亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法和系統(tǒng)的制作方法

文檔序號:7757769閱讀:196來源:國知局
專利名稱:一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域,尤其涉及一種計算機(jī)接入局域網(wǎng)后接受管理的控制 方法和系統(tǒng)。
背景技術(shù)
當(dāng)前政府、證券、金融和能源等各行業(yè)網(wǎng)絡(luò)信息系統(tǒng)針對網(wǎng)絡(luò)計算機(jī)入網(wǎng)控制管 理的需求較多,采用入網(wǎng)阻斷技術(shù)以實(shí)現(xiàn)對聯(lián)網(wǎng)計算機(jī)的隔離控制?,F(xiàn)有的方法主要從交 換機(jī)、網(wǎng)關(guān)、協(xié)議方面進(jìn)行阻斷控制。交換機(jī)控制依靠交換機(jī)本身支持的802. Ix協(xié)議基于端口和MAC認(rèn)證來實(shí)現(xiàn),該方 法不具備普遍意義,原因在于要求所有的交換機(jī)必需支持802. Ix協(xié)議,硬件條件要求比較 高,針對HUB (集線器)較多的網(wǎng)絡(luò),僅能采用基于MAC認(rèn)證的方式進(jìn)行控制,操作上需要做 大量的配置,工作繁瑣并容易在災(zāi)難恢復(fù)等方面缺少行之有效的快速應(yīng)急預(yù)案。采用網(wǎng)關(guān)接入控制的方法,對于計算機(jī)入網(wǎng)訪問網(wǎng)關(guān)之外的網(wǎng)絡(luò),能夠進(jìn)行隔離 控制,但對于訪問網(wǎng)關(guān)內(nèi)網(wǎng)絡(luò)缺乏控制手段。采用ARP協(xié)議欺騙等方式,需要通過大量發(fā)欺騙包干擾或阻斷非法終端接入,使 其不能正常訪問網(wǎng)絡(luò),但是容易和病毒混淆,同時也不能達(dá)到完全阻斷的效果,還會造成網(wǎng) 絡(luò)流量異常,影響網(wǎng)絡(luò)在正常運(yùn)行,可靠性不高。

發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法和系統(tǒng),操 作簡易,對環(huán)境設(shè)備要求不高,同時不對網(wǎng)絡(luò)造成干擾,從而實(shí)現(xiàn)虛擬隔離管理效果。為達(dá)此目的,本發(fā)明采用以下技術(shù)方案一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法,包括以下步驟A、同一局域網(wǎng)中管理服務(wù)器和不少于一臺計算機(jī)安裝客戶端軟件;B、管理服務(wù)器配置通訊規(guī)則和通訊參數(shù),并將通訊規(guī)則和通訊參數(shù)同步發(fā)送到已 安裝客戶端軟件的計算機(jī)進(jìn)行存儲;C、新入網(wǎng)的計算機(jī)向局域網(wǎng)發(fā)起通訊請求,已安裝客戶端軟件的計算機(jī)偵聽新入 網(wǎng)的計算機(jī)的通訊請求;D、已安裝客戶端軟件的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷新入網(wǎng)的計算機(jī)是 否安裝了客戶端軟件,如果是,轉(zhuǎn)至步驟E,如果否,轉(zhuǎn)至步驟G ;E、啟動新入網(wǎng)的計算機(jī)的通訊模塊;F、新入網(wǎng)的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷作為通訊對象的計算機(jī)是否安 裝了客戶端軟件,如果是,雙方之間允許通訊,如果否,轉(zhuǎn)至步驟H ;G、啟動已安裝客戶端軟件的計算機(jī)的阻斷模塊,阻斷新入網(wǎng)的計算機(jī)與已安裝客 戶端軟件的計算機(jī)之間的通訊;H、啟動新入網(wǎng)的計算機(jī)的阻斷模塊,阻斷作為通訊對象的計算機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊。還包括以下步驟啟動局域網(wǎng)中已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定向管理模 塊,將未安裝客戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備,獲得客戶端軟件、 通訊規(guī)則和通訊參數(shù)并安裝。已安裝客戶端軟件的計算機(jī)按照通訊規(guī)則和通訊參數(shù),對其他計算機(jī)發(fā)起的通訊 載體進(jìn)行分析,對所述其他計算機(jī)身份識別判斷,從而判斷其他計算機(jī)是否安裝了客戶端 軟件。一種計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng),包括管理服務(wù)器、不少于一臺已 安裝客戶端軟件的計算機(jī)和新入網(wǎng)的計算機(jī),所述管理服務(wù)器和已安裝客戶端軟件的計算 機(jī)與新入網(wǎng)的計算機(jī)處于同一局域網(wǎng),其中,管理服務(wù)器用于存儲客戶端軟件、通訊規(guī)則和通訊參數(shù),將通訊規(guī)則和通訊參數(shù) 發(fā)送給已安裝客戶端軟件的計算機(jī),并將客戶端軟件、通訊規(guī)則和通訊參數(shù)發(fā)送給未安裝 客戶端軟件的新入網(wǎng)的計算機(jī);已安裝客戶端軟件的計算機(jī)用于判斷新入網(wǎng)的計算機(jī)是否安裝客戶端軟件。已安裝客戶端軟件的計算機(jī)包含阻斷模塊,阻斷模塊用于阻斷未安裝客戶端軟件 的新入網(wǎng)的計算機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊。還包括重定向服務(wù)器,已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定向 管理模塊,用于將未安裝客戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備。采用了本發(fā)明的技術(shù)方案,將阻斷與控制發(fā)起源從交換機(jī)及網(wǎng)關(guān)轉(zhuǎn)移到網(wǎng)絡(luò)客戶 端計算機(jī)上執(zhí)行,該方法不依賴于硬件或其他網(wǎng)絡(luò)設(shè)備,避免了對其他設(shè)備及復(fù)雜環(huán)境的 依賴,并能夠做到全面的隔離阻斷。


圖1是本發(fā)明具體實(shí)施方式
中計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng)的結(jié)構(gòu) 示意圖。圖2是本發(fā)明具體實(shí)施方式
中計算機(jī)接入局域網(wǎng)后接受管理的控制流程圖。
具體實(shí)施例方式下面結(jié)合附圖并通過具體實(shí)施方式
來進(jìn)一步說明本發(fā)明的技術(shù)方案。本發(fā)明技術(shù)方案的主要思想是通過在局域網(wǎng)的管理服務(wù)器端設(shè)置入網(wǎng)通訊規(guī)則 及通訊參數(shù),并將其分發(fā)至已安裝客戶端軟件的計算機(jī),由已安裝客戶端軟件的計算機(jī)來 執(zhí)行阻斷和控制操作,通過以太網(wǎng)同網(wǎng)絡(luò)其他客戶端計算機(jī)進(jìn)行通訊,已安裝客戶端軟件 的計算機(jī)執(zhí)行對新入網(wǎng)計算機(jī)(該計算機(jī)未安裝客戶端軟件)的狀態(tài)檢測,并進(jìn)行隔離操 作。圖1是本發(fā)明具體實(shí)施方式
中計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng)的結(jié)構(gòu) 示意圖。如圖1所示,該控制系統(tǒng)包括管理服務(wù)器101、不少于一臺已安裝客戶端軟件的計 算機(jī)102、新入網(wǎng)的計算機(jī)103和重定向服務(wù)器104,由已安裝客戶端軟件的計算機(jī)同重定 向服務(wù)器組成的重定向管理模塊,已安裝客戶端軟件的計算機(jī)包含阻斷模塊105,管理服務(wù)
4器、已安裝客戶端軟件的計算機(jī)、新入網(wǎng)的計算機(jī)和重定向服務(wù)器處于同一局域網(wǎng)。其中,管理服務(wù)器存儲客戶端軟件、通訊規(guī)則和通訊參數(shù),將通訊規(guī)則和通訊參數(shù) 發(fā)送給已安裝客戶端軟件的計算機(jī),并將客戶端軟件、通訊規(guī)則和通訊參數(shù)發(fā)送給未安裝 客戶端軟件的新入網(wǎng)的計算機(jī)。已安裝客戶端軟件的計算機(jī)判斷新入網(wǎng)的計算機(jī)是否安裝客戶端軟件。已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定向管理模塊將未安裝客 戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備。阻斷模塊用于阻斷未安裝客戶端軟件的新入網(wǎng)的計算機(jī)與已安裝客戶端軟件的 計算機(jī)之間的通訊。圖2是本發(fā)明具體實(shí)施方式
中計算機(jī)接入局域網(wǎng)后接受管理的控制流程圖。如圖 2所示,該控制流程包括以下步驟步驟201、在局域網(wǎng)中設(shè)置一臺管理服務(wù)器,該管理服務(wù)器安裝有客戶端軟件,同 一局域網(wǎng)中還包括不少于一臺計算機(jī)也安裝有客戶端軟件。步驟202、管理服務(wù)器設(shè)置入網(wǎng)通訊規(guī)則及通訊參數(shù)。步驟203、管理服務(wù)器將通訊規(guī)則及通訊參數(shù)同步分發(fā)至已安裝客戶端軟件的計 算機(jī),已安裝客戶端軟件的計算機(jī)進(jìn)行存儲。步驟204、新入網(wǎng)的計算機(jī)向局域網(wǎng)發(fā)起通訊請求。步驟205、已安裝客戶端軟件的計算機(jī)偵聽新入網(wǎng)的計算機(jī)的通訊請求,實(shí)時捕獲 新入網(wǎng)的計算機(jī)發(fā)送的網(wǎng)絡(luò)通訊數(shù)據(jù)包進(jìn)行偵聽判別。步驟206、已安裝客戶端軟件的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷新入網(wǎng)的計 算機(jī)是否安裝了客戶端軟件。已安裝客戶端軟件的計算機(jī)按照通訊規(guī)則和通訊參數(shù),對新入網(wǎng)的計算機(jī)發(fā)起的 通訊載體進(jìn)行分析,對新入網(wǎng)的計算機(jī)身份識別判斷,從而判斷新入網(wǎng)的計算機(jī)是否安裝 了客戶端軟件。如果新入網(wǎng)的計算機(jī)所發(fā)的通訊符合通訊規(guī)則和通訊參數(shù),轉(zhuǎn)至步驟207, 如果新入網(wǎng)的計算機(jī)所發(fā)的通訊不符合通訊規(guī)則和通訊參數(shù),轉(zhuǎn)至步驟210。步驟207、啟動新入網(wǎng)的計算機(jī)的通訊模塊。步驟208、新入網(wǎng)的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷作為通訊對象的計算機(jī) 是否安裝了客戶端軟件。已安裝客戶端軟件的新入網(wǎng)的計算機(jī)按照通訊規(guī)則和通訊參數(shù),對作為通訊對象 的計算機(jī)發(fā)起的通訊載體進(jìn)行分析,對作為通訊對象的計算機(jī)身份識別判斷,從而判斷作 為通訊對象的計算機(jī)是否安裝了客戶端軟件。如果是安裝了客戶端軟件,轉(zhuǎn)至步驟209 ;如 果未安裝了客戶端軟件,轉(zhuǎn)至步驟211。步驟209、已安裝客戶端軟件的新入網(wǎng)的計算機(jī)和作為通訊對象的計算機(jī)之間允 許通訊。步驟210、啟動已安裝客戶端軟件的計算機(jī)中加載的阻斷模塊,阻斷新入網(wǎng)的計算 機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊,并轉(zhuǎn)至步驟212。步驟211、啟動新入網(wǎng)的計算機(jī)中加載的阻斷模塊,阻斷作為通訊對象的計算機(jī)與 已安裝客戶端軟件的計算機(jī)之間的通訊,并轉(zhuǎn)至步驟212。步驟212、啟動局域網(wǎng)中已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定
5向管理模塊,將未安裝客戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備。在未安裝客戶端軟件的計算機(jī)使用HTTP進(jìn)行訪問時,已安裝客戶端軟件的計算 機(jī)則會強(qiáng)制其重定向到指定頁面,使其訪問管理服務(wù)器或指定下載客戶端軟件地址,在安 裝授權(quán)客戶端程序之前,未安裝客戶端軟件的計算機(jī)始終只能同管理服務(wù)器或指定設(shè)備通 訊,同其他已安裝客戶端軟件的計算機(jī)則無法進(jìn)行通訊,以此實(shí)現(xiàn)虛擬隔離的目的,該計算 機(jī)無論以何方式聯(lián)網(wǎng),均無法對周邊已經(jīng)安裝客戶端軟件的計算機(jī)進(jìn)行任何方式的訪問。步驟213、未安裝客戶端軟件的計算機(jī)從管理服務(wù)器或者指定設(shè)備獲得客戶端軟 件、通訊規(guī)則和通訊參數(shù)并安裝。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋 在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法,其特征在于,包括以下步驟A、同一局域網(wǎng)中管理服務(wù)器和不少于一臺計算機(jī)安裝客戶端軟件;B、管理服務(wù)器配置通訊規(guī)則和通訊參數(shù),并將通訊規(guī)則和通訊參數(shù)同步發(fā)送到已安裝客戶端軟件的計算機(jī)進(jìn)行存儲;C、新入網(wǎng)的計算機(jī)向局域網(wǎng)發(fā)起通訊請求,已安裝客戶端軟件的計算機(jī)偵聽新入網(wǎng)的計算機(jī)的通訊請求;D、已安裝客戶端軟件的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷新入網(wǎng)的計算機(jī)是否安裝了客戶端軟件,如果是,轉(zhuǎn)至步驟E,如果否,轉(zhuǎn)至步驟G;E、啟動新入網(wǎng)的計算機(jī)的通訊模塊;F、新入網(wǎng)的計算機(jī)根據(jù)通訊規(guī)則和通訊參數(shù)判斷作為通訊對象的計算機(jī)是否安裝了客戶端軟件,如果是,雙方之間允許通訊,如果否,轉(zhuǎn)至步驟H;G、啟動已安裝客戶端軟件的計算機(jī)的阻斷模塊,阻斷新入網(wǎng)的計算機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊;H、啟動新入網(wǎng)的計算機(jī)的阻斷模塊,阻斷作為通訊對象的計算機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊。
2.根據(jù)權(quán)利要求1所述的一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法,其特征在 于,還包括以下步驟啟動局域網(wǎng)中已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定向管理模塊,將 未安裝客戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備,安裝客戶端軟件,并獲 得通訊規(guī)則和通訊參數(shù)。
3.根據(jù)權(quán)利要求1所述的一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法,其特征在 于,已安裝客戶端軟件的計算機(jī)按照通訊規(guī)則和通訊參數(shù),對其他計算機(jī)發(fā)起的通訊載體 進(jìn)行分析,對所述其他計算機(jī)身份識別判斷,從而判斷其他計算機(jī)是否安裝了客戶端軟件。
4.一種計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng),其特征在于,包括管理服務(wù)器、不少 于一臺已安裝客戶端軟件的計算機(jī)和新入網(wǎng)的計算機(jī),所述管理服務(wù)器和已安裝客戶端軟 件的計算機(jī)與新入網(wǎng)的計算機(jī)處于同一局域網(wǎng),其中,管理服務(wù)器用于存儲客戶端軟件、通訊規(guī)則和通訊參數(shù),將通訊規(guī)則和通訊參數(shù)發(fā)送 給已安裝客戶端軟件的計算機(jī),并將客戶端軟件、通訊規(guī)則和通訊參數(shù)發(fā)送給未安裝客戶 端軟件的新入網(wǎng)的計算機(jī);已安裝客戶端軟件的計算機(jī)用于判斷新入網(wǎng)的計算機(jī)是否安裝客戶端軟件。
5.根據(jù)權(quán)利要求4所述的一種計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng),其特征在 于,已安裝客戶端軟件的計算機(jī)包含阻斷模塊,阻斷模塊用于阻斷未安裝客戶端軟件的新 入網(wǎng)的計算機(jī)與已安裝客戶端軟件的計算機(jī)之間的通訊。
6.根據(jù)權(quán)利要求4所述的一種計算機(jī)接入局域網(wǎng)后接受管理的控制系統(tǒng),其特征在 于,還包括重定向服務(wù)器,已安裝客戶端軟件的計算機(jī)同重定向服務(wù)器組成的重定向管理 模塊,用于將未安裝客戶端軟件的計算機(jī)通訊連接到管理服務(wù)器或者指定設(shè)備。
全文摘要
本發(fā)明公開了一種計算機(jī)接入局域網(wǎng)后接受管理的控制方法和系統(tǒng),局域網(wǎng)的管理服務(wù)器端設(shè)置入網(wǎng)通訊規(guī)則及通訊參數(shù),并將其分發(fā)至已安裝客戶端軟件的計算機(jī),由已安裝客戶端軟件的計算機(jī)來執(zhí)行阻斷和控制操作,通過以太網(wǎng)同網(wǎng)絡(luò)其他客戶端計算機(jī)進(jìn)行通訊,已安裝客戶端軟件的計算機(jī)執(zhí)行對新入網(wǎng)計算機(jī)的狀態(tài)檢測,并進(jìn)行隔離操作。采用了本發(fā)明的技術(shù)方案,不依賴于硬件或其他網(wǎng)絡(luò)設(shè)備,避免了對其他設(shè)備及復(fù)雜環(huán)境的依賴,并能夠做到全面的隔離阻斷。
文檔編號H04L12/28GK101917440SQ20101026174
公開日2010年12月15日 申請日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者林皓 申請人:北京北信源軟件股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1