[发明专利]终端的网络访问控制方法、装置、电子设备及存储介质

说明书

本发明实施例提供了一种终端的网络访问控制方法、装置、电子设备及存储介质。其中，终端的网络访问控制方法，包括：根据待访问的目标网络，从预设的多个访问规则中选择目标访问规则，其中，所述多个访问规则中每个访问规则分别与多个网络中的一个网络关联，每个访问规则配置有关联的网络的访问权限；将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接，以便所述终端访问所述目标网络。本发明的实施例，可以通过一个网卡实现终端在同一时间只允许访问一个网络的目的，降低了硬件成本，且有效地保证了终端不能同时连接多个网络。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种终端的网络访问控制方法、装置、电子设备及存储介质。

背景技术

企业的网络环境可能存在多个网络，例如：业务网、研发网等，出于如安全等方面的考虑，通常企业内的终端不允许可以同时访问多个网络，采取的应对方式为：通过对终端中配置多个网卡进行多个网络同时访问的限制，需要较大的硬件成本。

发明内容

针对现有技术中的问题，本发明实施例提供一种终端的网络访问控制方法、装置、电子设备及存储介质。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种终端的网络访问控制方法，包括：

根据待访问的目标网络，从预设的多个访问规则中选择目标访问规则，其中，所述多个访问规则中每个访问规则分别与多个网络中的一个网络关联，每个访问规则配置有关联的网络的访问权限；

将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接，以便所述终端访问所述目标网络。

进一步地，还包括创建所述多个访问规则的步骤，具体包括：

获取多个网络中每个网络的网络信息；

根据每个网络的网络信息，通过所述终端的操作系统配置每个网络的访问权限，并根据每个网络的访问权限创建一个访问规则，并将创建好的访问规则存储在所述终端中预设的客户端中。

进一步地，所述网络信息包括网络ID所在的网段信息，

根据每个网络的网络信息，通过所述终端的操作系统配置每个网络的访问权限，并根据每个网络的访问权限创建一个访问规则，包括：

根据每个网络的网段信息，通过所述终端的操作系统创建具有对应的网段的访问权限的访问规则。

进一步地，在将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接之前，还包括：

创建网络过滤驱动；

将所述网络过滤驱动与所述网卡进行绑定；

相应地，所述将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接，包括：

所述网络过滤驱动阻断当前连接的网络，并将所述网卡由所述当前连接的网络切换到与所述目标网络连接。

进一步地，所述每个访问规则还配置有应用程序访问权限，

相应地，在所述终端访问所述目标网络之后，还包括：

根据所述应用程序访问权限，对所述终端中的应用程序进行所述目标网络的访问控制。

进一步地，所述根据所述应用程序访问权限，对所述终端中的应用程序进行所述目标网络的访问控制，包括：