专利名称:一种用于阻断内网ip地址的装置的制作方法
技术领域:
本实用新型涉及一种用于阻断内网IP地址的装置,适用于通信领域。
背景技术:
Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个 地址在主机之间传递信息,这是Internet能够运行的基础。目前网络上出现了一个比较严 重的问题就是,成倍增长的IP地址超出了公司IT部门所能控制的范围。当今各大公司网 络的扩展是及其迅猛的,同时对网络IP地址和名字空间的有序性和可靠性也提出了更高 的要求。因此,如何有效防止IP地址的非法盗用以及非法网络设备接入网络是很多组织头 疼的问题。
发明内容本实用新型的目的就是为了解决上述问题,提供了一种内网IP地址发现与阻断 系统,其可在保证网络整体性能前提下,实现对局域网主机的及时发现和阻断,且不影响任 何网络流量和传输的国际标准。本实用新型的技术方案为一种用于阻断内网IP地址的装置,其包括服务器、数据库、扫描模块、对比模块、 阻断模块、身份认证模块;其中,服务器、数据库、扫描模块、对比模块、阻断模块、身份认证 模块之间互相连接进行通讯。还包括若干终端计算机,所述终端计算机通过网络与服务器连接。其中,服务器为网络服务器,提供对外的接口调用。扫描模块的作用为扫描在线终 端电脑的IP地址、mac地址、主机名和工作组等信息,并将信息流发送给对比模块。对比模 块接收到信息后,通过身份认证模块对终端电脑的身份进行处理,然后再调用数据库中已 经设定的合法配置进行对比,并将非法站点的列表发送给阻断模块。阻断模块对非法的终 端电脑进行阻断攻击。本实用新型的有益效果是结构简单、使用方便、能实现以下功能1、物理端口防 护;2、在线设备IP地址的实时检测与分析;3、IP地址、MAC地址等信息的合法性判断;4、警 告并自动阻断非法的IP地址。
图1为本实用新型的结构示意图。其中,1、服务器;2、数据库;3、扫描模块;4、对比模块;5、阻断模块;6、身份认证模 块;7、终端计算机。
具体实施方式
以下结合附图对本实用新型进行进一步的解释。[0012]在图1中,一种用于阻断内网IP地址的装置,其包括服务器1、数据库2、扫描模块
3、对比模块4、阻断模块5、身份认证模块6;其中,服务器1、数据库2、扫描模块3、对比模块
4、阻断模块5、身份认证模块6之间互相连接进行通讯。还包括若干终端计算机7,所述终端计算机7通过网络与服务器1连接。其中,服务器1为网络服务器,提供对外的接口调用。扫描模块3的作用为扫描在 线终端计算机7的IP地址、mac地址、主机名和工作组等信息,并将信息流发送给对比模块 4。对比模块接收到信息后,通过身份认证模块6对终端电脑的身份进行处理,然后再调用 数据库2中已经设定的合法配置进行对比,并将非法站点的列表发送给阻断模块5。阻断模 块5对非法的终端计算机7进行阻断攻击。
权利要求一种用于阻断内网IP地址的装置,其特征在于其包括服务器、数据库、扫描模块、对比模块、阻断模块、身份认证模块;其中,服务器、数据库、扫描模块、对比模块、阻断模块、身份认证模块之间互相连接进行通讯。
2.根据权利要求1所述的一种用于阻断内网IP地址的装置,其特征在于还包括若干 终端计算机,所述终端计算机通过网络与服务器连接。
专利摘要本实用新型公开了一种用于阻断内网IP地址的装置,其包括服务器、数据库、扫描模块、对比模块、阻断模块、身份认证模块;其中,服务器、数据库、扫描模块、对比模块、阻断模块、身份认证模块之间互相连接进行通讯。还包括若干终端计算机,所述终端计算机通过网络与服务器连接。其中,服务器为网络服务器,提供对外的接口调用。扫描模块的作用为扫描在线终端电脑的IP地址、mac地址、主机名和工作组等信息,并将信息流发送给对比模块。对比模块接收到信息后,通过身份认证模块对终端电脑的身份进行处理,然后再调用数据库中已经设定的合法配置进行对比,并将非法站点的列表发送给阻断模块。阻断模块对非法的终端电脑进行阻断攻击。
文档编号H04L12/24GK201682512SQ201020189828
公开日2010年12月22日 申请日期2010年5月14日 优先权日2010年5月14日
发明者张雯 申请人:张雯