[发明专利]一种远程管理互联网访问的方法

权利要求书

1.一种远程管理互联网访问的方法，其特征在于，采用策略服务器-客户端的访问模式，所述策略服务器负责下发策略，并且接收来自移动终端的数据上报，客户端负责处理各种策略；

所述方法包括违规外联管理方法和网络准入控制方法；

所述违规外联管理方法包括：策略服务器向移动终端发送禁止连接违规网址的策略，策略服务器检测网络使用是否合乎制定原则，对不符合原则的移动终端进行处理；

所述网络准入控制方法包括：策略服务器向移动终端发送准入控制策略，移动终端会根据具体策略内容断开与策略服务器的连接后去连接指定的SSID，之后则被锁定不可连接其他非指定的网络，若有必要，经过解锁后可连接其他非指定网络。

2.根据权利要求1所述远程管理互联网访问的方法，其特征在于，在所述违规外联管理方法中，所述策略服务器上设置有定时更新的违规URL数据库，所述移动终端连接网络前向所述策略服务器发送URL连接请求，所述策略服务器根据所述URL连接请求查找所述违规URL数据库，若不符合制定原则则对不符合原则的移动终端进行处理，否则准许所述移动终端进行远程连接。

3.根据权利要求2所述远程管理互联网访问的方法，其特征在于，所述策略服务器对不符合原则的移动终端进行处理包括断开网络、信息提示、强制关机，并把违规信息上报至所述策略服务器端供管理员查看。

4.根据权利要求1所述远程管理互联网访问的方法，其特征在于，在所述网络准入控制方法中，所述策略服务器接收所述移动终端的登录信息，所述登录信息包括用户身份信息及所访问的域信息，所述策略服务器对所述登录信息进行认证，当认证成功时，所述策略服务器向所述移动终端下发该用户在所述域下的准入控制信息；当认证失败时，移动终端会断开与所述策略服务器的连接后去连接指定的SSID，之后则被锁定不可连接其他非指定的网络，若有必要，经过解锁后可连接其他非指定网络。

5.根据权利要求4所述远程管理互联网访问的方法，其特征在于，在所述网络准入控制方法中，还包括当策略服务器接收到所述移动终端的下线信息后，清空所述准入控制信息的步骤。

6.根据权利要求5所述远程管理互联网访问的方法，其特征在于，所述准入控制信息包括所述域下用户的访问权限，所述访问权限包括访问控制列表和虚拟局域网列表。

7.根据权利要求5所述远程管理互联网访问的方法，其特征在于，所述域为相互隔离的逻辑网段。