一種基于DHCP旁路阻斷方法技術(shù)

本發(fā)明專利技術(shù)涉及一種DHCP旁路阻斷方法，其步驟包括：1）在需要監(jiān)控的DHCP網(wǎng)段中設(shè)置具有鏡像接口的交換機(jī)，得到該DHCP網(wǎng)段中所有上網(wǎng)機(jī)的數(shù)據(jù)包；2）對(duì)數(shù)據(jù)包進(jìn)行處理得到上網(wǎng)機(jī)的MAC地址并與用戶自定義的安全機(jī)上網(wǎng)名單進(jìn)行對(duì)比，找出不安全上網(wǎng)機(jī)；3）當(dāng)不安全上網(wǎng)機(jī)發(fā)包進(jìn)行接入網(wǎng)絡(luò)請(qǐng)求時(shí)，根據(jù)所述入網(wǎng)請(qǐng)求方式處理發(fā)包，偽造DHCPACK包或者DHCPOFFER包，對(duì)不安全上網(wǎng)機(jī)進(jìn)行阻斷；4）循環(huán)進(jìn)行步驟2)-3），對(duì)DHCP網(wǎng)段中的上網(wǎng)機(jī)進(jìn)行連續(xù)阻斷。在本發(fā)明專利技術(shù)中，采取底層協(xié)議的特性實(shí)施阻斷，可移植性好，并且相對(duì)于基于應(yīng)用協(xié)議的阻斷方式而言，維護(hù)成本低、實(shí)時(shí)性好，可在任何網(wǎng)絡(luò)環(huán)境下使用，不需改變?cè)械木W(wǎng)絡(luò)結(jié)構(gòu)。保密性強(qiáng)，在上網(wǎng)機(jī)無法察覺的情況下，實(shí)施有效阻斷。

【技術(shù)實(shí)現(xiàn)步驟摘要】

【技術(shù)保護(hù)點(diǎn)】
一種基于DHCP旁路阻斷方法，其步驟包括：1）在需要監(jiān)控的DHCP網(wǎng)段中設(shè)置具有鏡像接口的交換機(jī)，得到該DHCP網(wǎng)段中所有上網(wǎng)機(jī)的數(shù)據(jù)包；2）對(duì)所述數(shù)據(jù)包進(jìn)行處理得到上網(wǎng)機(jī)的MAC地址并與用戶自定義的安全機(jī)上網(wǎng)名單進(jìn)行對(duì)比，找出不安全上網(wǎng)機(jī)；3）當(dāng)所述不安全上網(wǎng)機(jī)發(fā)包進(jìn)行接入網(wǎng)絡(luò)請(qǐng)求時(shí)，根據(jù)所述入網(wǎng)請(qǐng)求方式處理發(fā)包，偽造DHCPACK包或者DHCPOFFER包，對(duì)所述不安全上網(wǎng)機(jī)進(jìn)行阻斷。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：曹爽，
申請(qǐng)(專利權(quán))人：北京銳安科技有限公司，
類型：發(fā)明
國(guó)別省市：