CN108270822A - 一种基于远程桌面协议rdp的控制反转方法和装置 - Google Patents
一种基于远程桌面协议rdp的控制反转方法和装置 Download PDFInfo
- Publication number
- CN108270822A CN108270822A CN201611265295.0A CN201611265295A CN108270822A CN 108270822 A CN108270822 A CN 108270822A CN 201611265295 A CN201611265295 A CN 201611265295A CN 108270822 A CN108270822 A CN 108270822A
- Authority
- CN
- China
- Prior art keywords
- control
- sent
- data
- client
- rdp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种基于远程桌面协议RDP的控制反转方法,包括:运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。本发明还公开了一种基于远程桌面协议RDP的控制反转装置。
Description
技术领域
本发明涉及远程桌面控制技术,尤其涉及一种基于远程桌面协议RDP的控制反转方法和装置。
背景技术
利用远程桌面控制技术,信息技术(IT,Information Technology)运维人员可以在自己的电脑客户端直接连接远程服务器进行操作,然而这种直接连接的方式不能保证服务器的安全。在现有的远程桌面连接技术中,为了服务器安全起见,在运维人员和服务器之间增加了一种叫做运维安全审计型堡垒机的设备,简称运维堡垒机,通过该设备将用户输入的合法信息转发到服务器。
运维堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。对于IT运维人员来说,运维堡垒机就是一台到达目标设备的代理服务器。通过运维堡垒机的代理,IT运维人员无需知道目标设备的密码即可维护;通过运维堡垒机的账号密码管理,IT运维人员的所有操作均可定位到操作人;通过运维堡垒机的审计功能,IT运维人员的所有操作也均有录像记录。
在现有的远程桌面连接技术中,远程桌面连接客户端mstsc.exe与视窗操作系统(Windows)服务器之间通过远程桌面协议(RDP,Remote Desktop Protocol)进行通信。RDP协议规定了远程桌面连接的初始化过程、连接保持过程和通信数据包格式。RDP协议是典型的远程访问协议,客户端发送用户的鼠标和键盘输入,服务器端接收客户端输入并发送图形变化作为响应。
运维堡垒机能实现对会话的监控,主要是通过截获运维人员的操作,并分析出其操作的内容。运维堡垒机的部署方式,确保它能够截获运维人员的所有操作行为,分析出其中的操作内容以实现权限控制和会话监控的目的,同时运维堡垒机还采用了应用代理的技术,运维堡垒机对于运维操作人员相当于一台代理服务器。
现有的运维堡垒机进行处理和监控,包括:连接到运维堡垒机,向运维堡垒机提交操作请求;该请求通过运维堡垒机的权限检查后,运维堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给运维堡垒机,最后运维堡垒机再将操作结果返回给运维操作人员。
通过这种方式,运维堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和会话监控问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
一方面,在现有的远程桌面控制技术中,运维堡垒机主要起到的是一种监视会话、记录会话和切断会话的功能。然而,当监控人员在监控客户端检测到IT运维人员输入了不合法的信息后,监控人员所做的只是单方面的切断会话,然后由监控人员向IT运维人员发出切断会话的通知,监控人员在监控客户端并不能直接向客户端发出警告指令并且接管控制会话。
另一方面,现有的远程桌面控制技术中,已经实现了多客户端同时连接一台远程服务器进行操作的功能,这些客户端之间相互独立,各自的操作之间没有影响。然而,现有技术仍然无法实现多人协同对同一个会话进行操作的功能。
发明内容
有鉴于此,本发明实施例期望提供一种基于远程桌面协议RDP的控制反转方法和装置,实现监控客户端直接控制会话及多人协同对一个会话进行操作。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种基于远程桌面协议RDP的控制反转方法,所述方法包括:
运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;
将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。
上述方案中,所述运维堡垒机接收监控客户端发送的控制反转命令之前,所述方法还包括:
所述运维堡垒机接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
所述运维堡垒机接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
上述方案中,所述执行所述控制反转命令进入控制反转模式,包括:
所述运维堡垒机接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
所述运维堡垒机进入控制反转模式后,关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
上述方案中,所述执行所述控制反转命令进入控制反转模式之后,所述方法还包括:
所述运维堡垒机接收客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述服务器发送。
上述方案中,所述执行所述控制反转命令进入控制反转模式之后,还包括:
所述运维堡垒机向监控客户端发送进入控制反转模式的通知消息。
本发明实施例提供了一种基于远程桌面协议RDP的控制反转装置,所述装置包括:RDP代理服务端、RDP代理客户端、控制反转模块;其中,
所述控制反转模块,用于接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据,发送给所述RDP代理服务端;及,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端;
所述RDP代理服务端,用于获取所述控制数据并发送给RDP代理客户端;
所述RDP代理客户端,用于接收所述控制数据并发送给服务器;接收所述显示数据并发送给所述控制反转模块。
上述方案中,所述控制反转模块,还用于接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
上述方案中,所述控制反转模块,还用于接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
进入控制反转模式后,所述控制反转模块关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
上述方案中,所述RDP代理服务端,还用于接收所述客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述RDP代理客户端发送,由所述RDP代理客户端发送给所述服务器。
上述方案中,所述控制反转模块,还用于向监控客户端发送进入控制反转模式的通知消息。
与现有技术相比,本发明提供的基于远程桌面协议RDP的控制反转方法和装置,运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。通过本发明实施例提供的方法和装置,当IT运维人员在有不当操作的时候,监控客户端可单方面切断会话,提高了控制操作的安全性,还实现了多人协同操作同一个会话的效果,解决了远程桌面连接中监控客户端无法控制会话以及多人无法协同对同一个会话进行操作的问题。
附图说明
图1为本发明实施例提供的一种基于远程桌面协议的控制反转方法的流程示意图;
图2为本发明实施例提供的一种基于远程桌面协议的控制反转装置的结构示意图;
图3为本发明实施例提供的一种远程桌面连接及控制反转方法的流程示意图;
图4为本发明实施例提供的一种控制反转方法的流程示意图;
图5为本发明实施例提供的一种基于远程桌面协议的控制反转系统的结构示意图。
具体实施方式
本发明实施例中,运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。
下面结合实施例对本发明再作进一步详细的说明。
图1为本发明实施例提供的一种基于远程桌面协议的控制反转方法的流程示意图;如图1所示,所述方法,应用于运维堡垒机,包括:
步骤101:运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;
这里,所述运维堡垒机,是一台到达目标设备的代理服务器,可以进行会话监控、处理。具体来说,运维人员在操作过程中连接到运维堡垒机,向运维堡垒机提交操作请求;该请求通过运维堡垒机的权限检查后,运维堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给运维堡垒机,最后运维堡垒机再将操作结果返回给运维操作人员。
具体地,所述运维堡垒机接收监控客户端发送的执行控制反转的命令之前,所述方法还包括:
所述监控客户端向运维堡垒机发出连接请求后,所述运维堡垒机接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
所述运维堡垒机接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
所述图像监控数据,包括所述服务器的屏幕显示数据。
具体地,所述执行所述控制反转命令进入控制反转模式,包括:
所述运维堡垒机接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
所述运维堡垒机进入控制反转模式后,关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
所述控制数据,可以包括:键盘数据、鼠标数据、触屏操作数据等。
需要说明的是,运维堡垒机根据控制反转命令将其保存的控制反转标志位置真,表示其进入控制反转模式,并记录此刻控制反转标志位的状态;
当进入控制反转模式后,运维人员通过键盘、鼠标输入的控制数据将不会被执行,即不允许运维人员的操作;只执行监控客户端输入的键盘、鼠标等控制数据。
具体地,所述执行所述控制反转命令进入控制反转模式之后,所述方法还包括:
所述运维堡垒机接收客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述服务器发送。
步骤102:将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。
具体地,所述显示数据,可以包括:服务器的屏幕显示数据,这里具体指根据控制数据进行操作后的屏幕显示数据。
所述控制数据,可以包括:键盘、鼠标、触屏操作等数据。
下面对所述键盘和鼠标的数据的格式进行举例说明;
表1为客户端输入事件数据结构表,发生时间是指该输入事件发生的时间,消息类型messageType代表是哪一输入类型,消息类型的可选值如表2所示。输入数据inputData是针对不同的消息类型messageType,有不同的输入数据。
表1
| messageType | 值 | 意义 |
| INPUT_EVENT_SYNC | 0x0000 | 同步键盘热键 |
| INPUT_EVENT_SCANCODE | 0x0004 | 键盘输入 |
| INPUT_EVENT_UNICODE | 0x0005 | 键盘输入unicode码 |
| INPUT_EVENT_MOUSE | 0x8001 | 鼠标输入 |
| INPUT_EVENT_MOUSEX | 0x8002 | 扩展鼠标输入 |
表2
输入的键盘数据的结构如表3所示,键盘数据的结构中最重要的就是键扫描码keyCode,键盘中每一个键都有自己的扫描码,通过将用户按键的扫描码发送给服务器,服务器就能获取到用户的键盘输入操作。
表3
输入的鼠标的数据结构如表4所示,鼠标数据标志位pointerFlags中可选的值的意义如下表5所示,表5为pointerFlags可选值表,pointerFlags是多个标志做或运算得出的结果。不同pointerFlags值,对应的鼠标横坐标xPos和鼠标纵坐标yPos的意义也不同。
比如pointerFlags=PTRFLAGS_MOVE,其意义是说鼠标移动到了(xPos,yPos)位置,再如pointerFlags=PTRFLAGS_DOWN|PTRFLAGS_BUTTON1,其意义是说用户在(xPos,yPos)位置,按下了鼠标左键。
表4
表5
图2为本发明实施例提供的一种基于远程桌面协议的控制反转装置的结构示意图,如图2所示,所述装置,包括:RDP代理服务端、RDP代理客户端、控制反转模块;其中,
所述控制反转模块,用于接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据,发送给所述RDP代理服务端;及,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端;
具体地,所述控制反转模块,还用于接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
具体地,所述控制反转模块,还用于接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
进入控制反转模式后,所述控制反转模块关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
具体地,所述控制反转模块,还用于向监控客户端发送进入控制反转模式的通知消息。
这里,通过查看所述共享内存模块保存的控制反转标志位的状态确定所述装置是否进入控制反转模式。
所述RDP代理服务端,用于获取所述控制数据并发送给RDP代理客户端;
所述RDP代理客户端,用于接收所述控制数据并发送给服务器;接收所述显示数据并发送给所述控制反转模块。
具体地,所述RDP代理服务端,还用于接收所述客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述RDP代理客户端发送,由所述RDP代理客户端发送给所述服务器。
这里,执行控制反转命令确定进入控制反转模式后,接收所述监控客户端发送的控制数据,所述RDP代理服务端将所述控制数据封装为RDP协议报文保存,并发送给所述RDP代理客户端;
相应地,所述RDP代理客户端获取所述RDP代理服务端发送的所述RDP协议报文,解封所述RDP协议报文并发送给服务器。
具体地,所述装置,还可以包括:共享内存模块;
所述共享内存模块,用于保存控制反转标志位、所述RDP代理服务端接收的客户端发送的控制数据、所述RDP代理客户端接收的服务器发送的图像监控数据和显示数据、所述控制反转模块接收的监控客户端发送的控制数据等。
图3为本发明实施例提供的一种远程桌面连接及控制反转方法的流程示意图;如图3所示,所述方法,包括:
步骤301、RDP代理服务端与客户端进行连接初始化;
步骤302、完成与客户端的连接初始化后,创建代理客户端套接字(socket),与服务器建立传输控制协议(TCP,Transmission Control Protocol)连接,完成与服务器的连接初始化;
步骤303、分别与客户端和服务器建立协议级的连接,转入对连接会话的代理转发阶段;判断是否退出代理转发阶段,不退出则进入步骤304;
步骤304、RDP代理服务端判断是否接收到所述客户端发来的控制数据,未接收到控制数据,则跳转到步骤305;接收到控制数据,则进一步判断是否进入控制反转模式;
如果进入控制反转模式,则丢弃用户通过客户端输入的控制数据,这里,可以是包括键盘和鼠标等数据的数据包;
如果未进入控制反转模式,则所述RDP代理服务端接收客户端输入的控制数据,RDP代理服务端分析得到真实的数据,并交给RDP代理客户端发送给服务器;
步骤305、RDP代理服务端判断当前是否进入控制反转模式,如果没有进入控制反转模式,跳转到步骤306;
如果进入控制反转模式,则可以从共享内存模块中获取监控客户端发送的控制数据,对所述控制数据进行清洗,完成后发送给所述RDP代理客户端进行重新打包,重新打包后发送给服务器;
步骤306、RDP代理服务端判断服务器是否有相应的数据发送,若没有数据发送,则令该线程挂起200ms;若有数据发送,则所述RDP代理客户端接收数据,并按照RDP代理客户端协议栈的分析,得到真实的服务端响应数据,并交给RDP代理服务端进行重新打包,并发送给客户端。
步骤306后跳转到步骤304,重复步骤304-步骤306的过程,实现控制反转。
图4为本发明实施例提供的一种控制反转方法的流程示意图,如图4所示,所述方法,包括:
步骤401、监控客户端向控制反转模块发出连接请求;
步骤402、所述控制反转模块接收到所述监控客户端的连接请求后,通过连接请求后,建立连接;
步骤403、所述监控客户端向所述控制反转模块发出获取监控数据的请求;
步骤404、所述控制反转模块收到所述监控客户端发送的获取监控数据的请求,告知所述RDP代理客户端,由所述RDP代理客户端获取服务器中的图像监控数据写入共享内存模块中;
步骤405、所述控制反转模块从所述共享内存模块中读取步骤404中写入的图像监控数据;
步骤406、所述控制反转模块向监控客户端发送步骤405中读取到的图像监控数据;
步骤407、所述监控客户端向所述控制反转模块发出控制反转命令;
步骤408、所述控制反转模块接收并执行控制反转命令后,置所述共享内存模块中的控制反转标志位为真,如置Control_reverse=1,即进入控制反转模式;
步骤409、所述RDP代理服务端读取所述共享内存模块中的控制反转标志位,确定是否进入控制反转模式;
步骤410、所述RDP代理服务端从所述共享内存模块中读到的所述控制反转标志位为1,将会改变程序行为,进入控制反转模式;
此时,运维人员通过客户端的键盘、鼠标输入的数据不会被执行,即不允许运维人员的操作;
步骤411、监控员接管会话,获得实际的控制权,并通过所述监控客户端的键盘、鼠标等向控制反转模块发出控制数据;
步骤412、所述控制反转模块将所述监控客户端的控制数据写入所述共享内存模块;
步骤413、所述RDP代理服务端从共享内存模块中读取监控员通过监控客户端输入的控制数据;
步骤414、所述RDP代理服务端将步骤413中获得的数据封装为RDP协议报文,发送给所述RDP代理客户端;
步骤415、所述RDP代理客户端从所述RDP代理服务端收到的所述RDP协议报文,解封所述RDP协议报文并发送给后端的服务器;
步骤416、服务器接收到所述解封后的RDP协议报文后,执行操作,将根据控制数据引起的图像变化后的显示数据发送给所述RDP代理客户端;
步骤417、所述RDP代理客户端接收到所述服务器发回的显示数据后,将显示数据写入所述共享内存模块中;
步骤418、所述控制反转模块读取所述共享内存模块中的显示数据;
步骤419、所述控制反转模块将步骤418中得到的显示数据发送给所述监控客户端,并在监控员屏幕上显示。
通过上述过程,所述控制反转模块接收到最终的服务器的显示数据之后,监控员就从运维人员手中接管会话,实现了多人协同操作同一会话的功能。
图5为本发明实施例提供的一种基于远程桌面协议的控制反转系统的结构示意图,如图5所示,所述系统包括:客户端、服务器、运维堡垒机和监控客户端;其中,
所述运维堡垒机,包括:RDP代理服务端、RDP代理客户端、控制反转模块、共享内存模块和RDP协议数据记录模块;
所述RDP代理服务端,连接所述客户端,如微软默认的远程桌面连接,并进行通信;这里,所述RDP代理服务端,用于响应所述客户端发送的RDP协议连接初始化的请求,与所述客户端完成所述连接初始化后,进入连接保持阶段;在连接保持阶段,接收所述客户端发送的控制数据,或,接收监控客户端发送的控制数据并发送给RDP代理客户端;判断是否进入控制反转模式,进入控制反转模式则处理监控客户端发送的控制数据,未进入控制反转模式则处理所述客户端发送的控制数据;包括:将所述控制数据传输给所述RDP代理客户端,再通过所述RDP代理客户端发送给所述服务器;在连接保持阶段,接收所述RDP代理客户端发送的所述服务器的显示数据,重新组包后,将重新组包后的数据发送给对应的所述客户端;
所述RDP代理客户端,连接所述服务器并维持连接通信;这里,所述RDP代理客户端,用于接收所述RDP代理服务端发送的所述客户端的控制数据,或接收所述监控客户端发送的控制数据;将组好的输入数据包发送给所述服务器,当所述服务器产生对所述客户端的输入数据包的响应后,接收所述服务器的图形变化后的显示数据,并按照RDP协议栈的规定对所述显示数据进行解包,并将其传送给所述RDP代理服务端,或写入共享内存模块;
所述监控客户端,用于解析所述控制反转模块发送的所述服务器的显示数据并显示在监控屏幕;发送控制反转命令及所述监控员通过鼠标、键盘等交互工具输入的鼠标和键盘等数据。
所述共享内存模块,用于保存各个模块之间的通信数据;所述数据记录模块,用于读取所述共享内存模块中数据,并保存成回放文件;供审计人员事后审计。
所述控制反转模块,用于将所述监控客户端的控制反转命令写入所述共享内存模块;接收所述监控客户端发送的键盘、鼠标等数据并输入所述共享内存模块;读取所述共享内存模块中的的显示数据,并发送给所述监控客户端,由所述监控客户端分析得到信息并显示给用户。
这里,通过置所述共享内存模块的控制反转标志位,间接向所述RDP代理服务端发出控制指令,使其改变工作状态,进入控制反转模式;所述RDP代理服务端读取控制反转标志位,完成正常代理会话模式与控制反转模式的切换。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于远程桌面协议RDP的控制反转方法,其特征在于,所述方法包括:
运维堡垒机接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据;
将所述控制数据发送给所述服务器,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端。
2.根据权利要求1所述的方法,其特征在于,所述运维堡垒机接收监控客户端发送的控制反转命令之前,所述方法还包括:
所述运维堡垒机接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
所述运维堡垒机接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
3.根据权利要求1所述的方法,其特征在于,所述执行所述控制反转命令进入控制反转模式,包括:
所述运维堡垒机接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
所述运维堡垒机进入控制反转模式后,关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
4.根据权利要求3所述的方法,其特征在于,所述执行所述控制反转命令进入控制反转模式之后,所述方法还包括:
所述运维堡垒机接收客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述服务器发送。
5.根据权利要求1所述的方法,其特征在于,所述执行所述控制反转命令进入控制反转模式之后,还包括:
所述运维堡垒机向监控客户端发送进入控制反转模式的通知消息。
6.一种基于远程桌面协议RDP的控制反转装置,其特征在于,所述装置包括:RDP代理服务端、RDP代理客户端、控制反转模块;其中,
所述控制反转模块,用于接收监控客户端发送的控制反转命令,执行所述控制反转命令进入控制反转模式,接收所述监控客户端发送的控制数据,发送给所述RDP代理服务端;及,接收所述服务器发送的根据所述控制数据处理后的显示数据,将所述显示数据发送给所述监控客户端;
所述RDP代理服务端,用于获取所述控制数据并发送给RDP代理客户端;
所述RDP代理客户端,用于接收所述控制数据并发送给服务器;接收所述显示数据并发送给所述控制反转模块。
7.根据权利要求6所述的装置,其特征在于,所述控制反转模块,还用于接收所述监控客户端发送的连接请求后,建立与所述监控客户端之间的连接;
接收所述监控客户端发送的获取监控数据的请求,将所述请求向所述服务器转发,获取所述服务器的图像监控数据,并将所述图像监控数据向所述监控客户端发送。
8.根据权利要求7所述的装置,其特征在于,所述控制反转模块,还用于接收所述控制反转命令,将当前的控制反转标志位设置为真,进入控制反转模式;
进入控制反转模式后,所述控制反转模块关闭处理客户端发送的控制数据的权限,打开处理所述监控客户端发送的控制数据的权限。
9.根据权利要求8所述的装置,其特征在于,所述RDP代理服务端,还用于接收所述客户端发送的控制数据后,判断当前进入控制反转模式时,丢弃所述客户端发送的控制数据;当前未进入所述控制反转模式时,将从所述客户端接收的所述控制数据向所述RDP代理客户端发送,由所述RDP代理客户端发送给所述服务器。
10.根据权利要求6所述的装置,其特征在于,所述控制反转模块,还用于向监控客户端发送进入控制反转模式的通知消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611265295.0A CN108270822B (zh) | 2016-12-30 | 2016-12-30 | 一种基于远程桌面协议rdp的控制反转方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611265295.0A CN108270822B (zh) | 2016-12-30 | 2016-12-30 | 一种基于远程桌面协议rdp的控制反转方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108270822A true CN108270822A (zh) | 2018-07-10 |
| CN108270822B CN108270822B (zh) | 2021-08-06 |
Family
ID=62770333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611265295.0A Active CN108270822B (zh) | 2016-12-30 | 2016-12-30 | 一种基于远程桌面协议rdp的控制反转方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108270822B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111107088A (zh) * | 2019-12-20 | 2020-05-05 | 西安交大捷普网络科技有限公司 | 基于rdp协议的协同运维方法与堡垒机系统 |
| CN114629898A (zh) * | 2022-03-25 | 2022-06-14 | 联想(北京)有限公司 | 一种多客户端的协同方法及电子设备 |
| CN115277657A (zh) * | 2022-05-30 | 2022-11-01 | 上海上讯信息技术股份有限公司 | 一种数据库协议运维的方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848214A (zh) * | 2010-04-30 | 2010-09-29 | 南京德讯信息系统有限公司 | 基于rdp审计数据的任意定位回放方法及系统 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
| EP2648390A1 (de) * | 2012-04-04 | 2013-10-09 | Siemens Aktiengesellschaft | Entfernte Steuerung einer diagnostischen Darstellungseinrichtung über Remote-Desktop Verbindungen |
| CN103973488A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 基于rdp协议的运维管理系统及方法 |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
| CN104270334A (zh) * | 2014-06-13 | 2015-01-07 | 国家电网公司 | 一种ssh网络安全访问协议监测方法 |
-
2016
- 2016-12-30 CN CN201611265295.0A patent/CN108270822B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848214A (zh) * | 2010-04-30 | 2010-09-29 | 南京德讯信息系统有限公司 | 基于rdp审计数据的任意定位回放方法及系统 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
| EP2648390A1 (de) * | 2012-04-04 | 2013-10-09 | Siemens Aktiengesellschaft | Entfernte Steuerung einer diagnostischen Darstellungseinrichtung über Remote-Desktop Verbindungen |
| CN103973488A (zh) * | 2014-04-29 | 2014-08-06 | 上海上讯信息技术股份有限公司 | 基于rdp协议的运维管理系统及方法 |
| CN104270334A (zh) * | 2014-06-13 | 2015-01-07 | 国家电网公司 | 一种ssh网络安全访问协议监测方法 |
| CN104219330A (zh) * | 2014-09-29 | 2014-12-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种基于web代理进行录屏审计的方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111107088A (zh) * | 2019-12-20 | 2020-05-05 | 西安交大捷普网络科技有限公司 | 基于rdp协议的协同运维方法与堡垒机系统 |
| CN111107088B (zh) * | 2019-12-20 | 2023-09-26 | 西安交大捷普网络科技有限公司 | 基于rdp协议的协同运维方法与堡垒机系统 |
| CN114629898A (zh) * | 2022-03-25 | 2022-06-14 | 联想(北京)有限公司 | 一种多客户端的协同方法及电子设备 |
| CN114629898B (zh) * | 2022-03-25 | 2023-06-23 | 联想(北京)有限公司 | 一种多客户端的协同方法及电子设备 |
| CN115277657A (zh) * | 2022-05-30 | 2022-11-01 | 上海上讯信息技术股份有限公司 | 一种数据库协议运维的方法及设备 |
| CN115277657B (zh) * | 2022-05-30 | 2023-06-13 | 上海上讯信息技术股份有限公司 | 一种数据库协议运维的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108270822B (zh) | 2021-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3691519B2 (ja) | 異なった機密保護レベルのネットワークを相互に連絡させる方法及び手段 | |
| CN104135389B (zh) | 一种基于代理技术的ssh协议运维审计系统的审计方法 | |
| US20130130800A1 (en) | Wireless controller | |
| CN101083607B (zh) | 一种用于内外网络隔离的因特网访问服务器及其处理方法 | |
| EP1654642B1 (en) | Methods and apparatus for verifying context participants in a context management system in a networked environment | |
| JP6086562B2 (ja) | Emuクラスインターネットゲームのプラグインの識別 | |
| CN104702696B (zh) | 一种跨平台即时数据交互方法、装置以及系统 | |
| CN108270822A (zh) | 一种基于远程桌面协议rdp的控制反转方法和装置 | |
| US20050027784A1 (en) | Methods and apparatus for performing context management in a networked environment | |
| US20090156314A1 (en) | System and method for re-generating packet load for load test | |
| CN112887287A (zh) | 堡垒机、运维审计方法、电子装置和存储介质 | |
| DE112009004075T5 (de) | Selektives kommunizieren von daten eines peripheriegeräts zumehreren sendenden computern | |
| CN107911376A (zh) | 一种非入侵式的web系统单点登录和访问控制实现方法 | |
| CN105721239A (zh) | 游戏测试方法、装置及游戏系统 | |
| CN110311970B (zh) | 一种远程调试系统及其方法 | |
| CN108319865A (zh) | 一种基于多角色的隐私保护方法、存储介质及终端设备 | |
| CN107995247A (zh) | 一种文件传输方法、服务器及系统 | |
| CN108714305A (zh) | 游戏组队的方法和邀请方法、服务器的控制方法 | |
| CN105592459B (zh) | 基于无线通信的安全认证装置 | |
| CN104065732A (zh) | 一种Telnet代理转发机制 | |
| CN106303429B (zh) | 远程配置方法及装置 | |
| CN107763794A (zh) | 故障数据的处理方法和装置 | |
| CN107766752A (zh) | 一种应用程序内的远程互助方法及系统 | |
| CN107770219A (zh) | 一种视窗窗口的共享方法、网关服务器和系统 | |
| CN110233825A (zh) | 设备初始方法、物联网设备、系统、平台设备及智能设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |