[发明专利]针对服务器主动放行的方法、网络管控系统及被管控终端

权利要求书

1.一种管控网络下针对服务器主动识别并放行的方法，其特征在于，包括：

S1、先后启动网络管控系统和被管控终端，所述被管控终端若检测获知其已安装插件，且由所述插件检测到所述被管控终端的IP未发生变化时，所述被管控终端访问网络；

S2、在所述网络管控系统监听到被管控终端的网络访问数据后，所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否安装插件；

S3、若所述被管控终端安装插件，所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否是服务器；

S4、若所述被管控终端是服务器，所述网络管控系统放行所述被管控终端的网络访问；

其中，所述S1，还包括：

所述被管控终端若检测获知其已安装插件，且由所述插件检测到所述被管控终端的IP发生变化时，所述插件向所述网络管控系统上报所述被管控终端的终端信息，之后所述被管控终端访问网络，其中，所述终端信息包括所述被管控终端的IP和终端类型；

进一步地，所述S1，还包括：

所述被管控终端若检测获知其未安装插件，则访问网络；

其中，所述S3，还包括：

若所述被管控终端未安装插件，则所述网络管控系统阻断所述被管控终端的网络访问，并进行在所述被管控终端安装插件的提示；

所述方法，还包括：

在所述被管控终端安装插件后，所述插件向所述网络管控系统上报所述被管控终端的终端信息，之后所述被管控终端访问网络，并执行步骤S2；

其中，所述S4，还包括：

若所述被管控终端不是服务器，所述网络管控系统阻断所述被管控终端的网络访问；

其中，所述网络管控系统根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否安装插件，包括：

网络管控系统从被管控终端的网络访问数据中提取该被管控终端的IP，并判断该被管控终端的IP是否存在于由插件上报的终端信息中，若存在于由插件上报的终端信息中，则确定该被管控终端安装了插件，否则，则确定该被管控终端未安装插件。

2.一种网络管控系统，其特征在于，包括：

监听单元，用于监听被管控终端的网络访问数据，根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否安装插件；

判断单元，用于若所述被管控终端安装插件，根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否是服务器；

处理单元，用于若所述被管控终端是服务器，则放行所述被管控终端的网络访问；

其中，所述判断单元，还用于：

若所述被管控终端未安装插件，则阻断所述被管控终端的网络访问，并进行在所述被管控终端安装插件的提示；

所述处理单元，还用于：

若所述被管控终端不是服务器，则阻断所述被管控终端的网络访问；

其中，所述监听单元，用于监听被管控终端的网络访问数据，根据所述网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否安装插件，包括：

从被管控终端的网络访问数据中提取该被管控终端的IP，并判断该被管控终端的IP是否存在于由插件上报的终端信息中，若存在于由插件上报的终端信息中，则确定该被管控终端安装了插件，否则，则确定该被管控终端未安装插件；

其中，所述被管控终端安装插件后，插件会向网络管控系统上报其所在被管控终端的终端信息，其中，所述终端信息包括所述被管控终端的IP和终端类型。

3.一种被管控终端，其特征在于，包括：

检测单元，用于检测被管控终端自身是否安装插件；

访问单元，用于在所述检测单元检测获知所述被管控终端自身未安装插件，访问网络；

插件，用于在所述检测单元检测获知所述被管控终端自身已安装插件，判断所述被管控终端的IP是否发生变化，并在所述被管控终端的IP未发生变化时，通知所述访问单元工作，其中，所述插件安装后，向网络管控系统上报所述被管控终端的终端信息；所述网络管控系统根据所述被管控终端的网络访问数据通过查询所述被管控终端的信息上报记录，判断所述被管控终端是否是服务器，若所述被管控终端是服务器，所述网络管控系统放行所述被管控终端的网络访问；

所述插件，还用于在所述被管控终端的IP发生变化时，向所述网络管控系统上报所述被管控终端的终端信息，之后通知所述访问单元工作；

所述终端信息包括所述被管控终端的IP和终端类型。