(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111363328.6 (22)申请日 2021.11.17 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 梅发茂　付佳佳　余志文　马腾腾　 付坚　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 赖远龙 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 防止非法外联的方法、 装置、 计算机设备和 存储介质 (57)摘要 本申请涉及一种防止非法外联的方法、 装 置、 计算机设备和存储介质。 所述方法包括： 与所 述内部局域网建立连接后， 监测终端的外网连接 请求； 根据所述外网连接请求， 对所述终端中存 储的文件进行安全防护， 并输出针对外网连接进 行响应的选项； 接收响应于所述选项的操作， 并 根据所述操作按照预设策略对所述外网连接请 求进行处理。 采用本方法能够 有效地防止终端进 行非法外联， 且能针对不同的非法外联情况做出 不同的应对处理， 提高了内部局域网的安全性和 便利性。 权利要求书2页 说明书13页 附图6页 CN 114257405 A 2022.03.29 CN 114257405 A 1.一种防止非法外联的方法， 其特征在于， 应用于内部局域网中的终端， 所述方法包 括： 与所述内部局域网建立连接后， 监测终端的外网连接请求； 根据所述外网连接请求， 对所述终端中存储的文件进行安全 防护， 并输出针对外网连 接进行响应的选项； 接收响应于所述选项的操作， 并根据 所述操作按照预设策略对所述外网连接请求进行 处理。 2.如权利要求1所述的防止非法外联的方法， 其特征在于， 所述对所述终端中存储的文 件进行安全防护， 包括： 将所述终端中的重要 文件所在分区进行加密保护， 同时在所述终端中创建沙盒。 3.如权利要求2所述的防止非法外联的方法， 其特征在于， 所述接收响应于所述选项的 操作， 并根据所述操作按照预设策略对所述外网连接请求进行处 理， 包括： 接收响应于所述选项的第一操作， 建立与所述外网的连接， 并断开所述终端与所述内 部局域网的连接， 并在与所述外网连接过程中所有的操作均在所述沙盒 中进行； 其中， 所述 第一操作用于针对所述外网连接请求进行接受响应； 接收响应于所述选项的第 二操作， 拒 绝与所述外网的连接， 将所述外网加入黑名单， 并 解除所述 安全防护； 其中， 所述第二操作用于针对所述外网连接请求进行拒绝响应。 4.如权利要求3所述的防止非法外联的方法， 其特征在于， 所述响应于所述选项的第 一 操作， 建立与所述外网的连接， 并断开所述 终端与所述内部局域网的连接后， 所述方法还包 括： 对所述沙盒中运行的进程进行监测 和记录； 若监测到所述沙盒中的所述进程存在读取沙盒外文件的行为， 则断开所述终端与 所述 外网的连接 。 5.如权利要求1所述的防止非法外联的方法， 其特征在于， 所述输出针对外网连接进行 响应的选项， 包括： 输出针对所述外网连接请求进行接受响应的选项， 以及输出针对所述外网连接请求进 行拒绝响应的选项。 6.如权利要求1 ‑5任一项所述的防止非法外联的方法， 其特 征在于， 所述方法还 包括： 当所述终端接入外 部硬件设备时， 扫描所述硬件设备 是否携带 预设身份标识信息； 若所述硬件设备 未携带预设身份标识信息， 则拒绝与所述硬件设备建立连接 。 7.如权利要求6所述的防止非法外联的方法， 其特 征在于， 所述方法还 包括： 若所述硬件设备携带 预设身份标识信息， 则允许与所述硬件设备建立连接； 监测所述终端当前运行的进程， 并检测所述进程在运行过程中是否存在异常或敏感行 为； 若不存在异常或敏感行为， 则继续 监测所述终端正在运行的进程； 若存在异常或敏感行为， 则阻止所述异常或敏感行为对应的进程。 8.根据权利要求7所述的防止非法外联的方法， 其特征在于， 所述阻止所述异常或敏感 行为对应的进程包括： 判断所述异常或敏感行为的危害等级； 所述危害等级可至少包括高风险等级、 中风险权　利　要　求　书 1/2 页 2 CN 114257405 A 2等级以及低风险等级； 若所述危害等级为高风险等级， 则阻止所述进程， 并断开所述终端与所述内部局域网 的连接， 以及断开所述终端与所述硬件设备的连接； 若所述危害等级为中风险等级， 则阻止所述进程， 并断开所述终端与所述硬件设备的 连接； 若所述危害等级为低风险等级， 则阻止所述进程， 并记录所述进程的不正常请求次数， 当所述次数达 到预设值时， 则断开所述终端与所述硬件设备的连接 。 9.根据权利要求7所述的防止非法外联的方法， 其特征在于， 所述监测所述终端当前运 行的进程， 包括： 优先监测与所述硬件设备相关的进程在运行 过程中是否存在异常行为或敏感行为。 10.如权利要求1所述的防止非法外联的方法， 其特征在于， 在所述与所述内部局域网 建立连接之前， 所述方法还 包括： 检测待连接的局域网是否为所述内部局域网； 若所述待连接的局域网为所述内部局域网， 则与所述内部局域网进行 连接。 11.一种防止非法外联的系统， 其特征在于， 包括多个终端、 至少一个服务器； 其中， 所 述服务器， 用于与所述终端构成的内部局域网； 所述终端， 用于与所述内部局域网建立连接， 监测终端的外网连接请求； 根据所述外网 连接请求， 对所述 终端中存储的文件进 行安全防护， 并输出针对外网连接进行响应的选项； 接收响应于所述选项的操作， 并根据所述操作按照预设策略对所述外网连接请求进行处 理。 12.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至10中任一项所述的方法的步骤。 13.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至10中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257405 A 3