1. 一种违规外联内网终端监管方法,其特征在于,包括以下步骤: 步骤S1、为监管终端配置私有IP地址,所述私有IP地址的校验位与内网IP地址的校验 位不同; 步骤S2、扫描在线的内网终端,并获取所述内网终端的在线IP地址; 步骤S3、所述监管终端通过所述在线IP地址与所述内网终端建立网络连接,如果网络 连接失败则判定所述内网终端的IP安全策略有效,如果网络连接成功则判定所述内网终端 的IP安全策略无效并关闭所述内网终端的上联交换机端口。
2. 根据权利要求1所述的违规外联内网终端监管方法,其特征在于,所述步骤S3具体 为: 通过所述监管终端向所述内网终端发送ping命令包,如果所述监管终端接收到所述内 网终端发送的回声应答则网络连接成功,否则网络连接失败。
3. 根据权利要求1所述的违规外联内网终端监管方法,还包括步骤S4、获取IP安全策略 无效的内网终端的终端信息,并生成违规终端处理表。
4. 根据权利要求3所述的违规外联内网终端监管方法,其特征在于,所述终端信息包括 用户名称、IP地址、MAC地址、探测时间、终端状态信息。
5. 根据权利要求3所述的违规外联内网终端监管方法,其特征在于,所述终端信息的获 取方法为: 查询IP安全策略无效的内网终端的在线IP地址对应的准入数据,获取所述终端信息。
6. 根据权利要求1所述的违规外联内网终端监管方法,其特征在于,所述用户终端包括 注册用户终端以及未注册用户终端。
7. —种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理 器执行时实现如权利要求1-6任一所述违规外联内网终端监管方法。