聚生网管软件突破ARP防火墙阻挡、越过360ARP防火墙阻止、绕过360ARP防火墙?
作者:大势至 日期:2013/1/25
聚生网管软件是国内最早的专业上网行为管理软件之一,早在2005年就推出了国内第一代专业的网管软件,经过近八年的不断研发和实践积累,使得聚生网管系统目前已经成为最成熟、性价比最高、网络管理功能最实用的企业网络控制软件。
从聚生网管系统第一代产品开始,聚生网管的研发团队就非常注重和国内杀毒软件、网络安全软件、局域网安全工具软件的兼容,使得用户在使用聚生网管系统的过程中不会和其他杀毒软件、网络安全软件发生冲突。目前,聚生网管系统可以和当前国内所有主流的杀毒软件、防火墙兼容并存,可以和杀毒软件、局域网安全防护软件、防火墙等一起服务于企业的网络管理。
但是,聚生网管系统毕竟是基于网络底层进行网络抓包、过滤报文来实现对局域网电脑上网行为的控制;同时,聚生网管工具由于需要扫描局域网电脑信息、探测局域网电脑IP地址和MAC地址以及主机名等信息。因此,不可避免地会发送一些探测报文、网络嗅探报文来获取电脑硬件信息。虽然这些网络探测行为纯粹是基于局域网网络管理的需要,对局域网没有任何危害。这就使得一些杀毒软件、网络安全工具(如ARP防火墙、360安全卫士),甚至包括一些杀毒软件或防火墙把聚生网管的发包行为当做是ARP攻击、内网攻击,而加以拦截和干扰,甚至还会杀掉聚生网管系统的主程序。其实,这是杀毒软件、网络安全软件的误判,市面上几乎所有的网管软件、网络管理软件都面临被杀毒软件误拦截、误判的问题。因此,我们汇总了一些如何防止聚生网管被误拦截、误杀的情况,从而便于网管员更顺利地部署和使用聚生网管系统。
1、 针对聚生网管系统被360ARP防火墙视为攻击而加以阻挡的问题,我们建议用户可以有以下调整方案:首先,你可以关闭被控制电脑上360安全卫士的“实时防护”里面的ARP防火墙(当然,在新版本360安全卫士里面即便你关闭了ARP防火墙,它仍旧还是在后台生效,所以你还需要完全退出)。当然,被控制电脑可能出于逃避网络监控的目的而再次打开ARP防火墙,则我们可以在聚生网管系统“策略配置”的“网络限制”里面,勾选“启用高级网络控制服务”,并点击“自动发现并自动隔离局域网特殊主机”,这样即便对方装了ARP防火墙你也可以限制其带宽流量或直接禁止其上网,而对方一旦关闭360的ARP防火墙之后,则我们就自动放开其上网,而只是限制其上网行为和控制电脑网速、监控上网流量,不会再禁止电脑上网了。
图:聚生网管的隔离装ARP防火墙的电脑的功能
360安全卫士关闭ARP防火墙的方法(局域网防护):
此外,还有一些“金山卫士”、“QQ电脑管家”等也需要关闭,具体方法类似。
图:金山卫士的ARP防火墙,默认是“已启用”,单击这里即可关闭
图:QQ电脑管家关闭ARP防火墙的方法(注意:单纯这里关闭ARP防火墙还不行,你必须卸载其驱动,如下图)
图:有时候我们还需要右键点击“本地连接”,“属性”,然后卸载QQ电脑管家的ARP防火墙驱动(选中,点击卸载即可)
2、 对于一些杀毒软件和防火墙可能阻挡聚生网管、阻止聚生网管系统的运行,甚至杀掉聚生网管程序的问题。我们建议网管可以在杀毒软件或者防火墙里面将聚生网管系统加入到白名单或者信任列表(有时候还需要将聚生网管系统的安装目录整个都添加)。这样就防止杀毒软件、防止防火墙误杀聚生网管系统的情况。注意:每家杀毒软件的设置方法可能都不相同,具体设置可以联系我公司技术人员或者咨询厂家。对于一些网络版的杀毒软件,有时候客户端杀毒软件没有设置权限,这种情况下就必须让网管员在杀毒软件服务端进行设置,然后将权限分发到局域网客户端电脑上网,从而避免客户端电脑(如网管员或领导的电脑被杀毒软件所杀掉的情况)。
总之,聚生网管系统是一款完全没有任何插件或对局域网安全造成任何危害的网络管理软件,只需要简单设置便可以完全和各种杀毒软件、防火墙或网络安全软件兼容并存,一起服务于企业的局域网上网管理和网络安全监控。
已有 0/42772 人参与