一种阻断内网计算机违规外联互联网的方法与流程

本发明涉及计算机管理，具体的讲是一种阻断内网计算机违规外联互联网的方法。

背景技术：

1、随着信息网络技术的发展，企事业单位也在加速建设自己的内部局域网。网络技术给企事业单位信息化带来便利的同时，也面临着病毒木马、网络攻击、违规外联等网络安全事件。在这些网络安全事件中，被动违规外联对网络安全和失泄密的风险是最大的。有的工作人员因误操作将内网网线连接到电视机顶盒或者互联网路由器,有的工作人员为了方便将智能手机连接内网计算机充电，有的工作人员用智能手机给内网计算机开通热点，上述种种行为，虽然不是主动违规外联，但是这些操作会在当事人不知情的情况下使得内网计算机被动违规外联互联网，会给企事业单位带来巨大的损失。为了解决上述违规外联问题，这些年市面上研究出了各种违规外联监测系统，这些系统大多要增加专用服务器并且在用户主机上要安装相应监控软件，价格昂贵，且增大了主机运行负担。而且有的系统只能监测不能阻断，有的系统监测到违规外联后，需要网络管理员手动切断与互联网的连接。本发明既不需要额外增加服务器，也不需要在用户主机上安装任何软件，通过在用户主机上配置策略，即可实现当出现上述各种违规外联情形时，用户主机自动阻断违规外联互联网。

技术实现思路

1、本发明要解决的技术问题是针对以上不足，提供一种阻断内网计算机违规外联互联网的方法。

2、为解决以上技术问题，本发明采用以下技术方案：

3、一种阻断内网计算机违规外联互联网的方法，包括以下步骤：

4、在每台内网主机上利用本机操作系统自带防火墙或者第三方主机防火墙软件依次进行以下操作：

5、1.允许本机ip访问局域网内所有ip地址；

6、2.允许局域网内所有ip地址访问本机ip地址；

7、3.阻止本机ip地址访问局域网之外所有ip地址。

8、本发明采用以上技术方案后，与现有技术相比，具有以下优点：

9、针对非主观故意的误操作导致内网计算机被动违规外联的问题，本发明可以实现不用额外增加服务器，不给主机安装软件的情况下，利用内网ip地址和互联网公网ip地址不重复的特点，通过在内网主机上进行配置，阻断内网计算机违规外联互联网，并通过实验验证了内网路由器通过电视机顶盒违规外联互联网和内网计算机通过智能手机充电违规外联互联网两种情形时，该技术可以阻断内网计算机违规外联互联网。该技术也适用于内网交换机违规外联互联网，内网主机通过电视机顶盒、无线网卡、wifi以及通过网线直连违规外联互联网时，自动阻断内网主机同互联网之间的联接，从而确保企事业单位内部网络安全及涉密计算机信息安全。

10、下面结合附图和实施例对本发明进行详细说明。

技术特征：

1.一种阻断内网计算机违规外联互联网的方法，其特征在于，包括以下步骤：

技术总结本发明涉及一种阻断内网计算机违规外联互联网的方法，本发明可以在不用额外增加服务器，不给主机安装软件的情况下，利用内网I P地址和互联网公网I P地址不重复的特点，通过在内网主机上进行配置，阻断内网计算机违规外联互联网，并通过实验验证了内网路由器通过电视机顶盒违规外联互联网和内网计算机通过智能手机充电违规外联互联网两种情形时，本发明可以阻断内网计算机违规外联互联网。本发明也适用于内网交换机违规外联互联网，内网主机通过电视机顶盒、无线网卡、wifi以及通过网线直连违规外联互联网时，自动阻断内网主机同互联网之间的连接，从而确保企事业单位内部网络安全及涉密计算机信息安全。技术研发人员：王军,张杰,李一飞,王艳,刘帅,闫震,李子旺,王展波,曾嘉伟,刘兴受保护的技术使用者：中国人民解放军69008部队技术研发日：技术公布日：2024/7/29