[发明专利]局域网内防止手动指定IP地址的方法及装置

权利要求书

1.一种局域网内防止手动指定网络协议IP地址的方法，其特征在于，包括：

接收终端发送的报文，根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定所述报文是否是由手动指定IP地址的主机发送的；

在判断所述报文是由非手动指定IP地址的主机发送的情况下，允许所述报文通过，在判断所述报文是由手动指定IP地址的主机发送的情况下，禁止所述报文通过。

2.如权利要求1所述的方法，其特征在于，所述根据预先设置的报文过滤规则表以及映射表确定所述报文是否是由手动指定IP地址的主机发送的具体包括：

将所述报文过滤规则列表中的过滤规则与所述报文进行匹配，其中，所述过滤规则包括：允许非手动指定IP地址的主机进行数据业务的第一过滤规则，以及禁止手动指定IP地址的主机进行数据业务的第二过滤规则；

如果与所述第一过滤规则匹配成功，则确定所述报文是由非手动指定IP地址的主机发送的，如果与所述第二过滤规则匹配成功，则确定所述报文是由手动指定IP地址的主机发送的；

在与所述第一过滤规则和所述第二过滤规则均未匹配成功的情况下，则提取所述报文中的MAC地址和IP地址，并判断所述MAC地址和所述IP地址是否存在于所述映射表中，如果存在，则确定所述报文是由非手动指定IP地址的主机发送的，如果不存在，则确定所述报文是由手动指定IP地址的主机发送的。

3.如权利要求2所述的方法，其特征在于，所述方法还包括：

在所述报文的MAC地址和IP地址与所述映射表的匹配结果为匹配成功的情况下，创建允许发送该报文的主机进行数据业务的过滤规则，并更新所述报文过滤规则表；

在所述报文的MAC地址和IP地址与所述映射表的匹配结果为匹配失败的情况下，创建禁止发送该报文的主机进行数据业务的过滤规则，并更新所述报文过滤规则表。

4.如权利要求3所述的方法，其特征在于，创建禁止发送该报文的主机进行数据业务的过滤规则之后，所述方法还包括：

判断该过滤规则中禁止进行数据业务的主机的网络连接方式，如果该主机的网络连接方式为无线连接，则断开所述主机与网络的无线连接。

5.如权利要求1所述的方法，其特征在于，所述报文包括：建立传输控制协议TCP连接报文、用户数据包协议UDP报文、以及地址解析协议ARP报文；

在判断所述报文是由手动指定IP地址的主机发送的情况下，禁止所述报文通过具体包括：

在判断所述报文是由手动指定IP地址的主机发送的情况下，如果所述报文为所述建立TCP连接报文，则向所述终端回复重新建立TCP连接报文。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

以预定周期清空所述报文过滤规则表；

根据动态主机设置协议DHCP服务器发送的更新消息以及图形用户接口GUI的管理界面的手动配置更新所述映射表。

7.一种局域网内防止手动指定网络协议IP地址的装置，其特征在于，包括：

确定模块，用于接收终端发送的报文，根据预先设置的报文过滤规则表以及媒体接入控制MAC地址与IP地址的映射表确定所述报文是否是由手动指定IP地址的主机发送的；

处理模块，用于在判断所述报文是由非手动指定IP地址的主机发送的情况下，允许所述报文通过，在判断所述报文是由手动指定IP地址的主机发送的情况下，禁止所述报文通过。

8.如权利要求7所述的装置，其特征在于，所述确定模块具体用于：

将所述报文过滤规则列表中的过滤规则与所述报文进行匹配，其中，所述过滤规则包括：允许非手动指定IP地址的主机进行数据业务的第一过滤规则，以及禁止手动指定IP地址的主机进行数据业务的第二过滤规则；

如果与所述第一过滤规则匹配成功，则确定所述报文是由非手动指定IP地址的主机发送的，如果与所述第二过滤规则匹配成功，则确定所述报文是由手动指定IP地址的主机发送的；

在与所述第一过滤规则和所述第二过滤规则均未匹配成功的情况下，则提取所述报文中的MAC地址和IP地址，并判断所述MAC地址和所述IP地址是否存在于所述映射表中，如果存在，则确定所述报文是由非手动指定IP地址的主机发送的，如果不存在，则确定所述报文是由手动指定IP地址的主机发送的。