做为一名网管不能只知道如何去控制，如何应对并解决限制也是需要掌握的。下面就是本人对于如何突破限制采取的方法，相信从考虑问题的思路到解决问题的答案都会对您有所帮助。

    环境介绍

    1、在被切断外网访问权限的主机OFFICE上运行ping 10.91.30.254（网关）不通，ping局域网内其他主机是通的。

    2、将安装有网络剪刀那台计算机的网关地址进行修改，如设置为10.91.30.1再对OFFICE进行剪断，发现OFFICE还是可以上外网，说明剪断无效。

    思考1：网络剪刀安装在一台计算机上却可以对整个子网内任何一台主机进行上网控制，而且被控制方计算机上没有安装任何远程控制工具或木马插件。这就说明网络剪刀使用的是三层以下的技术造成被控制方与网关连接的失效，三层以下的技术很可能就是用的ARP协议。

    思考2：将安装有网络剪刀那台计算机的网关IP地址进行修改后，网络剪刀功能失效。这说明在实际使用中网络剪刀用到了实际网关的地址，这样才能使OFFICE访问外网失效的。

    应对方法：

    在OFFICE计算机上进入命令行模式（开始->运行->CMD），输入arp -a显示所有ARP解析信息，然后输入arp -d删除所有ARP缓存。这时候发现office机器ping 10.91.30.254(网关地址）已经通了，成功突破了网络剪刀的限制。不过在实际使用中发现网络剪刀会定期工作剪断OFFICE，造成OFFICE不能上外网，也就是说即使执行了arp -d命令也只能保证可以成功连接外网一段时间，间隔时间过后OFFICE又不能上网了，这时还需要再次执行arp -d命令来突破限制。