本發明系提供一種網點的判斷與阻擋的方法，包括一封包收取步驟及一封包判斷處理步驟，封包收取步驟收受網段中的網點的ARP封包，封包判斷處理步驟根據一允許清單以及網點的ARP封包中的IP地址及媒體存取控制地址而判斷網點是否為合法，以進行封包阻擋或允許連接，藉此保護網絡系統，提高網絡使用的安全性。

技術領域

本發明系關于一種網點的判斷與阻擋的方法，特別是關于一種根據允許清單判斷網點合法性的判斷與阻擋的方法。

背景技術

現今網絡受到普遍使用，增進了信息交流的便利性。然而，藉由網絡交流信息也帶了許多風險。例如，網絡的電子商務中的個人金融認證數據遭盜取，或是計算機系統被網絡黑客入侵，進一步導致數據外流、計算機中毒、重要檔案受損、甚至計算機系統故障，而影響到個人或企業的權益。

接收網絡封包有其風險，特別是來自一危險網點的封包，例如外部計算機經由網絡所傳送來封包，而以各種方式危害他人計算機，包括竊聽(wiretapping)、竄改(tampering)、惡意攻擊(malicious attack)、阻斷服務(denial of service)、及網絡釣魚(phishing)等，使得網絡使用者防不慎防。諸如此類的網絡危害的防范實為相當重要，如何擬定網絡信息安全的策略方法并予以執行，實為一項重要的課題。

網絡風險與封包來源的網點有關，若能對于網點作出準確的判斷評估將有助于網絡安全的提升。

發明內容

本發明的主要目的是提供一種網點的判斷與阻擋的方法，用于對于封包來源的網點作出判斷評估，并進一步阻擋不合法的網點，以改善習知技術的問題。

本發明為解決習知技術的問題所采用的技術手段為一種網點的判斷與阻擋的方法，包括一封包收取步驟及一封包判斷處理步驟，封包收取步驟為收受網段中的一網點的ARP封包，封包判斷處理步驟根據一允許清單以及網點的ARP封包中的IP地址及媒體存取控制地址而判斷網點是否為合法，若為不合法則進行阻擋，若為合法則準許網點連接至網段。

在本發明的一實施例中，允許清單分為暫時性允許清單以及永久性允許清單。

在本發明的一實施例中，封包判斷處理步驟為以合法網點所對應的允許清單為選自以：單一媒體存取控制地址、一媒體存取控制地址與一動態IP地址、一媒體存取控制地址與一固定IP地址、單一IP地址搭配多個媒體存取控制地址、以及單一媒體存取控制地址搭配多個IP地址所構成的群組中的一個或多個的方式，而判斷網點是否合法。

在本發明的一實施例中，封包收取步驟之后還包括一封包歸類步驟，封包歸類步驟包括一GARP判斷子步驟及一ARP查詢判斷子步驟。

在本發明的一實施例中，GARP判斷子步驟為當判斷封包為GARP封包且動態功能有啟用且IP地址在允許清單且IP地址為自固定IP地址改為動態IP地址，則為一搶IP地址的非法事件，而當判斷封包為GARP封包且動態功能沒有啟用則為一搶IP地址的非法事件，其中在判斷為一搶IP地址的非法事件后，阻擋網點取得允許清單的IP地址，且對于網段并找出正確的允許清單的IP地址與媒體存取控制地址并予以廣播。

在本發明的一實施例中，在ARP查詢判斷子步驟為假冒一來源網點對于一目的網點發出封包以及假冒目的網點對于來源網點發出封包。

在本發明的一實施例中，根據暫時性允許清單以及永久性允許清單而決定網點于網段中的使用時間以及權限。

在本發明的一實施例中，封包判斷處理步驟中若網點為不合法則發送一重導網頁信息至網點。

本發明具有以下有益技術效果：