本发明专利技术公开了一种计算机接入局域网后接受管理的控制方法和系统,局域网的管理服务器端设置入网通讯规则及通讯参数,并将其分发至已安装客户端软件的计算机,由已安装客户端软件的计算机来执行阻断和控制操作,通过以太网同网络其他客户端计算机进行通讯,已安装客户端软件的计算机执行对新入网计算机的状态检测,并进行隔离操作。采用了本发明专利技术的技术方案,不依赖于硬件或其他网络设备,避免了对其他设备及复杂环境的依赖,并能够做到全面的隔离阻断。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种计算机接入局域网后接受管理的控制 方法和系统。
技术介绍
当前政府、证券、金融和能源等各行业网络信息系统针对网络计算机入网控制管 理的需求较多,采用入网阻断技术以实现对联网计算机的隔离控制。现有的方法主要从交 换机、网关、协议方面进行阻断控制。交换机控制依靠交换机本身支持的802. Ix协议基于端口和MAC认证来实现,该方 法不具备普遍意义,原因在于要求所有的交换机必需支持802. Ix协议,硬件条件要求比较 高,针对HUB (集线器)较多的网络,仅能采用基于MAC认证的方式进行控制,操作上需要做 大量的配置,工作繁琐并容易在灾难恢复等方面缺少行之有效的快速应急预案。采用网关接入控制的方法,对于计算机入网访问网关之外的网络,能够进行隔离 控制,但对于访问网关内网络缺乏控制手段。采用ARP协议欺骗等方式,需要通过大量发欺骗包干扰或阻断非法终端接入,使 其不能正常访问网络,但是容易和病毒混淆,同时也不能达到完全阻断的效果,还会造成网 络流量异常,影响网络在正常运行,可靠性不高。
技术实现思路
本专利技术的目的在于提出一种计算机接入局域网后接受管理的控制方法和系统,操 作简易,对环境设备要求不高,同时不对网络造成干扰,从而实现虚拟隔离管理效果。为达此目的,本专利技术采用以下技术方案一种计算机接入局域网后接受管理的控制方法,包括以下步骤A、同一局域网中管理服务器和不少于一台计算机安装客户端软件;B、管理服务器配置通讯规则和通讯参数,并将通讯规则和通讯参数同步发送到已 安装客户端软件的计算机进行存储;C、新入网的计算机向局域网发起通讯请求,已安装客户端软件的计算机侦听新入 网的计算机的通讯请求;D、已安装客户端软件的计算机根据通讯规则和通讯参数判断新入网的计算机是 否安装了客户端软件,如果是,转至步骤E,如果否,转至步骤G ;E、启动新入网的计算机的通讯模块;F、新入网的计算机根据通讯规则和通讯参数判断作为通讯对象的计算机是否安 装了客户端软件,如果是,双方之间允许通讯,如果否,转至步骤H ;G、启动已安装客户端软件的计算机的阻断模块,阻断新入网的计算机与已安装客 户端软件的计算机之间的通讯;H、启动新入网的计算机的阻断模块,阻断作为通讯对象的计算机与已安装客户端软件的计算机之间的通讯。还包括以下步骤启动局域网中已安装客户端软件的计算机同重定向服务器组成的重定向管理模 块,将未安装客户端软件的计算机通讯连接到管理服务器或者指定设备,获得客户端软件、 通讯规则和通讯参数并安装。已安装客户端软件的计算机按照通讯规则和通讯参数,对其他计算机发起的通讯 载体进行分析,对所述其他计算机身份识别判断,从而判断其他计算机是否安装了客户端 软件。一种计算机接入局域网后接受管理的控制系统,包括管理服务器、不少于一台已 安装客户端软件的计算机和新入网的计算机,所述管理服务器和已安装客户端软件的计算 机与新入网的计算机处于同一局域网,其中,管理服务器用于存储客户端软件、通讯规则和通讯参数,将通讯规则和通讯参数 发送给已安装客户端软件的计算机,并将客户端软件、通讯规则和通讯参数发送给未安装 客户端软件的新入网的计算机;已安装客户端软件的计算机用于判断新入网的计算机是否安装客户端软件。已安装客户端软件的计算机包含阻断模块,阻断模块用于阻断未安装客户端软件 的新入网的计算机与已安装客户端软件的计算机之间的通讯。还包括重定向服务器,已安装客户端软件的计算机同重定向服务器组成的重定向 管理模块,用于将未安装客户端软件的计算机通讯连接到管理服务器或者指定设备。采用了本专利技术的技术方案,将阻断与控制发起源从交换机及网关转移到网络客户 端计算机上执行,该方法不依赖于硬件或其他网络设备,避免了对其他设备及复杂环境的 依赖,并能够做到全面的隔离阻断。附图说明图1是本专利技术具体实施方式中计算机接入局域网后接受管理的控制系统的结构 示意图。图2是本专利技术具体实施方式中计算机接入局域网后接受管理的控制流程图。 具体实施例方式下面结合附图并通过具体实施方式来进一步说明本专利技术的技术方案。本专利技术技术方案的主要思想是通过在局域网的管理服务器端设置入网通讯规则 及通讯参数,并将其分发至已安装客户端软件的计算机,由已安装客户端软件的计算机来 执行阻断和控制操作,通过以太网同网络其他客户端计算机进行通讯,已安装客户端软件 的计算机执行对新入网计算机(该计算机未安装客户端软件)的状态检测,并进行隔离操 作。图1是本专利技术具体实施方式中计算机接入局域网后接受管理的控制系统的结构 示意图。如图1所示,该控制系统包括管理服务器101、不少于一台已安装客户端软件的计 算机102、新入网的计算机103和重定向服务器104,由已安装客户端软件的计算机同重定 向服务器组成的重定向管理模块,已安装客户端软件的计算机包含阻断模块105,管理服务4器、已安装客户端软件的计算机、新入网的计算机和重定向服务器处于同一局域网。其中,管理服务器存储客户端软件、通讯规则和通讯参数,将通讯规则和通讯参数 发送给已安装客户端软件的计算机,并将客户端软件、通讯规则和通讯参数发送给未安装 客户端软件的新入网的计算机。已安装客户端软件的计算机判断新入网的计算机是否安装客户端软件。已安装客户端软件的计算机同重定向服务器组成的重定向管理模块将未安装客 户端软件的计算机通讯连接到管理服务器或者指定设备。阻断模块用于阻断未安装客户端软件的新入网的计算机与已安装客户端软件的 计算机之间的通讯。图2是本专利技术具体实施方式中计算机接入局域网后接受管理的控制流程图。如图 2所示,该控制流程包括以下步骤步骤201、在局域网中设置一台管理服务器,该管理服务器安装有客户端软件,同 一局域网中还包括不少于一台计算机也安装有客户端软件。步骤202、管理服务器设置入网通讯规则及通讯参数。步骤203、管理服务器将通讯规则及通讯参数同步分发至已安装客户端软件的计 算机,已安装客户端软件的计算机进行存储。步骤204、新入网的计算机向局域网发起通讯请求。步骤205、已安装客户端软件的计算机侦听新入网的计算机的通讯请求,实时捕获 新入网的计算机发送的网络通讯数据包进行侦听判别。步骤206、已安装客户端软件的计算机根据通讯规则和通讯参数判断新入网的计 算机是否安装了客户端软件。已安装客户端软件的计算机按照通讯规则和通讯参数,对新入网的计算机发起的 通讯载体进行分析,对新入网的计算机身份识别判断,从而判断新入网的计算机是否安装 了客户端软件。如果新入网的计算机所发的通讯符合通讯规则和通讯参数,转至步骤207, 如果新入网的计算机所发的通讯不符合通讯规则和通讯参数,转至步骤210。步骤207、启动新入网的计算机的通讯模块。步骤208、新入网的计算机根据通讯规则和通讯参数判断作为通讯对象的计算机 是否安装了客户端软件。已安装客户端软件的新入网的计算机按照通讯规则和通讯参数,对作为通讯对象 的计算机发起的通讯载体进行分析,对作为通讯对象的计算机身份识别判断,从而判断作 为通讯对象的计算机是否安装了客户端软件。如果是安装了客户端软件,转至步骤209 ;如 果未安装了客户端软件,转至步骤211。步骤209、已安装客户端软件的新入网的本文档来自技高网...
【技术保护点】
一种计算机接入局域网后接受管理的控制方法,其特征在于,包括以下步骤:经A、同一局域网中管理服务器和不少于一台计算机安装客户端软件;B、管理服务器配置通讯规则和通讯参数,并将通讯规则和通讯参数同步发送到已安装客户端软件的计算机进行存储;C、新入网的计算机向局域网发起通讯请求,已安装客户端软件的计算机侦听新入网的计算机的通讯请求;D、已安装客户端软件的计算机根据通讯规则和通讯参数判断新入网的计算机是否安装了客户端软件,如果是,转至步骤E,如果否,转至步骤G;E、启动新入网的计算机的通讯模块;F、新入网的计算机根据通讯规则和通讯参数判断作为通讯对象的计算机是否安装了客户端软件,如果是,双方之间允许通讯,如果否,转至步骤H;G、启动已安装客户端软件的计算机的阻断模块,阻断新入网的计算机与已安装客户端软件的计算机之间的通讯;H、启动新入网的计算机的阻断模块,阻断作为通讯对象的计算机与已安装客户端软件的计算机之间的通讯。
【技术特征摘要】
一种计算机接入局域网后接受管理的控制方法,其特征在于,包括以下步骤A、同一局域网中管理服务器和不少于一台计算机安装客户端软件;B、管理服务器配置通讯规则和通讯参数,并将通讯规则和通讯参数同步发送到已安装客户端软件的计算机进行存储;C、新入网的计算机向局域网发起通讯请求,已安装客户端软件的计算机侦听新入网的计算机的通讯请求;D、已安装客户端软件的计算机根据通讯规则和通讯参数判断新入网的计算机是否安装了客户端软件,如果是,转至步骤E,如果否,转至步骤G;E、启动新入网的计算机的通讯模块;F、新入网的计算机根据通讯规则和通讯参数判断作为通讯对象的计算机是否安装了客户端软件,如果是,双方之间允许通讯,如果否,转至步骤H;G、启动已安装客户端软件的计算机的阻断模块,阻断新入网的计算机与已安装客户端软件的计算机之间的通讯;H、启动新入网的计算机的阻断模块,阻断作为通讯对象的计算机与已安装客户端软件的计算机之间的通讯。2.根据权利要求1所述的一种计算机接入局域网后接受管理的控制方法,其特征在 于,还包括以下步骤启动局域网中已安装客户端软件的计算机同重定向服务器组成的重定向管理模块,将 未安装客户端软件的计算机通讯连接到管理服务器或者指定设备,安装客户端软件,并获 得通讯规则和通讯参数。3.根据权利要求...
【专利技术属性】
技术研发人员:林皓,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。