本申請公開了一種計算設備的安全防御、實現方法、裝置及系統。其中，該方法包括：服務器接收計算設備發送的登錄信息；其中，該登錄信息為請求登錄計算設備的源工作站的信息；服務器判斷登錄信息所對應源工作站的指定行為是否合法，上述指定行為為源工作站請求登錄計算設備的行為；在指定行為不合法的情況下，服務器通知計算設備阻止源工作站登錄計算設備。

技術領域

本申請涉及信息安全領域，具體而言，涉及一種計算設備的安全防御、實現方法、裝置及系統。

背景技術

傳統的Windows防止遠程桌面協議(Remote Desktop Protocol，簡稱RDP)暴力破解系統，需要Windows開發人員從驅動層做攔截，開發成本較大，很難做到穩定，且這種防御只能及時地防御單臺計算設備，而其他計算設備依然暴露在攻擊者面前，攻擊者可以繼續進行破解，同時如果攻擊者進行廣度爆破，很可能導致任何一臺計算設備都不會觸發防御機制。因而，相關技術開發成本較高，是單點防御，即只在滿足設置次數的情況下，對單獨的計算設備進行防御，而無法對多臺計算設備進行有效的防御。

發明內容

根據本申請實施例的一個方面，提供了一種計算設備的安全防御實現方法，包括：服務器接收計算設備發送的登錄信息；其中，該登錄信息為請求登錄計算設備的源工作站的信息；服務器判斷登錄信息所對應源工作站的指定行為是否合法，上述指定行為為源工作站請求登錄計算設備的行為；在指定行為不合法的情況下，服務器通知計算設備阻止源工作站登錄計算設備。

根據本申請實施例的另一方面，還提供了一種計算設備的安全防御方法，包括：計算設備向服務器發送登錄信息；其中，登錄信息為請求登錄計算設備的源工作站信息；計算設備接收服務器發送的通知信息；其中，通知信息為服務器在判定登錄信息所對應源工作站的指定行為不合法情況下發送的信息；計算設備根據通知信息阻止源工作站登錄計算設備。

根據本申請實施例的另一方面，還提供了一種計算設備的安全防御實現裝置，應用于服務器，包括：接收模塊，用于接收計算設備發送的登錄信息；其中，登錄信息為請求登錄計算設備的源工作站的信息；判斷模塊，用于判斷登錄信息所對應源工作站的指定行為是否合法，指定行為為源工作站請求登錄計算設備的行為；通知模塊，用于在指定行為不合法的情況下，通知計算設備阻止源工作站登錄計算設備。

根據本申請實施例的另一方面，還提供了一種計算設備的安全防御裝置，應用于計算設備，包括：發送模塊，用于向服務器發送登錄信息；其中，登錄信息為請求登錄計算設備的源工作站信息；接收模塊，用于接收服務器發送的通知信息；其中，通知信息為服務器在判定登錄信息所對應源工作站的指定行為不合法情況下發送的；處理模塊，用于根據通知信息阻止源工作站登錄計算設備。

根據本申請實施例的另一方面，還提供了一種計算設備的安全防御系統，包括：服務器，計算設備；計算設備，用于將登錄信息發送給服務器；其中，登錄信息為請求登錄計算設備的源工作站的信息；服務器，用于判斷登錄信息所對應源工作站的指定行為是否合法，指定行為為源工作站請求登錄計算設備的行為；以及在指定行為不合法的情況下，通知計算設備阻止源工作站登錄計算設備。

在本申請實施例中，采用服務器接收計算設備發送的登錄信息，判斷該登錄信息對應源工作站請求登錄計算設備的行為是否合法，在不合法的情況下，通知計算設備阻止該源工作站登錄該計算設備的方式，通過服務器獲取到源工作站請求登錄計算設備的登錄信息，并對該登錄信息進行分析判斷，在判斷得出源工作站請求登錄計算設備的行為不合法的情況下，能夠及時通知計算設備進行攔截，即由于通過服務器的分析判斷實現對源工作站登錄計算設備的行為進行攔截，因此可以實現對多臺計算設備進行有效的防御，進而解決了相關技術中無法防御多臺計算設備被源工作站暴力破解的技術問題。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：