專利名稱:一種控制用戶url訪問的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域�����,尤其涉及一種在終端上控制用戶URL訪問并防止用戶通過篡改Hosts文件來訪問非法URL的方法及裝置�����。
背景技術(shù):
隨著個(gè)人計(jì)算機(jī)和互聯(lián)網(wǎng)的迅速普及���,網(wǎng)絡(luò)在人們的工作和生活 中的應(yīng)用越來越廣泛。在很多場合尤其是辦公環(huán)境中����,企事業(yè)單位為了保護(hù)自身的信息安全,對員工使用互聯(lián)網(wǎng)的限制要求越來越高����,對員工的網(wǎng)絡(luò)訪問權(quán)限的控制也越來越嚴(yán)格。在很多辦公環(huán)境中����,常常需要對不同的辦公人員賦予不同的網(wǎng)絡(luò)使用權(quán)限。目前���,控制用戶URL訪問權(quán)限最常見的方案有如下四種方案I :MAC地址過濾��。通過在網(wǎng)絡(luò)設(shè)備上配置允許接入的MAC地址列表����,來控制終端接入權(quán)限。但此方案缺陷為MAC地址過濾技術(shù)要求必須明確網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)設(shè)備的MAC地址��,并要根據(jù)控制策略對網(wǎng)絡(luò)設(shè)備各端口的MAC地址過濾表進(jìn)行配置�。如果網(wǎng)絡(luò)設(shè)備的網(wǎng)卡發(fā)生變化,或物理位置變化��,或者有新的用戶終端加入到網(wǎng)絡(luò)中時(shí)則需要重新配置���,所以網(wǎng)絡(luò)管理負(fù)擔(dān)相當(dāng)重�,而且隨著網(wǎng)絡(luò)設(shè)備數(shù)量的不斷擴(kuò)大�,維護(hù)工作量也隨之加大。而且現(xiàn)在已經(jīng)有網(wǎng)卡能夠支持MAC地址重新配置���,由此可以構(gòu)造合法的MAC地址來獲取訪問權(quán)限�,即MAC地址“欺騙”�����。最重要的是,終端用戶訪問URL的權(quán)限只有能和不能兩種����,權(quán)限劃分過于單一����,無法實(shí)現(xiàn)多層次的訪問控制策略。方案2 =VLAN隔離�����。通過VLAN技術(shù)����,把一個(gè)網(wǎng)絡(luò)系統(tǒng)中的眾多網(wǎng)絡(luò)設(shè)備分成若干個(gè)虛擬的“工作組”。組和組之間的網(wǎng)絡(luò)設(shè)備在二層上互相隔離�����,形成不同的廣播域�����。但此方案的缺陷為VLAN隔離方案要求必須明確交換機(jī)上的每一個(gè)物理端口所連接的設(shè)備的MAC地址或者IP地址,根據(jù)需求劃分不同的工作組并對交換機(jī)進(jìn)行配置���。當(dāng)某終端網(wǎng)卡���、IP地址或是物理位置發(fā)生變化時(shí),需要對整個(gè)網(wǎng)絡(luò)系統(tǒng)中多個(gè)相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行重新配置���,維護(hù)工作量很大���。另外,VLAN隔離方案是針對公司內(nèi)網(wǎng)進(jìn)行的劃分����,其用于限制終端用戶在內(nèi)網(wǎng)的訪問URL的權(quán)限,無法對外網(wǎng)的訪問進(jìn)行控制�����。方案3 =ACL訪問控制列表�����?����;诎^濾的流向控制技術(shù),通過把源地址����、目的地址以及端口號作為數(shù)據(jù)包檢查的基本元素,來決定是否允許數(shù)據(jù)包的通過��。此方案的缺陷為使用ACL訪問控制列表��,需要明確每一臺主機(jī)及工作站所在的IP子網(wǎng)���,并確認(rèn)它們之間的訪問關(guān)系。在終端數(shù)量巨大的網(wǎng)絡(luò)中�����,為了實(shí)現(xiàn)訪問控制會浪費(fèi)很多的IP地址資源�����,同時(shí)巨大的網(wǎng)絡(luò)終端數(shù)量�,同樣會使得管理的復(fù)雜性和難度變得很高。方案4:硬件防火墻��。使用專業(yè)的硬件防火墻設(shè)備來控制網(wǎng)絡(luò)訪問。但此方案的缺陷為通常硬件防火墻的價(jià)格都比較高�,采用此方案將導(dǎo)致企業(yè)運(yùn)營成本大。另外�����,上述所有的方案都是依賴網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)的����,因而在控制終端用戶訪問URL時(shí)顯得不夠靈活、方便
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明提出了ー種控制用戶URL訪問的方法及裝置,通過將URL服務(wù)器上事先配置用戶URL的訪問策略下發(fā)至用戶終端�,根據(jù)所述下發(fā)的URL用戶訪問策略來控制用戶的URL訪問。本發(fā)明提出了ー種控制用戶URL訪問的方法�,應(yīng)用于由用戶終端和URL服務(wù)器構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中,其中��,所述方法包括如下步驟步驟1�,在URL服務(wù)器上配置需要管理的URL訪問資源;步驟2���,在URL服務(wù)器上配置用戶URL的 訪問策略���;步驟3�����,當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)吋�����,URL服務(wù)器將配置的用戶URL的訪問策略下發(fā)給用戶終端����,用戶隨后的URL訪問���,將依照所述下發(fā)的URL訪問策略判斷是否允許用戶進(jìn)行URL訪問。進(jìn)ー步地,所述方法還包括步驟A�,在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則;步驟B���,用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)吋����,URL服務(wù)器下發(fā)用戶終端上報(bào)hosts文件中IP地址的規(guī)則���,并依據(jù)所述規(guī)則上報(bào)本地hosts文件中的IP地址���;步驟C����,URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址�����,將之與其自身保留的允許用戶終端hosts文件中存在的IP地址范圍進(jìn)行匹配���,如果匹配�����,則允許用戶終端繼續(xù)訪問URL資源�����,否則斷開其與URL服務(wù)器的連接����,使之不再訪問任何網(wǎng)絡(luò)資源��。進(jìn)ー步地���,所述步驟A配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則具體為�����,在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長�、超時(shí)時(shí)長和重試次數(shù)。進(jìn)ー步地�,所述配置的間隔時(shí)長、超時(shí)時(shí)長和重試次數(shù)應(yīng)限制為“超時(shí)時(shí)長”x “重試次數(shù)+ 1”〈 “上報(bào)間隔時(shí)長”�。進(jìn)ー步地,用戶終端上報(bào)hosts文件中IP地址后未收到URL服務(wù)器回應(yīng)�,認(rèn)為用戶終端與URL服務(wù)器連接失敗,用戶終端斷開與服務(wù)器的連接��,使之不再訪問任何網(wǎng)絡(luò)資源���。本發(fā)明提供的應(yīng)用于上述方法的控制用戶URL訪問的裝置,具體為控制用戶URL訪問的URL服務(wù)器�����,其中��,所述裝置包括配置模塊���,用于配置需要管理的URL訪問資源以及控制用戶URL訪問的策略��;匹配模塊�����,用戶在URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址后�,將之與其自身保留的允許用戶終端hosts文件中存在的IP地址范圍進(jìn)行匹配;處理模塊��,用于當(dāng)匹配的結(jié)果一致時(shí)����,允許用戶終端繼續(xù)訪問URL資源,否則斷開其與URL服務(wù)器的連接���,使用戶終端不再訪問任何網(wǎng)絡(luò)資源��。進(jìn)ー步地���,所述匹配模塊用于配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則。進(jìn)ー步地�����,所述配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則具體為配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長、超時(shí)時(shí)長和重試次數(shù)�。進(jìn)ー步地,所述配置的間隔時(shí)長���、超時(shí)時(shí)長和重試次數(shù)應(yīng)限制為“超時(shí)時(shí)長”x “重試次數(shù)+ 1”〈 “上報(bào)間隔時(shí)長”��。進(jìn)ー步地����,所述處理模塊還用于當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)時(shí)���,將在URL服務(wù)器將配置的所述用戶URL的訪問策略及用戶終端上報(bào)hosts文件中IP地址的規(guī)則下發(fā)給用戶終端����。
與現(xiàn)有的技術(shù)相比��,本發(fā)明技術(shù)方案事先在URL服務(wù)器上配置了用戶URL的訪問策略�����,然后將所述用戶URL的訪問策略下發(fā)至用戶終端�,通過所述下發(fā)的URL用戶訪問策略來控制用戶的URL訪問行為����。由于本發(fā)明技術(shù)方案不需要依賴網(wǎng)絡(luò)設(shè)備��,僅需要在URL服務(wù)器配置用戶終端URL訪問策略即可實(shí)現(xiàn)對用戶URL訪問的控制���,因而維護(hù)簡單、靈活方便���。
圖I是本發(fā)明提供的控制用戶URL訪問的方法流程圖��。圖2是本發(fā)明在URL服務(wù)器側(cè)設(shè)定域名URL分類示意圖�����。圖3是本發(fā)明在URL服務(wù)器側(cè)設(shè)定需要管理的域名URL示意圖��。 圖4是本發(fā)明在URL服務(wù)器側(cè)設(shè)定IP地址URL分類示意圖�。圖5是本發(fā)明在URL服務(wù)器側(cè)設(shè)定需要管理的IP地址URL示意圖��。圖6是本發(fā)明在URL服務(wù)器側(cè)配置用戶URL訪問策略的示意圖�。圖7是本發(fā)明防止終端用戶篡改hosts文件的流程圖。圖8是某特定應(yīng)用場景下本發(fā)明在服務(wù)器側(cè)配置允許用戶終端訪問URL的IP地址范圍�����。圖9是某特定應(yīng)用場景下本發(fā)明在服務(wù)器側(cè)配置用戶終端hosts文件上報(bào)的時(shí)間間隔、重試次數(shù)以及超時(shí)時(shí)長示意圖��。圖10是某特定應(yīng)用場景下本發(fā)明用戶終端上報(bào)的host文件中對應(yīng)的IP地址示意圖����。圖11是本發(fā)明提供的控制用戶URL訪問的裝置示意圖。
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的��,本發(fā)明需要在兩方面加以改進(jìn)和完善用戶URL訪問控制和防止終端用戶篡改hosts文件����。為了使本發(fā)明更加清楚明白,在詳細(xì)介紹本發(fā)明實(shí)施例之前�����,先介紹兩個(gè)基本概念�����。URL :統(tǒng)一資源定位符(英語Uniform Resource Locator的縮寫)���,也被稱為網(wǎng)頁地址����,是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址���。利用它����,可以很好地實(shí)現(xiàn)網(wǎng)頁地址與IP地址間的對應(yīng)��,便于人們訪問特定IP地址上的網(wǎng)絡(luò)資源��。hosts文件hosts是Windows系統(tǒng)中ー個(gè)沒有擴(kuò)展名的系統(tǒng)文件���,用于將ー些常用的網(wǎng)址域名與其對應(yīng)的IP地址建立ー個(gè)關(guān)聯(lián)“數(shù)據(jù)庫”����,當(dāng)用戶在瀏覽器中輸入ー個(gè)需要登錄的網(wǎng)址時(shí),系統(tǒng)會首先自動(dòng)從hosts文件中尋找對應(yīng)的IP地址�����,一旦找到,系統(tǒng)會立即打開對應(yīng)網(wǎng)頁���,如果沒有找到�����,則系統(tǒng)再會將網(wǎng)址提交DNS域名解析服務(wù)器進(jìn)行IP地址的解析�。以下結(jié)合具體的實(shí)施例分別從用戶URL訪問控制和防止終端用戶篡改hosts文件兩個(gè)方面來說明本發(fā)明技術(shù)方案。一��、用戶URL訪問控制為了實(shí)用對用戶URL訪問方便靈活的控制�����,在本發(fā)明實(shí)施例中�����,通過事先在URL服務(wù)器上配置用戶URL的訪問策略并將該訪問策略下發(fā)給用戶終端�����,當(dāng)用戶終端在訪問特定的URL網(wǎng)址吋���,由終端軟件根據(jù)收到的用戶URL的訪問策略來判斷是否允許此URL訪問�����。如果此URL訪問屬于用戶URL的訪問策略中允許訪問的網(wǎng)址�����,則通過URL服務(wù)器直接進(jìn)行訪問��;否則���,URL服務(wù)器拒絕此次URL訪問。下面給出了ー個(gè)控制用戶URL訪問的具體方法及應(yīng)用實(shí)例�。步驟I、在URL服務(wù)器上配置需要管理的URL訪問資源URL訪問通常分為域名URL訪問和IP地址URL訪問兩大類����,依此本發(fā)明在URL服務(wù)器上配置用戶URL的訪問策略之前,需要事先對需要管理的域名URL訪問和IP地址URL訪問資源分別進(jìn)行分類���。具體地�����,當(dāng)設(shè)置需要管理的域名URL訪問資源時(shí)����,進(jìn)行如下操作首先�����,在URL服務(wù)器上増加域名URL分類列表
例如當(dāng)將域名URL訪問資源具體分為代購網(wǎng)站、購物類網(wǎng)站����、股票證券信息、開發(fā)技術(shù)網(wǎng)站�、新聞?lì)惥W(wǎng)站、影視下載����、游戲論壇這些類別時(shí),則在域名URL分類列表中通過増加���、修改�、刪除或刷新指令來完成上述域名URL分類的建立或修改����,具體如圖2所示。接著���,在前述設(shè)置的每個(gè)域名URL類別下���,増加具體需要管理的域名URL資源����。例如在前述購物類網(wǎng)站下����,增加 WWW. gouwu. com. cn、www. 360buy. com����、www.amazon, com等具體的域名網(wǎng)址��。具體如圖3所示���。當(dāng)設(shè)置需要管理的IP地址URL訪問資源時(shí)��,亦需要進(jìn)行類似操作首先��,在URL服務(wù)器上增加IP地址URL分類列表例如在URL服務(wù)器上具體増加公司服務(wù)器群��、股票證券信息���、影視下載、郵箱/新聞/微博等IP地址URL類別���,具體如圖4所示����。接著,在上述設(shè)置的每個(gè)IP地址URL類別下�,増加具體的需要管理的IP地址URL資源。例如�����,在郵箱/新聞/微博IP地址URL類別下���,増加騰訊郵箱服務(wù)器���、騰訊新聞服務(wù)器、騰訊客戶端下載服務(wù)器的起始IP地址和結(jié)束IP地址等����,具體如圖5所示。步驟2����、在URL服務(wù)器上配置用戶URL的訪問策略具體地,通過對前述步驟I中設(shè)置的需要管理的URL訪問資源進(jìn)行拒絕或允許訪問設(shè)置,并配置各個(gè)URL訪問資源的優(yōu)先級��,可以組合出豐富而全面的URL訪問控制策略�����,具體如圖6所示�。步驟3、當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)吋���,URL服務(wù)器將配置的用戶URL的訪問策略下發(fā)給用戶終端����,用戶隨后的URL訪問���,將依照所述下發(fā)的URL訪問策略判斷是否允許用戶進(jìn)行URL訪問。此后����,終端用戶在訪問URL時(shí),用戶終端會按照URL服務(wù)器下發(fā)的用戶URL的訪問策略來處理用戶的URL訪問��。例如�����,按照圖6所示配置的用戶的URL訪問策略,當(dāng)用戶訪問http://www. amazon, com 這個(gè) URL 時(shí)用戶終端事先按照圖6設(shè)定的用戶URL的訪問策略“員エ策略”中域名URL分類從高到低的優(yōu)先級順序遍歷域名URL分類��,尋找匹配的規(guī)則����;在域名URL分類“購物類網(wǎng)站”中的找到了匹配的規(guī)則,“購物類網(wǎng)站”分類在“員エ策略”中設(shè)置的處理動(dòng)作為“拒絕”�,則終端會拒絕此次訪問;如果終端安從高到低的優(yōu)先級順序遍歷完所有域名URL分類后���,找不到匹配的規(guī)貝U���,則按照“域名URL默認(rèn)動(dòng)作”的設(shè)置“拒絕”來拒絕此次訪問;對IP地址URL訪問的處理與上述過程類似�,在此不贅述。ニ���、防止終端用戶篡改hosts文件為防止終端用戶篡改hosts文件���,在本發(fā)明中進(jìn)ー步進(jìn)行如下處理,具體如圖7所示步驟A在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則�,具體如下步驟al、在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長;步驟a2�、在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的超時(shí)時(shí)長;具體地���,用戶終端上報(bào)host文件中的IP地址后�,URL服務(wù)器在收到用戶終端上報(bào)的IP地址后會給以回應(yīng)���;如果用戶終端在等待一段時(shí)間后未收到回應(yīng)���,則會重新上報(bào),此參數(shù)具體為設(shè)置用戶終端重新上報(bào)IP地址等待的時(shí)長��。步驟a3����、在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的重試次數(shù)。用戶終端在上報(bào)hosts文件中的IP地址后在超時(shí)時(shí)長內(nèi)如果用戶終端未收到URL服務(wù)器的回應(yīng)����,用戶終端需要重新上報(bào)hosts文件中的IP地址�����,此參數(shù)決定用戶終端重新上報(bào)hosts文件中IP地址的次數(shù)。需要說明的是����,前述配置的三個(gè)參數(shù)值須限制為“超時(shí)時(shí)長” X “重試次數(shù)+I”く “上報(bào)間隔時(shí)長”,以保證用戶終端重新上報(bào)hosts文件中的IP地址的最多次數(shù)需要的時(shí)間加上等待回應(yīng)的時(shí)間不會跨越上報(bào)間隔時(shí)長����。步驟B用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)吋,URL服務(wù)器下發(fā)用戶終端上報(bào)hosts文件中IP地址的規(guī)則���,所述用戶終端依據(jù)所述規(guī)則上報(bào)本地hosts文件中的IP地址�。具體地���,所述下發(fā)的規(guī)則是指URL服務(wù)器下發(fā)用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長�、超時(shí)時(shí)長和重試次數(shù)��。隨后���,用戶終端將按下發(fā)規(guī)則中設(shè)定的時(shí)間間隔讀取本地的hosts文件�,解析出其中的IP地址的并上報(bào)給URL服務(wù)器��。如果用戶終端上報(bào)hosts文件中IP地址后未收到URL服務(wù)器回應(yīng)���,則還應(yīng)按所述規(guī)則中設(shè)置的重試次數(shù)重新上報(bào)hosts文件中IP地址�,如果仍未收到URL服務(wù)器的回應(yīng)時(shí),則認(rèn)為用戶終端與URL服務(wù)器連接失敗�����,用戶終端斷開與服務(wù)器的連接�����,使之不再訪問任何網(wǎng)絡(luò)資源�。步驟C URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址,將之與其自身保留的允許用戶終端hosts文件中存在的的IP地址范圍進(jìn)行匹配�����,如果匹配�����,則允許用戶終端繼續(xù)訪問URL資源���,否則斷開其與URL服務(wù)器的連接,使之不再訪問任何網(wǎng)絡(luò)資源���。URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址����,并回應(yīng)給用戶終端后,將用戶終端上報(bào)的host文件中的IP地址與其自身在本地保留的允許用戶終端hosts文件中存在的的IP地址范圍進(jìn)行匹配�����,如果出現(xiàn)不能匹配的IP地址情況�����,則向用戶終端下發(fā)斷開連接的消息���,用戶終端接收到此消息后自動(dòng)斷開與URL服務(wù)器的鏈接���,不能再訪問任何網(wǎng)絡(luò)資源,如果未出現(xiàn)不能匹配的情況�����,則不做任何動(dòng)作����,允許用戶終端進(jìn)行網(wǎng)絡(luò)資源訪問����。需要說明的是在網(wǎng)絡(luò)擁塞的情況下����,有可能當(dāng)URL服務(wù)器向用戶終端下發(fā)斷開連接的消息時(shí),用戶終端已經(jīng)因?yàn)樯蠄?bào)hosts文件中的IP地址后未及時(shí)收到URL服務(wù)器的回應(yīng)而自動(dòng)斷開了與URL服務(wù)器的連接����,但此對安全性影響不大。另外��,需要注意的是��,用戶終端本地hosts文件中的127. 0. 0. I這個(gè)IP地址是不上報(bào)的��。 下面給出了某個(gè)特定應(yīng)用場景下防止終端用戶篡改hosts文件的應(yīng)用示例���。具體如下首先����,在URL服務(wù)器上配置用戶終端hosts文件中允許存在的IP地址范圍�����,假設(shè)其允許用戶URL訪問的IP地址范圍如圖8所示。接著����,在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長����、重試次數(shù)、超時(shí)時(shí)長����,假設(shè)其配置的間隔時(shí)長、重試次數(shù)�����、超時(shí)時(shí)長如圖9所示��。隨后����,當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)吋,URL服務(wù)器將上述配置文件下發(fā)到用戶終端上�����。依據(jù)圖9所示的間隔時(shí)間配置,用戶終端每隔10分鐘解析本地hosts文件一次�,并將其中的IP地址上報(bào)給URL服務(wù)器。按照圖10所示的文件內(nèi)容����,上報(bào)I. I. I. 10、10. 153. 128. 15 這兩個(gè) IP 地址���。
再次�����,URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址后��,將所述IP地址與其本地留存的用戶終端hosts文件中允許存在的IP地址進(jìn)行匹配�,由于終端用戶上報(bào)的hosts文件中的IP地址I. I. I. 10不在URL服務(wù)器配置的該用戶終端host文件允許的IP地址范圍內(nèi)�����,則向用戶終端下發(fā)斷開連接消息��,通知用戶終端斷開與服務(wù)器的連接���。最后���,用戶終端在收到URL服務(wù)器斷開連接的消息后�����,斷開與URL服務(wù)器間的連接,并不能再訪問任何網(wǎng)絡(luò)資源�。防止終端用戶篡改hosts文件的作用是,阻止終端用戶在hosts文件中將ー個(gè)非法的IP地址與ー個(gè)合法的域名對應(yīng),通過訪問此合法的域名來達(dá)到訪問非法IP地址URL的目的����,是對URL訪問控制策略功能的完善。如圖11所示���,本發(fā)明提供的應(yīng)用于上述方法的控制用戶URL訪問的裝置�,具體為控制用戶URL訪問的URL服務(wù)器�,其中,所述裝置包括配置模塊����,用于配置需要管理的URL訪問資源以及控制用戶URL訪問的策略;匹配模塊�����,用戶在URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址后,將之與其自身保留的允許用戶終端hosts文件中存在的的IP地址范圍進(jìn)行匹配����;處理模塊,用于當(dāng)匹配的結(jié)果一致時(shí)����,允許用戶終端繼續(xù)訪問URL資源,否則斷開其與URL服務(wù)器的連接�,使用戶終端不再訪問任何網(wǎng)絡(luò)資源。進(jìn)ー步地�,所述匹配模塊用于配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則。進(jìn)ー步地����,所述配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則具體為配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長、超時(shí)時(shí)長和重試次數(shù)���。進(jìn)ー步地�,所述配置的間隔時(shí)長�、超時(shí)時(shí)長和重試次數(shù)應(yīng)限制為“超時(shí)時(shí)長”x “重試次數(shù)+ 1”〈 “上報(bào)間隔時(shí)長”。進(jìn)ー步地�,所述處理模塊還用于當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)時(shí),將在URL服務(wù)器將配置的所述用戶URL的訪問策略及用戶終端上報(bào)hosts文件中IP地址的規(guī)則下發(fā)給用戶終端。通過本發(fā)明這種實(shí)現(xiàn)方式���,事先在URL服務(wù)器上設(shè)定用戶的訪問規(guī)則�����,然后將所述用戶的訪問規(guī)則直接下發(fā)至用戶終端����,通過所述下發(fā)的用戶訪問規(guī)則來控制用戶URL訪問�����。由于本發(fā)明技術(shù)方案不需要依賴網(wǎng)絡(luò)設(shè)備�����,因而可以更方便地控制終端上用戶的URL訪問行為�。以上所述僅僅為本發(fā)明較佳的實(shí)現(xiàn)方式�,任何基于本發(fā)明精神所做出的等同的修改皆應(yīng)涵蓋于本發(fā)明的權(quán)利要求范圍中 。
權(quán)利要求
1.一種控制用戶URL訪問的方法�����,應(yīng)用于由用戶終端和URL服務(wù)器構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中,其特征在于���,所述方法包括如下步驟 步驟1����,在URL服務(wù)器上配置需要管理的URL訪問資源�; 步驟2,在URL服務(wù)器上配置用戶URL的訪問策略�����; 步驟3��,當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)時(shí)��,URL服務(wù)器將配置的用戶URL的訪問策略下發(fā)給用戶終端��,用戶隨后的URL訪問���,將依照所述下發(fā)的URL訪問策略判斷是否允許用戶進(jìn)行URL訪問���。
2.如權(quán)利要求I所述的方法,其特征在于所述方法進(jìn)一步包括 步驟A���,在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則�����; 步驟B����,用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)時(shí),URL服務(wù)器下發(fā)用戶終端上報(bào)hosts文件中IP地址的規(guī)則���,并依據(jù)所述規(guī)則上報(bào)本地hosts文件中的IP地址�; 步驟C���,URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址����,將之與其自身保留的允許用戶終端hosts文件中存在的IP地址范圍進(jìn)行匹配�����,如果匹配�,則允許用戶終端繼續(xù)訪問URL資源�����,否則斷開其與URL服務(wù)器的連接,使之不再訪問任何網(wǎng)絡(luò)資源�。
3.如權(quán)利要求2所述的方法,其特征在于所述步驟A配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則具體為���,在URL服務(wù)器上配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長�����、超時(shí)時(shí)長和重試次數(shù)��。
4.如權(quán)利要求3所述的方法�����,其特征在于所述配置的間隔時(shí)長���、超時(shí)時(shí)長和重試次數(shù)應(yīng)限制為“超時(shí)時(shí)長” X “重試次數(shù)+ 1”〈 “上報(bào)間隔時(shí)長”。
5.如權(quán)利要求4所述的方法����,其特征在于用戶終端上報(bào)hosts文件中IP地址后未收到URL服務(wù)器回應(yīng),認(rèn)為用戶終端與URL服務(wù)器連接失敗����,用戶終端斷開與服務(wù)器的連接�����,使之不再訪問任何網(wǎng)絡(luò)資源�����。
6.一種控制用戶URL訪問的裝置�����,具體為控制用戶URL訪問的URL服務(wù)器��,其特征在于����,所述裝置包括 配置模塊���,用于配置需要管理的URL訪問資源以及控制用戶URL訪問的策略; 匹配模塊����,用戶在URL服務(wù)器收到用戶終端上報(bào)的hosts文件中的IP地址后��,將之與其自身保留的允許用戶終端hosts文件中存在的IP地址范圍進(jìn)行匹配�; 處理模塊���,用于當(dāng)匹配的結(jié)果一致時(shí)��,允許用戶終端繼續(xù)訪問URL資源���,否則斷開其與URL服務(wù)器的連接,使用戶終端不再訪問任何網(wǎng)絡(luò)資源����。
7.如權(quán)利要求6所述的控制用戶URL訪問的裝置,其特征在于���,所述匹配模塊進(jìn)一步用于配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則���。
8.如權(quán)利要求7所述的控制用戶URL訪問的裝置,其特征在于��,所述配置用戶終端上報(bào)hosts文件中IP地址的規(guī)則具體為配置用戶終端上報(bào)hosts文件中IP地址的間隔時(shí)長���、超時(shí)時(shí)長和重試次數(shù)����。
9.如權(quán)利要求8所述的方法,其特征在于所述配置的間隔時(shí)長�����、超時(shí)時(shí)長和重試次數(shù)應(yīng)限制為“超時(shí)時(shí)長”X “重試次數(shù)+ 1”〈 “上報(bào)間隔時(shí)長”���。
10.如權(quán)利要求6所述的方法���,其特征在于所述處理模塊進(jìn)一步用于當(dāng)用戶終端通過URL服務(wù)器接入網(wǎng)絡(luò)時(shí),將在URL服務(wù)器將配置的所述用戶URL的訪問策略及用戶終端上報(bào)hosts文件中IP地址的規(guī)則下發(fā)給用戶終端����。
全文摘要
本發(fā)明提供了一種URL訪問的控制方法及裝置。通過事先在URL服務(wù)器上配置用戶URL的訪問策略����,然后將所述配置的用戶URL的訪問策略下發(fā)給用戶終端,通過所述下發(fā)的用戶URL訪問策略來控制用戶URL訪問�����。由于本發(fā)明控制用戶URL的訪問不需要依賴網(wǎng)絡(luò)設(shè)備���,僅需要在URL服務(wù)器上配置用戶URL訪問策略即可實(shí)現(xiàn)�����,因而維護(hù)簡單���、靈活方便。
文檔編號H04L29/06GK102724189SQ20121018928
公開日2012年10月10日 申請日期2012年6月6日 優(yōu)先權(quán)日2012年6月6日
發(fā)明者張立占 申請人:杭州華三通信技術(shù)有限公司