[发明专利]基于VPN服务器访问内网的管理方法、系统、设备及介质

说明书

本公开提供了一种基于VPN服务器访问内网的管理方法，包括：在终端设备通过VPN服务器访问内网的过程中，接收终端设备发送的用于访问内网的访问请求；响应访问请求，判断终端设备上是否安装了表征终端设备具有访问内网权限的访问软件；在终端设备上没有安装访问软件时，禁止终端设备通过VPN服务器访问内网。本公开还提供了一种基于VPN服务器访问内网的管理系统、一种计算机设备及一种计算机可读存储介质。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于VPN服务器访问内网的管理方法、系统、计算机设备及计算机可读存储介质。

背景技术

VPN(Virtual Private Network，虚拟专用网络)属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

目前，企业为了保证数据隐私安全，规定只有工作电脑上安装了规定软件(例如安全管理软件)之后，才允许工作电脑通过有线网络访问企业内网。但是，部分企业员工为了躲避在工作电脑上安装规定软件并仍能使用工作电脑访问企业内网，会使工作电脑通过无线网络连接VPN服务器，然后通过VPN服务器进入公司内网。

然而，在实现本公开构思的过程中，发明人发现现有技术中至少存在如下缺陷：现有技术中利用VPN服务器直接访问公司内网从而避免安装规定软件导致工作电脑的安全性差、数据隐私保护性差。

发明内容

本公开的目的是提供一种基于VPN服务器访问内网的管理方法、系统、计算机设备及计算机可读存储介质，用于解决现有技术中利用VPN服务器直接访问公司内网从而避免安装规定软件存在工作电脑的安全性差、数据隐私保护性差的缺陷。

本公开的一个方面提供了一种基于VPN服务器访问内网的管理方法，包括：在终端设备通过VPN服务器访问内网的过程中，接收上述终端设备发送的用于访问上述内网的访问请求；响应上述访问请求，判断上述终端设备上是否安装了表征上述终端设备具有访问上述内网权限的访问软件；在上述终端设备上没有安装上述访问软件时，禁止上述终端设备通过上述VPN服务器访问上述内网。

根据本公开的实施例，上述判断上述终端设备上是否安装了表征上述终端设备具有访问上述内网权限的访问软件，包括：判断上述终端设备上是否存在用于运行上述访问软件的进程；在上述终端设备上存在用于运行上述访问软件的进程时，确定上述终端设备上安装了上述访问软件，否则，确定上述终端设备上没有安装上述访问软件。

根据本公开的实施例，上述方法还包括：在确定上述终端设备上安装了上述访问软件时，判断上述访问软件的版本号是否满足预设版本号；在上述访问软件的版本号不满足上述预设版本号时，禁止上述终端设备通过上述VPN服务器访问上述内网。

根据本公开的实施例，上述判断上述终端设备上是否安装了表征上述终端设备具有访问上述内网权限的访问软件，包括：确定上述终端设备的权限级别；确定与上述终端设备的权限级别对应的访问软件；判断上述终端设备上是否安装了上述与上述终端设备的权限级别对应的访问软件。

根据本公开的实施例，上述方法还包括：统计已安装上述访问软件的所有上述终端设备的已安装数量；统计通过交换机访问上述内网的所有终端设备的第一数量，并确定通过上述VPN服务器访问上述内网的所有上述终端设备的第二数量；根据上述第一数量和上述第二数量计算应安装上述访问软件的所有上述终端设备的应安装数量；根据上述已安装数量和上述应安装数量，计算安装率。

根据本公开的实施例，上述统计通过交换机访问上述内网的所有终端设备的第一数量，包括：统计与上述交换机的接口对应的所有MAC地址的第一数量；上述确定通过上述VPN服务器访问上述内网的所有上述终端设备的第二数量，包括：确定通过上述VPN服务器访问上述内网的所有上述终端设备的MAC地址的第二数量。