一种网络配置绑定与自动恢复的方法

1.一种网络配置绑定与自动恢复的方法，包含以下步骤：
a．服务端获取终端计算机的网络配置信息：
服务端获取网络中所有终端计算机的网络配置信息和硬件信息，将硬件信息作为该终端计算机的唯一识别信息；
所述网络配置信息包括计算机名、IP地址、子网掩码、网关、DNS、WINS；
所述硬件信息包括主板ID、MAC地址；
b．服务端生成合法网络配置信息列表：
服务端将获取的所有终端计算机的网络配置信息远程进行统一规划，并在服务端上存储所有终端计算机的网络配置信息和硬件信息，依据所存储的网络配置信息和硬件信息生成合法网络配置信息列表；
c．绑定终端计算机的网络配置信息：
服务端在服务端上设定需要绑定的终端计算机的网络配置信息不可更改；
服务端依据所述需要绑定的终端计算机的硬件信息通知需要绑定的终端计算机；
所述需要绑定的终端计算机利用API挂钩技术，设定其终端计算机的网络配置信息不可更改；
d．终端计算机实时监测其终端计算机的网络配置信息的变更：
已绑定的终端计算机利用API挂钩技术，实时监测其终端计算机的网络配置信息的变更，包括以下步骤：
d1．如果已绑定的终端计算机监测到有修改其终端计算机的网络配置信息的请求，继续执行步骤d2；如果已绑定的终端计算机未监测到有修改其终端计算机的网络配置信息的请求，则执行步骤d4；
d2．已绑定的终端计算机判断所述修改请求是否为合法请求，如果是服务端发出的修改请求，则是合法请求，继续执行步骤d3，如果不是服务端发出的修改请求，则是非法请求，执行步骤d4；
d3．依据所述合法请求，服务端更新在服务端上的合法网络配置信息列表中的该合法请求要求修改的终端计算机的网络配置信息，并远程访问该终端计算机，修改该终端计算机的网络配置信息，执行步骤d1；
d4．终端计算机判断其终端计算机是否是启动后第一次运行：
如果已绑定的终端计算机是启动后第一次运行，该终端计算机发送其终端计算机的硬件信息到服务端；
服务端依据接收到的该终端计算机的硬件信息从合法网络配置列表中获取该终端计算机的网络配置信息；
服务端发送从合法网络配置列表中获取的该终端计算机的网络配置信息到该终端计算机；
该终端计算机将从服务端接收到的该终端计算机的网络配置信息与其终端计算机的网络配置信息进行比对，如果二者不一致，则该终端计算机的网络配置信息发生异常变更，继续执行步骤d5；如果二者一致，则该终端计算机的网络配置信息未发生异常变更，执行步骤d1；
如果已绑定的终端计算机不是启动后第一次运行，执行步骤d1；
d5．所述发生异常变更的终端计算机将其终端计算机的硬件信息发送到服务端；
d6．服务端根据接收到的发生异常变更的终端计算机的硬件信息，从服务端上的合法网络配置信息列表中获取该发生异常变更的终端计算机的网络配置信息；
d7．服务端远程访问所述发生异常变更的终端计算机，用从合法网络配置信息列表中获取的该发生异常变更的终端计算机的网络配置信息恢复该终端计算机的网络配置信息；
d8．绑定发生异常变更的终端计算机的网络配置信息：
服务端在服务端上设定发生异常变更的终端计算机的网络配置信息不可更改；
服务端依据所述发生异常变更的终端计算机的硬件信息通知该发生异常变更的终端计算机；
所述发生异常变更的终端计算机利用API挂钩技术，设定其终端计算机的网络配置信息不可更改，执行步骤d1。

一种网络配置绑定与自动恢复的方法\n技术领域\n[0001] 本发明属于计算机网络安全管理技术领域，特别是涉及一种针对大规模网络、远程一点对多点高效的网络配置绑定与自动恢复的方法。\n背景技术\n[0002] 在网络管理中，终端计算机的网络配置是日常管理中的重要组成部分，也是一件繁琐的事情。网络配置信息通常包括计算机名、IP地址、子网掩码、网关、DNS（域名系统）、WINS（Windows Internet Naming Server），而对IP地址及相关网络配置的集中统一管理是确保计算机网络正常运行的基础性工作，对于大规模网络，终端用户的计算机水平参差不齐，终端计算机的网络配置信息常被随意修改，这些私自修改终端配置的行为会造成IP冲突、断网、冒用IP施以非法操作等严重后果。当终端计算机的网络配置信息发生变更时（如修改IP地址、重装操作系统），服务端会将其定义为一台新的终端计算机，从而造成原有信息错误以及策略或任务执行的失败，长此以往会形成很多无效的终端计算机的网络配置信息。另外，由于网络规模庞大且终端计算机分布分散，日常维护手工记录、手工重新设置、手工恢复网络配置信息成了占用网管中心时间最多、耗费人力最大的工作，极大地降低了工作效率，增加了运营维护成本。综上所述，网络配置信息的恢复存在一定局限性，特别是当终端计算机重新安装操作系统后，其网络配置信息会丢失，并且无法恢复；对终端计算机的网络配置信息变更的监测，现有技术中，一般采用定时监测方式，当定时周期较短时，系统资源占用较高，而定时周期较长时，用户私自修改网络配置后，又无法立即恢复。因此，需要一种安全可靠的网络配置绑定与自动恢复的方式来解决上述问题。\n发明内容\n[0003] 本发明的主要目的在于提供一种网络配置绑定与自动恢复的方法，该方法从根本上杜绝了终端计算机用户私自修改网络配置，并且服务端能够通过网络远程更新或批量修改终端计算机的网络配置信息。\n[0004] 为了达到上述目的，本发明所采用的技术方案如下：\n[0005] 一种网络配置绑定与自动恢复的方法，包含以下步骤：\n[0006] a．服务端获取终端计算机的网络配置信息：\n[0007] 服务端获取网络中所有终端计算机的网络配置信息和硬件信息，将硬件信息作为该终端计算机的唯一识别信息；\n[0008] 所述网络配置信息包括计算机名、IP地址、子网掩码、网关、DNS、WINS；\n[0009] 所述硬件信息包括主板ID、MAC地址；\n[0010] b．服务端生成合法网络配置信息列表：\n[0011] 服务端将获取的所有终端计算机的网络配置信息远程进行统一规划，并在服务端上存储所有终端计算机的网络配置信息和硬件信息，依据所存储的网络配置信息和硬件信息生成合法网络配置信息列表；\n[0012] c．绑定终端计算机的网络配置信息：\n[0013] 服务端在服务端上设定需要绑定的终端计算机的网络配置信息不可更改；\n[0014] 服务端依据所述需要绑定的终端计算机的硬件信息通知需要绑定的终端计算机；\n[0015] 所述需要绑定的终端计算机利用API挂钩技术，设定其终端计算机的网络配置信息不可更改；\n[0016] d．终端计算机实时监测其终端计算机的网络配置信息的变更：\n[0017] 已绑定的终端计算机利用API挂钩技术，实时监测其终端计算机的网络配置信息的变更。\n[0018] 在所述步骤d中，已绑定的终端计算机利用API挂钩技术，实时监测其终端计算机的网络配置信息的变更，进一步包括以下步骤：\n[0019] d1．如果已绑定的终端计算机监测到有修改其终端计算机的网络配置信息的请求，继续执行步骤d2；如果已绑定的终端计算机未监测到有修改其终端计算机的网络配置信息的请求，则执行步骤d4；\n[0020] d2．已绑定的终端计算机判断所述修改请求是否为合法请求，如果是服务端发出的修改请求，则是合法请求，继续执行步骤d3，如果不是服务端发出的修改请求，则是非法请求，执行步骤d4；\n[0021] d3．依据所述合法请求，服务端更新在服务端上的合法网络配置信息列表中的该合法请求要求修改的终端计算机的网络配置信息，并远程访问该终端计算机，修改该终端计算机的网络配置信息，执行步骤d1；\n[0022] d4．终端计算机判断其终端计算机是否是启动后第一次运行：\n[0023] 如果已绑定的终端计算机是启动后第一次运行，该终端计算机发送其终端计算机的硬件信息到服务端；\n[0024] 服务端依据接收到的该终端计算机的硬件信息从合法网络配置列表中获取该终端计算机的网络配置信息；\n[0025] 服务端发送从合法网络配置列表中获取该终端计算机的网络配置信息到该终端计算机；\n[0026] 该终端计算机将从服务端接收到的该终端计算机的网络配置信息与其终端计算机的网络配置信息进行比对，如果二者不一致，则该终端计算机的网络配置信息发生异常变更，继续执行步骤d5；如果二者一致，则该终端计算机的网络配置信息未发生异常变更，执行步骤d1；\n[0027] 如果已绑定的终端计算机不是启动后第一次运行，执行步骤d1；\n[0028] d5．所述发生异常变更的终端计算机将其终端计算机的硬件信息发送到服务端；\n[0029] d6．服务端根据接收到的发生异常变更的终端计算机的硬件信息，从服务端上的合法网络配置信息列表中获取该发生异常变更的终端计算机的网络配置信息；\n[0030] d7．服务端远程访问所述发生异常变更的终端计算机，用从合法网络配置信息列表中获取的该发生异常变更的终端计算机的网络配置信息恢复该终端计算机的网络配置信息；\n[0031] d8．绑定发生异常变更的终端计算机的网络配置信息：\n[0032] 服务端在服务端上设定发生异常变更的终端计算机的网络配置信息不可更改；\n[0033] 服务端依据所述发生异常变更的终端计算机的硬件信息通知该发生异常变更的终端计算机；\n[0034] 所述发生异常变更的终端计算机利用API挂钩技术，设定其终端计算机的网络配置信息不可更改，执行步骤d1。\n[0035] 本发明的有益效果是：\n[0036] 本发明的网络配置绑定与自动恢复的方法，通过远程进行统一规划终端计算机的网络配置信息，绑定终端计算机的网络配置信息，终端计算机实时监测其终端计算机的网络配置信息的变更的方式，依据具体需要远程更新终端计算机的网络配置信息或恢复非法发生变更的终端计算机的网络配置信息，解决了大规模局域网中系统网络配置绑定与自动恢复工作量大、效率低、系统资源占用高、不能集中统一规划及自动维护的问题，极大地提高了工作效率，减少了运营维护成本。\n附图说明\n[0037] 图1是本发明的网络配置绑定与自动恢复的方法的流程图；\n[0038] 图2是本发明的网络配置绑定与自动恢复的方法的步骤d的流程图；\n[0039] 图3是本发明的实施例的应用环境的结构示意图。\n具体实施方式\n[0040] 下面结合附图和实施例，对本发明的网络配置绑定与自动恢复的方法做进一步详细描述。\n[0041] 对IP地址及相关网络配置的集中统一管理是确保计算机网络正常运行的基础性工作。\n[0042] 本发明的网络配置绑定与自动恢复的方法不受网络内终端计算机的数量和网络情况的限制，能够绑定终端计算机的网络配置信息，服务端可以远程修改终端计算机的网络配置信息如IP地址、子网掩码、网关、DNS等，支持单网卡、双网卡、隔离卡和单网卡双IP等多种情况，因此，能够满足日常网络配置的应用需求，摆脱令人厌倦的网络配置繁琐操作，提高了工作效率。另外，也能够批量进行网络配置操作，对多台终端计算机的网关、DNS、WINS等属性进行统一配置，而且所有设置不需要终端计算机重新启动而立即生效。\n实施例\n[0043] 例如，一个局域网内有500台终端计算机，终端计算机PC1，PC2，…，PC500，一台服务端计算机（SERVER），对此500台终端计算机进行网络配置绑定以及对网络配置信息发生异常变更的终端计算机自动恢复其原网络配置信息，本发明的网络配置绑定与自动恢复的方法，具体包括如下步骤：\n[0044] a．服务端计算机获取终端计算机的网络配置信息：\n[0045] 服务端计算机获取局域网内所有500台终端计算机的网络配置信息和硬件信息，将硬件信息作为终端计算机的唯一识别信息；\n[0046] 所述网络配置信息包括计算机名、IP地址、子网掩码、网关、DNS、WINS；\n[0047] 所述硬件信息包括主板ID、MAC地址；\n[0048] 其中终端计算机PC2的计算机名为Name2、IP地址为192.168.0.123、子网掩码为255.255.255.0、网关为192.168.0.1、DNS为202.96.75.68、WINS为空、主板ID为\n64-0503-032608-MCP61、MAC地址为00-1F-C6-D1-31-90；\n[0049] b．服务端计算机生成合法网络配置信息列表：\n[0050] 服务端计算机将获取的局域网内所有500台终端计算机的网络配置信息远程进行统一规划，将终端计算机PC1至PC100的网关统一规划为192.168.0.1，将终端计算机PC101至PC200的网关统一规划为192.168.0.6，将终端计算机PC201至PC500的网关统一规划为192.168.0.8，并在服务端计算机上存储所有500台终端计算机的网络配置信息和硬件信息，依据所存储的网络配置信息和硬件信息生成合法网络配置信息列表；\n[0051] 其中：合法网络配置信息列表中的终端计算机PC2的网络配置信息为计算机名：Name2、IP地址：192.168.0.123、子网掩码：255.255.255.0、网关：192.168.0.1、DNS为202.96.75.68、WINS为空，硬件信息为主板ID：64-0503-032608-MCP61、MAC地址：\n00-1F-C6-D1-31-90；\n[0052] c．绑定终端计算机的网络配置信息：\n[0053] 服务端计算机在服务端计算机上设定所有500台终端计算机的网络配置信息不可更改；\n[0054] 服务端计算机依据所述需要绑定的500台终端计算机的硬件信息通知该500台终端计算机；\n[0055] 所述需要绑定的500终端计算机分别利用API挂钩技术，设定其终端计算机的网络配置信息不可更改；\n[0056] d．终端计算机实时监测本终端计算机的网络配置信息的变更：\n[0057] 已绑定的终端计算机利用API挂钩技术，实时监测本终端计算机的网络配置信息的变更，具体工作步骤如下：\n[0058] d1．本实施例中，服务端计算机请求将终端计算机PC101至PC200的网关\n192.168.0.6修改为192.168.0.7的请求，因此，终端计算机PC101至PC200能够监测到服务端计算机的修改请求，继续执行步骤d2；而终端计算机PC1至PC100和PC201至PC500不能监测到服务端计算机的修改请求，执行步骤d4；\n[0059] d2．因为是服务端计算机发出的修改请求将PC101至PC200的网关192.168.0.6修改为192.168.0.7，因此是合法请求，继续执行步骤d3；（如果不是服务端发出的修改请求，既是终端计算机发出的修改请求，则是非法请求，执行步骤d4；）\n[0060] d3．依据所述合法请求，服务端计算机更新合法网络配置信息列表中PC101至PC200的网关为192.168.0.7，服务端计算机通过远程访问终端计算机PC101至PC200，将终端计算机PC101至PC200的网关192.168.0.6统一更新为192.168.0.7，执行步骤d1；\n[0061] d4．终端计算机判断其终端计算机是否是启动后第一次运行：\n[0062] 本实施例中，终端计算机PC2重新安装了操作系统，其网络配置信息已经发生了变更，具体为；计算机名为PC2、IP地址为192.168.0.120、子网掩码为255.255.255.0、网关为192.168.0.1、DNS为202.96.75.68、WINS为空，其硬件信息为：主板ID为\n64-0503-032608-MCP61、MAC地址为00-1F-C6-D1-31-90；\n[0063] 终端计算机PC2启动后第一次运行，该终端计算机PC2发送其终端计算机的硬件信息（主板ID为64-0503-032608-MCP61、MAC地址为00-1F-C6-D1-31-90）到服务端计算机；\n[0064] 服务端计算机依据接收到的该终端计算机PC2的硬件信息从合法网络配置列表中获取该终端计算机的网络配置信息（计算机名为Name2、IP地址为192.168.0.123、子网掩码为255.255.255.0、网关为192.168.0.1、DNS为202.96.75.68、WINS为空）；\n[0065] 服务端计算机发送从合法网络配置列表中获取的该终端计算机的网络配置信息到该终端计算机PC2；\n[0066] 该终端计算机PC2将从服务端计算机接收到的该终端计算机PC2的网络配置信息与本终端计算机的网络配置信息进行比对，本实施例中，因为终端计算机PC2重装了操作系统，其网络配置信息中的计算机名为PC2、IP地址为192.168.0.120，与合法网络配置信息列表中的终端计算机PC2的计算机名为Name2、IP地址为192.168.0.123，二者不一致，该终端计算机PC2的网络配置信息发生异常变更，继续执行步骤d5；（如果二者一致，则终端计算机的网络配置信息未发生异常变更，执行步骤d1；）\n[0067] （如果已绑定的终端计算机不是启动后第一次运行，执行步骤d1；原因是：如果已绑定的终端计算机不是启动后第一次运行，因为已经绑定终端计算机的网络配置信息，终端计算机的网络配置信息不可更改，因此不需要再判断其网络配置信息是否发生异常变更，以提高系统的工作效率，减少系统资源占用；如果是启动后第一次运行，终端计算机可能发生重装操作系统等改变其网络配置信息的操作，因此需要重新判断其网络配置信息是否发生变更）；\n[0068] d5．所述终端计算机PC2将其终端计算机PC2的硬件信息（主板ID：\n64-0503-032608-MCP61、MAC地址：00-1F-C6-D1-31-90）发送到服务端计算机；\n[0069] d6．服务端计算机根据接收到的终端计算机PC2的硬件信息（主板：\nID64-0503-032608-MCP61、MAC地址：00-1F-C6-D1-31-90）从合法网络配置信息列表中获取终端计算机PC2的原网络配置信息，即计算机名为Name2、IP地址为192.168.0.123、子网掩码为255.255.255.0、网关为192.168.0.1、DNS为202.96.75.68、WINS为空；\n[0070] d7．服务端计算机远程访问终端计算机PC2，用从合法网络配置信息列表中获取的终端计算机PC2的原网络配置信息（计算机名为Name2、IP地址为192.168.0.123、子网掩码为255.255.255.0、网关为192.168.0.1、DNS为202.96.75.68、WINS为空）恢复终端计算机PC2的网络配置信息，即将在终端计算机PC2上的终端计算机PC2的网络配置信息恢复为：计算机名为Name2、IP地址为192.168.0.123、子网掩码为255.255.255.0、网关为\n192.168.0.1、DNS为202.96.75.68、WINS为空；\n[0071] d8．绑定终端计算机PC2的网络配置信息：\n[0072] 服务端计算机在服务端计算机上设定终端计算机PC2的网络配置信息不可更改；\n[0073] 服务端计算机依据终端计算机 PC2 的硬件信息（主板 ID 为\n64-0503-032608-MCP61、MAC地址为00-1F-C6-D1-31-90）通知终端计算机PC2；\n[0074] 终端计算机PC2利用API挂钩技术，设定其终端计算机PC2的网络配置信息不可更改，执行步骤d1。\n[0075] 本发明所涉及的系统资源占用情况主要包括实时监测网络配置所需的系统资源和恢复正确网络配置所消耗的系统资源，与现有定时监测方法对比如下：\n[0076] 以5分钟定时监测网络配置为例，终端计算机用户发生一次非法修改时，现有技术中的定时监测的方法约占用100毫秒，恢复正确网络配置所消耗的系统资源时间约为\n3000毫秒，因此，每天的系统资源消耗为24 * 60 / 5 * 100 +3000 = 31800毫秒。本发明的方法由于不涉及定时监测，定时监测所需要的系统资源为0毫秒，由于非法修改操作不会更改成功，因此恢复正确网络配置所需要的系统资源的时间小于1毫秒，，本发明的方法每天的系统资源消耗小于1毫秒。\n[0077] 本发明的方法通过远程进行操作，集中统一管理终端计算机的网络配置信息以确保网络的正常运行和维护，集中监控、远程一点对多点的配置，直观地实现IP地址、计算机名、网关的规划和配置。严格的IP地址绑定，即使终端用户重新安装操作系统，也能够恢复为绑定前的IP地址，使现有网络配置规范化；绑定计算机名，并对发生异常变更的计算机名进行恢复，防止用户私改终端计算机名，避免了因私自改名而带来的网络信息混乱和管理不便问题。