[发明专利]网络封锁方法及设备

说明书

本发明提出一种网络封锁方法及装置，其适用于对处于网络域中的连网设备进行网络管理，且包括下列步骤。判断连网设备是否属于封锁群组。产生至少一个伪造地址。此伪造地址被排除在此封锁群组中连网设备的实体地址之外。接着，针对封锁群组中各连网设备广播伪造封包。而此伪造封包包括前述伪造地址中的一个。据此，便能有效达到网络封锁之目的。

技术领域

本发明涉及一种网络管理(network management)技术，特别是一种网络封锁方法及设备。

背景技术

随着科技的快速发展，各式各样的电子装置日益普及。而为了达到资源共享的目的，网络成为信息交换的必要配备，从而造就商用及家用连网设备(例如，智能电话、智能摄影机、无线分享器、智能型电视等)急遽成长。因应于大量连网设备的设置，网管人员也需要针对这些连网设备的网络功能进行管控。

另一方面，资安问题是网络管理所面临到的一大难题。面对违反资安策略(例如，安装盗版软件、病毒特征未更新、超量广播等)的连网设备，网管人员通常会对这些连网设备进行网络封锁，以防止这些连网设备进一步影响网域中的其他连网设备。由此可知，有需要提出一种有效且符合实际需求的网络封锁方案。

发明内容

本发明提供一种网络封锁方法及设备，其针对所欲封锁连网设备通过广播具有伪造地址的伪造封包，从而封锁这些连网设备的网络。

本发明提出一种网络封锁方法，其适用于对处于网络域中的连网设备进行网络管理，且包括下列步骤。判断连网设备是否属于封锁群组。产生至少一个伪造地址。此伪造地址被排除在此封锁群组中连网设备的实体地址之外。接着，针对封锁群组中各连网设备广播伪造封包。而此伪造封包包括前述伪造地址中的一个。

另一观点而言，本发明还提出一种网络封锁设备，其适用于对处于网络域中的连网设备进行网络管理，且包括通信模块及处理单元。通信模块用以传送及接收封包。而处理单元连接通信模块，并经组态用以执行下列步骤。判断连网设备是否属于封锁群组。产生至少一个伪造地址。而这些伪造地址被排除在封锁群组中连网设备的实体地址之外。接着，针对封锁群组中各连网设备，通过通信模块广播伪造封包。而此伪造封包包括前述伪造地址中的一个。

基于上述，本发明实施例所提出的网络封锁方法及设备，其针对属于封锁群组的连网设备产生伪造地址，并广播包括此伪造地址的无偿地址解析协议(GratuitousAddress Resolution Protocol；GARP)回应封包。据此，若其他连网设备打算传送封包至封锁群组中连网设备，则此封包将无法有效送达，从而对封锁群组的网络进行封锁。而通过广播方式，除了能够大幅减少封包传输量，更能够因应于大量连网设备。另一方面，针对少量的欲封锁连网设备，本发明实施例还通过拦截地址解析协议(Address ResolutionProtocol；ARP)封包及发送伪造ARP封包，来对欲封锁连网设备所发出的封包进行封锁。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图式作详细说明如下。

附图说明

图1是依据本发明的一个实施例说明通信系统的示意图。

图2是依据本发明的一个实施例说明网络封锁设备的组件方块图。

图3是依据本发明的一个实施例说明一种网络封锁方法流程图。

图4是一范例说明网络封锁的流程图。

附图标记说明

10：通信系统；

110：连网设备；

150：网络封锁设备；

151：通信模块；

155：处理单元；