System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种网络设备的封禁方法、装置、设备及介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>太平金融科技服务上海有限公司专利>正文

一种网络设备的封禁方法、装置、设备及介质制造方法及图纸

技术编号:43493727 阅读:6 留言:0更新日期:2024-11-29 17:02
本发明专利技术公开了一种网络设备的封禁方法、装置、设备及介质。该方法包括:根据企业网络中各网络设备的地址解析协议表和接口表,以及待封禁终端的IP地址,确定待封禁终端的目标物理地址;根据各网络设备的媒体访问控制表确定各网络设备学习到的物理地址的数量,根据各网络设备学习到的物理地址的数量确定与待封禁终端连接的目标网络设备;所述目标网络设备中目标物理地址对应的端口为目标端口;远程登录所述目标网络设备,对所述目标网络设备上的目标端口进行封禁。本发明专利技术实施例实现了网络资源的快速定位,提高网络运维执行效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全,尤其涉及一种网络设备的封禁方法、装置、设备及介质


技术介绍

1、随着网络安全的逐渐普及,在网络攻防等场景中,安全工作小组、安全事件响应团队以及威胁情报监测平台或工具等渠道提供给网络管理员有关内网分支机构的恶意攻击信息,要求网络科室及时快速、准确地进行终端断网隔离处置。人工登录设备并逐级查找锁定恶意ip对应的接入端口并对其封禁的方法,操作步骤繁杂且存在人为操作失误的风险。


技术实现思路

1、本专利技术提供了一种网络设备的封禁方法、装置、设备及介质,以解决现有确定恶意ip对应的接入端口并对其进行封禁的方法,操作步骤繁杂且存在人为操作失误的风险的问题。

2、根据本专利技术的一方面,提供了一种网络设备的封禁方法,包括:

3、根据企业网络中各网络设备的地址解析协议表和接口表,以及待封禁终端的ip地址,确定待封禁终端的目标物理地址;

4、根据各网络设备的媒体访问控制表确定各网络设备学习到的物理地址的数量,根据各网络设备学习到的物理地址的数量确定与待封禁终端连接的目标网络设备;

5、所述目标网络设备中目标物理地址对应的端口为目标端口;

6、远程登录所述目标网络设备,对所述目标网络设备上的目标端口进行封禁。

7、根据本专利技术的另一方面,提供了一种网络设备的封禁装置,包括:

8、目标物理地址确定模块,用于根据企业网络中各网络设备的地址解析协议表和接口表,以及待封禁终端的ip地址,确定待封禁终端的目标物理地址;

9、目标网络设备确定模块,用于根据各网络设备的媒体访问控制表确定各网络设备学习到的物理地址的数量,根据各网络设备学习到的物理地址的数量确定与待封禁终端连接的目标网络设备;所述目标网络设备中目标物理地址对应的端口为目标端口;

10、网络设备封禁模块,用于远程登录所述目标网络设备,对所述目标网络设备上的目标端口进行封禁。

11、根据本专利技术的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据本专利技术任一实施例所述的网络设备的封禁方法。

12、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:

13、至少一个处理器;以及

14、与所述至少一个处理器通信连接的存储器;其中,

15、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的网络设备的封禁方法。

16、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的网络设备的封禁方法。

17、本专利技术实施例无需确定网络的拓扑结构,通过对各个网络设备的媒体访问控制表、地址解析协议表和接口表的分析,基于终端ip地址信息可以直接锁定网络设备端口,实现网络资源的快速定位,并使用远程登录连接自动化执行网络设备的端口操作,实现终端问题的快速隔离处置,提高网络运维执行效率。

18、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。

本文档来自技高网...

【技术保护点】

1.一种网络设备的封禁方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述根据各网络设备的媒体访问控制表确定各网络设备学习到的物理地址的数量,根据各网络设备学习到的物理地址的数量确定与待封禁终端连接的目标网络设备,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述目标网络设备上的目标端口进行封禁,包括:

4.根据权利要求1所述的方法,其特征在于,所述方法还包括:

5.根据权利要求1所述的方法,其特征在于,所述方法还包括:

6.一种网络设备的封禁装置,其特征在于,所述装置包括:

7.根据权利要求6所述的装置,其特征在于,所述目标网络设备确定模块包括:

8.根据权利要求7所述的装置,其特征在于,所述网络设备封禁模块还用于:

9.一种电子设备,其特征在于,所述电子设备包括:

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的网络设备的封禁方法。p>...

【技术特征摘要】

1.一种网络设备的封禁方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述根据各网络设备的媒体访问控制表确定各网络设备学习到的物理地址的数量,根据各网络设备学习到的物理地址的数量确定与待封禁终端连接的目标网络设备,包括:

3.根据权利要求2所述的方法,其特征在于,所述对所述目标网络设备上的目标端口进行封禁,包括:

4.根据权利要求1所述的方法,其特征在于,所述方法还包括:

5.根据权利要求1所述的方法,其特征在于,所...

【专利技术属性】
技术研发人员:曾飞赵尔东
申请(专利权)人:太平金融科技服务上海有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有