AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控;邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB等硬件禁止、应用软件限制、窗口和文件监控、打印监控、ARP火墙、消息发布、日志报警、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、文件自动备份功能、软网关、通过网页发送文件监视、资产管理、包含TIM/QQ/微信/钉钉等19类聊天记录内容监视功能;

AnyView官方下载1 官方下载1
AnyView官方下载2 官方下载2
Anyview华军下载 华军下载
Anyview非凡下载 非凡下载

ANYVIEW(网络警)网络监控软件ARP防火墙功能说明


    一、什么叫ARP?    
    ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
    二、 ARP原理:
    某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 因此正常的网络通讯环境都是需要ARP的;
    随着技术的发展,一些人利用了ARP技术进行了ARP攻击和ARP欺骗,当然也就产生了ARP病毒一说;主要结果就是导致ARP表和实际情况不符而导致网络中断的可能;但其实ARP本身是必须的;因此就产生了ARP防火墙技术,比较为大家熟悉的就是360的ARP火墙;
    三、如何使用INTRAVIEW部分设置ARP火墙阻断ARP攻击和ARP欺骗?
    INTRAVIEW标准版和专业版部分都附带了ARP火墙,可以静态绑定ARP表;设置非常简单,首先控制台里选择“本地网络”,然后点“控制规则”里“ARP火墙”,仅需要设置网关对应的IP和MAC,以及引擎本机对应的IP和MAC关系,所有安装了INTAVIEW工作站的电脑就自动免疫了ARP攻击和ARP病毒;

    防止ARP攻击需要两头绑定ARP(IP和MAC绑定):绑定出口路由和绑定被监视电脑;

    1、绑定出口或路由:首先应将ANYVIEW(网络警)部署成网桥模式,因为网桥才是透明的, 这样就可以直接在路由上绑定,也可以在网桥上运行的ANYVIEW(网络警)来绑定ip和MAC关系,但如果是多VLAN的环境就只能在3层交换机上来绑定(因为交换机的子网网关IP对应了子网下所有电脑的MAC),使用ANYVIEW(网络警)绑定出口如下图所示:

    ANYVIEW(网络警)监控软件IPMAC绑定

   可通过以下功能鼠标右键导出IP和MAC对应关系(EXCEL格式或TXT格式),另外通过设置“新增MAC地址",可禁止外来电脑对本局域网网络的访问;

    ANYVIEW(网络警)监控软件IPMAC绑定

    2、绑定被监视电脑:其次就是在所有的被监视电脑上安装INTRAVIEW工作站.exe(如有域管理服务器可通过"INTRAVIEW工作站.MSI"安装包完全自动推送);安装完成后设置控制台上的ARP火墙,绑定服务器本机ARP和路由出口的ARP信息,这样安装好INTRAVIEW工作站的所有被监视电脑都自动绑定了静态ARP了;
    ANYVIEW(网络警)控制规则
    ANYVIEW(网络警)监控软件ARP火墙arp绑定
    四、如何准确判断网络内某个电脑是否中了ARP病毒?
    (1)首先到路由查看路由器LAN的MAC地址,记录下来
    (2)然后到AnyView所在电脑获取本机MAC地址(方法是:在MS-DOS状态下,执行“ipconfig /all”)记录下来
    (3)客户机断网的时候,在断网的客户机电脑的MS-DOS状态下,使用“arp -a”命令查看网关IP对应的MAC地址是多少?
    (4)如果这个MAC地址既不是网关的MAC,也不是ANYVIEW电脑的MAC(也就是引擎本机电脑MAC地址)     那就是中ARP毒了,这个MAC对应的可能就是发起ARP攻击的电脑或者是虚拟的MAC;

|  站点地图  |  关于我们  |  友情链接  |  常见问题  |  下载中心  |  购买中心  |  网络监控  |  透明加密  |  上网监控  |  内网监控  |  技术资料  |  产品优势  |  消息发布  |  经营管理  |  监控软件  |
|  邮件监控  |  WebMAIL发送监控  |  流量监控  |  聊天记录监控  |  FTP命令监控  |  屏幕监控  |  网页监控  |  端口限制  |  P2P下载限制  |  ARP防火墙  |  反复制防泄密软件  |  局域网监控  |
|  扩展应用  |  并发连接数限制  |  文件自动备份  |  网络管理  |  网络安全  |  信息安全  |  打印监控  |  USB等硬件限制  |  QQ内容监控  |  上网监管软件  |  封堵电驴  |  限制BT   |  禁止讯雷  |
|  企业网管  |  上网行为审计  |  协议分析  |  TELNET监控  |  应用程序限制  |  监视过滤  |  日志报警  |  聊天限制  |  游戏限制  |  操作审计  |  MSN监控  |  文件监控  |  窗口监视  |  资产管理  |
|  监控工具软件  |  监控产品  |  管理员工上网  |  监控上网  |  控制员工上网  |  屏蔽QQ  |  监控钉钉  |  屏蔽聊天软件  |  封堵QQ  |  监控微信  |  封堵聊天软件  |  软件产业动态  |  网络技术  |
| 局域网监控  |  流量监控  |  局域网管理  |  窗口限制  |  禁止QQ等发送文件  |  上网管理软件  |  上网行为监控  |  上网行为管理软件  |  内网监控软件  |  文件加密   |  业界法规  |  禁止炒股  |

    Copyright  ©  2000-2018 厦门天锐科技股份有限公司  TEL:0592-5986293 / 2651619 ;    微信: 15359220936
    EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;钉钉: 15359220936
    QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2)

厦门网警网络110  闽ICP备 06031865号
闽公网安备    闽公网安备 35020302000980号