墙 绕过ARP防火墙 跨过arp防火墙 越过ARP防火墙

聚生网管系统如何实现与防火墙、路由器和交换机的和谐共存

作者:大势至(北京)软件工程有限公司 日期:2010-4-4

在您部署聚生网管系统后,如果被控制的电脑出现以下状况:

1、 聚生网管主机列表可以显示主机的上下行带宽(前提是你在聚生网管的“总控制台”启动了控制,在主机列表上勾选了所有主机,并点击了右上角的“应用控制设置”),并且在总控制台也输出各种拦截信息(如拦截QQ、股票软件),但实质上被控制的电脑并没有被有效拦截。

2、 启动聚生网管控制局域网其他电脑之后,局域网被控制的其他电脑无法上网或者上网速度很慢,停止聚生网管系统后,电脑上网恢复正常。

3、 聚生网管主机列表里面显示的局域网大部分主机上下行带宽较小,甚至在1KB之内,并且控制功能时好时坏,甚至无效。

4、 启动聚生网管控制局域网电脑后,发现局域网防火墙、路由器、交换机等网络设备的某些指示灯闪烁较为频繁,并且在这些网络设备的系统日志里面,有关于安装聚生网管的控制机的一些数据包信息、ARP信息等

如有上述情况,则有可能是聚生网管系统与您的局域网某些网络设备,一般是路由器或者防火墙存在冲突,建议您登录这些网络设备进行如下设置:

1、 关闭网络设备的IP和MAC地址绑定功能

2、 关于网络设备的ARP欺骗防护或ARP绑定功能

这些功能一般在设备后台界面的“防火墙”、“安全设置”、“内网防御”等选项

如下图所示:
 
某防火墙的设置

点击查看原图

保持“ARP欺骗攻击”和“ARP Flood攻击”不勾选即可

 

 点击查看原图
某路由器的“内网防御”设置界面


点击“ARP欺骗防御保护”的“禁止”选项的圆圈,然后保存即可关闭

 点击查看原图
某路由器的“IP和MAC地址绑定”选项

 

如果已经绑定,则可以选中所有主机,然后点击“清空绑定列表”即可。

注意1:如果您的路由器或者防火墙没有启用上述两项功能则就不可能与网络设备有冲突,这种情况下您可以参考《在安装各类杀毒软件和防火墙的电脑上启用聚生网管的设置方法》,有可能是您的某些杀毒软件或者防火墙与聚生网管存在冲突。

注意2:有些路由器或者防火墙即便你从后台关闭了上述两项功能,但实质上这两项功能仍旧生效,这种情况下您可能需要这些网络设备的厂家提供技术支持或者更换相应的网络设备。我们推荐使用:华为、H3C、Dlink、TPlink、星网锐捷等国内知名的厂家的路由器或者防火墙,并且可以基于WEB界面进行后台管理。

注意3:在您关闭这些网络设备的上述两项功能后,并不影响到您的网络安全。聚生网管系统自带的IP和MAC地址绑定功能以及ARP攻击防护功能,将会实现同样的管理效果,并且更具人性化,如下图所示:

 

点击查看原图


聚生网管的ARP攻击防护功能


 点击查看原图
聚生网管系统的IP和MAC地址绑定功能

 

如有其它技术问题,请联系我们

 大势至(北京)软件工程有限公司
 地址:北京海淀区中关村北大街116号北京大学科技园2号楼
 邮编:100080
 电话总机:010-62656060
 公司传真:010-82825052
 公司邮箱:grabsun@grablan.com
 官方网址:http://www.grablan.com
 售前咨询热线:4007-06-05-04(免长途话费,一至周五,早9点至晚六点)

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
0

已有 0/35075 人参与

欢迎使用手机扫描访问本站,还可以关注微信哦~