【技术实现步骤摘要】
【国外来华专利技术】控制网络访问背景在计算机网络中,在允许客户机计算机访问网络之前查明该客户机的健康状态是 有利的。通过确定客户机计算机顺应网络健康策略标准,例如通过具有最新的反病毒软件 或正确安装的防火墙,可最小化对网络的风险。如果确定客户机计算机不顺应管理员定义 的网络健康策略标准,则限制对网络的访问直到诸如该客户机变得顺应标准可能是合乎需 要的。 当客户机连接到网络时,可使用不同的实施方法来确保顺应网络健康策略标准。 这些实施方法可包括使用802. IX认证设备、网际协议安全策略(IPsec)以及动态主机配置 协议(DHCP)。对于IPv4网络,DHCP可用于通过由DHCP服务器分配给客户机计算机的路由 和默认网关来控制该客户机对网络的访问。这些路由和网关可由DHCP服务器修改以限制 非顺应客户机对网络的访问。概述已经开发出一种供客户机在请求访问网络时展示对网络健康策略标准的顺应性 的方法。在该方法中,客户机向服务器发送访问网络的请求并且在该请求中包括该客户机 的健康陈述(SoH)。服务器确定该客户机是否顺应管理员定义的网络上的健康策略标准。 如果该客户机不顺应,则服务器向该客户...
【技术保护点】
一种用于基于客户机(210a、210b、210c、210d)与网络健康策略标准的顺应性来控制对计算机网络(200)的访问的方法,所述方法包括:将访问所述网络(200)的请求从所述客户机(210a、210b、210c、210d)发送到服务器(230),所述请求包括所述客户机(210a、210b、210c、210d)的健康陈述;从所述服务器(230)接收第一响应,所述第一响应包括过滤指令;将所述过滤指令转换成所述客户机(210a、210b、210c、210d)上的防火墙规则;以及使用所述客户机(210a、210b、210c、210d)上的防火墙(220a、220b、220c、2...
【技术特征摘要】
【国外来华专利技术】US 2007-10-29 11/926,794一种用于基于客户机(210a、210b、210c、210d)与网络健康策略标准的顺应性来控制对计算机网络(200)的访问的方法,所述方法包括将访问所述网络(200)的请求从所述客户机(210a、210b、210c、210d)发送到服务器(230),所述请求包括所述客户机(210a、210b、210c、210d)的健康陈述;从所述服务器(230)接收第一响应,所述第一响应包括过滤指令;将所述过滤指令转换成所述客户机(210a、210b、210c、210d)上的防火墙规则;以及使用所述客户机(210a、210b、210c、210d)上的防火墙(220a、220b、220c、220d),基于所述防火墙规则来过滤从所述客户机(210a、210b、210c、210d)到所述网络(200)的通信。2. —种供第一服务器(230)确定客户机(210a、210b、210C、210d)是否应被授予对计 算机网络(200)的访问权的方法,所述方法包括从所述客户机(210a、210b、210c、210d)接收访问所述网络(200)的请求,所述请求包 括所述客户机(210a、210b、210c、2IOd)的健康陈述; 将所述请求发送到第二服务...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。