| 主权项 |
一种用于非法机器的连接位置确定装置的方法,该连接位置确定装置是一种用来在将带有远程管理功能的网络机器多级连接起来所构成的网络中,确定与上述带有远程管理功能的网络机器非法连接的机器的位置的非法机器的连接位置确定装置,该带有远程管理功能的网络机器设有多个与网络相连接的端口,具有学习从每一个端口所接收到的帧的发送源物理地址并保持多个的转发数据库,以下称作“FDB”,且具有根据来自远程机器的请求将FDB的内容应答给请求源的远程管理功能,所述方法的特征在于包括以下步骤:在检测到与上述带有远程管理功能的网络机器非法连接的机器的情况下,至少,与保持上述所检测到的机器的物理地址与带有远程管理功能的网络机器的端口之间的对应关系的上述带有远程管理功能的网络机器,进行双向通信;将上述各个带远程管理功能的网络机器所保持的与上述各个带有远程管理功能的网络机器的端口的一端相连接的上述带远程管理功能的网络机器以及上述连接位置确定装置的相关物理地址和与其相对应的端口之间的对应关系,进行收集;和在收集的上述带远程管理功能的网络机器的相关上述物理地址与上述端口之间的对应关系中,通过判断是否有与非法连接的机器的MAC地址相对应的端口,在有该相对应的端口的情况下,判断在同一端口中是否有连接位置确定装置的MAC地址,在没有该连接位置确定装置的MAC地址的情况下,判断是否同一端口中有交换集线器的MAC地址,在没有该交换集线器的MAC地址的情况下,判断是否同一个端口中有中继集线器的MAC地址,在没有该中继集线器的MAC地址的情况下,确定交换集线器及其端口,在有该中继集线器的MAC地址的情况下,判断在该中继集线器的地址道中是否有与非法连接的机器的MAC地址相对应的端口,在没有该相对应的端口的情况下,只确定连接有非法机器的带远程管理功能的中继集线器,在有该相对应的端口的情况下,确定连接有非法机器的带远程管理功能的中继集线器及其端口,并经由通信线路输出。 |
