本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別涉及一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法和裝置。

背景技術(shù)：

網(wǎng)絡(luò)打印機(jī)是指通過打印服務(wù)器將打印機(jī)作為獨(dú)立的設(shè)備接入局域網(wǎng)或者internet，從而使打印機(jī)擺脫一直以來作為電腦外設(shè)的附屬地位，使之成為網(wǎng)絡(luò)中的獨(dú)立成員，成為一個可與其并駕齊驅(qū)的網(wǎng)絡(luò)節(jié)點(diǎn)和信息管理與輸出終端，其他成員可以直接訪問使用該打印機(jī)。

如今供應(yīng)商提供的網(wǎng)絡(luò)打印機(jī)的種類多種多樣，其中，部分網(wǎng)絡(luò)打印機(jī)支持文件緩存和文件管理的功能，用戶可以遠(yuǎn)程通過命令或者文件管理頁面瀏覽、查看和下載網(wǎng)絡(luò)打印機(jī)內(nèi)的緩存文件。

然而，當(dāng)非法用戶非法獲取網(wǎng)絡(luò)打印機(jī)中緩存的資源時，會導(dǎo)致資源泄露的情況。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法和裝置，應(yīng)用于接入交換機(jī)，通過檢測用戶發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文是否合法，并在確定所述報(bào)文為非法報(bào)文時，將所述報(bào)文進(jìn)行丟棄，從而來保護(hù)網(wǎng)絡(luò)打印機(jī)中緩存的資源。

具體地，本申請是通過如下技術(shù)方案實(shí)現(xiàn)的：

一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法，應(yīng)用于接入交換機(jī)，包括：

接收發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文；

通過預(yù)配置的非法報(bào)文檢測規(guī)則，對所述報(bào)文進(jìn)行檢測；

當(dāng)確定所述報(bào)文為非法報(bào)文時，丟棄所述報(bào)文。

一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置，應(yīng)用于接入交換機(jī)，包括：

接收單元，用于接收發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文；

檢測單元，用于通過預(yù)配置的非法報(bào)文檢測規(guī)則，對所述報(bào)文進(jìn)行檢測；

丟棄單元，用于當(dāng)確定所述報(bào)文為非法報(bào)文時，丟棄所述報(bào)文。

在本申請的技術(shù)方法中，接入交換機(jī)上預(yù)先配置了非法報(bào)文的檢測規(guī)則，所述接入交換機(jī)可以通過所述檢測規(guī)則對用戶發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文進(jìn)行檢測，確定所述報(bào)文是否為非法報(bào)文。如果所述報(bào)文為非法報(bào)文，所述接入交換機(jī)可以將所述報(bào)文進(jìn)行丟棄，從而可以保護(hù)網(wǎng)絡(luò)打印機(jī)的緩存資源。

附圖說明

圖1為本申請實(shí)施例示例性示出的一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法流程圖；

圖2為本申請一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置所在接入交換機(jī)的一種硬件結(jié)構(gòu)圖；

圖3為本申請實(shí)施例示例性示出的一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。

在申請中，所述網(wǎng)絡(luò)打印機(jī)是指通過打印服務(wù)器將打印機(jī)作為獨(dú)立的設(shè)備接入局域網(wǎng)或者internet，從而使打印機(jī)擺脫一直以來作為電腦外設(shè)的附屬地位，使之成為網(wǎng)絡(luò)中的獨(dú)立成員，成為一個可與其并駕齊驅(qū)的網(wǎng)絡(luò)節(jié)點(diǎn)和信息管理與輸出終端，其他成員可以直接訪問使用該打印機(jī)。

當(dāng)用戶使用所述網(wǎng)絡(luò)打印機(jī)進(jìn)行打印時，用戶可以將需要到打印的文件發(fā)送至所述網(wǎng)絡(luò)打印機(jī)。當(dāng)所述網(wǎng)絡(luò)打印機(jī)接收到需要打印的文件時，所述網(wǎng)絡(luò)打印機(jī)可以將所述文件進(jìn)行打印。

其中，部分網(wǎng)絡(luò)打印機(jī)支持文件緩存和文件管理功能。所述文件緩存是指網(wǎng)絡(luò)打印機(jī)可以提供緩存空間對接收到的文件進(jìn)行存儲。所述文件管理是指所述網(wǎng)絡(luò)打印機(jī)可以對緩存中文件進(jìn)行組織、分配、回收、檢索、共享等，實(shí)現(xiàn)對緩存中的文件進(jìn)行統(tǒng)一的管理。

如果用戶需要訪問網(wǎng)絡(luò)打印機(jī)的緩存文件，用戶可以遠(yuǎn)程通過命令，或者與所述網(wǎng)絡(luò)打印機(jī)對應(yīng)的文件管理頁面，瀏覽、查看和下載網(wǎng)絡(luò)打印機(jī)的緩存文件等。

如果非法用戶通過上述途徑來獲取網(wǎng)絡(luò)打印機(jī)中的緩存文件時，會造成文件信息資源泄露的問題。

通常，用戶獲取網(wǎng)絡(luò)打印機(jī)的緩存文件的途徑主要包括以下四種情況：

1)、通過pjl(printerjoblanguage，打印機(jī)作業(yè)語言)中的fsupload命令獲取

所述pjl中包括多種命令，其中fsupload命令用于所述網(wǎng)絡(luò)打印機(jī)將全部或者部分文件上傳至主機(jī)。當(dāng)所述網(wǎng)絡(luò)打印機(jī)接收到用戶發(fā)送pjl報(bào)文，其中所述pjl報(bào)文中攜帶的執(zhí)行命令為fsupload命令時，所述網(wǎng)絡(luò)打印機(jī)可以將用戶所需要的文件上傳至用戶。

2)、通過文件管理頁面獲取

所述網(wǎng)絡(luò)打印機(jī)通過文件管理功能對緩存中的文件進(jìn)行統(tǒng)一的組織與管理，為緩存中的文件創(chuàng)建了訪問目錄，構(gòu)建了檢索路徑等。其中，file_property.html或filelist_main.html所對應(yīng)的網(wǎng)頁中包含了所述網(wǎng)絡(luò)打印機(jī)緩存的文件。用戶可以在文件管理頁面進(jìn)入file_property.html或filelist_main.html所對應(yīng)的頁面，查看、瀏覽和下載緩存文件等。具體實(shí)現(xiàn)時，用戶可以向所述網(wǎng)絡(luò)打印機(jī)發(fā)送攜帶超文本語言標(biāo)記為file_property.html或filelist_main.html的報(bào)文，用戶就可以訪問到網(wǎng)絡(luò)打印機(jī)中的緩存文件。

3)、通過ftp、telnet、http、https等遠(yuǎn)程服務(wù)獲取

所述ftp、telnet、http、https均為遠(yuǎn)程服務(wù)的網(wǎng)絡(luò)協(xié)議，用戶可以通過ftp、telnet、http、https等網(wǎng)絡(luò)協(xié)議訪問到網(wǎng)絡(luò)打印機(jī)，利用一些命令或者其他的操作從所述網(wǎng)絡(luò)打印機(jī)中獲取到緩存的文件。

4)、通過http、https漏洞攻擊獲取

所述http、https協(xié)議存在安全漏洞，黑客通常通過攻擊http、https協(xié)議存在的安全漏洞，模擬合法用戶竊取網(wǎng)絡(luò)資源。

用戶可以通過攻擊http、https的漏洞，訪問網(wǎng)絡(luò)打印機(jī)，然后從所述網(wǎng)絡(luò)打印機(jī)中獲取緩存文件。

為了防止非法用戶通過上述途徑獲取網(wǎng)絡(luò)打印機(jī)中的緩存文件，本申請?zhí)岢隽艘环N保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法，應(yīng)用于接入交換機(jī)，當(dāng)然，所述方法也可以應(yīng)用于網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)出口設(shè)備等。所述方法包括：接收發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文；通過預(yù)配置的非法報(bào)文檢測規(guī)則，對所述報(bào)文進(jìn)行檢測；當(dāng)確定所述報(bào)文為非法報(bào)文時，丟棄所述報(bào)文。

在本申請的技術(shù)方法中，接入交換機(jī)上預(yù)先配置了非法報(bào)文的檢測規(guī)則，所述接入交換機(jī)可以通過所述檢測規(guī)則對用戶發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文進(jìn)行檢測，確定所述報(bào)文是否為非法報(bào)文。如果所述報(bào)文為非法報(bào)文，所述接入交換機(jī)可以將所述報(bào)文進(jìn)行丟棄，從而可以保護(hù)網(wǎng)絡(luò)打印機(jī)的緩存資源。

以下通過具體的實(shí)施例和示意圖對本申請?zhí)岢龅募夹g(shù)方法進(jìn)行描述。

請參見圖1，圖1為本申請實(shí)施例示例性示出的一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法流程圖，應(yīng)用于接入交換機(jī)，具體執(zhí)行以下步驟：

步驟101：接收發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文；

步驟102：通過預(yù)配置的非法報(bào)文檢測規(guī)則，對所述報(bào)文進(jìn)行檢測；

步驟103：當(dāng)確定所述報(bào)文為非法報(bào)文時，丟棄所述報(bào)文。

在本申請中，所述接入交換機(jī)上預(yù)先配置了非法報(bào)文檢測規(guī)則。當(dāng)接入交換機(jī)接收到用戶發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文時，所述接入交換機(jī)可以基于所述檢測規(guī)則對所述報(bào)文進(jìn)行檢測，判斷所述報(bào)文是否為非法報(bào)文，如果是，將所述報(bào)文進(jìn)行丟棄。

其中，所述檢測規(guī)則包括發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的pjl報(bào)文攜帶的執(zhí)行命令為fsupload命令時，判定所述報(bào)文為非法報(bào)文(定義為檢測規(guī)則1)。

當(dāng)接入交換機(jī)接收到任何用戶發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文時，所述接入交換機(jī)可以通過檢測規(guī)則1對所述報(bào)文進(jìn)行檢測。具體實(shí)現(xiàn)時，所述接入交換機(jī)可以判斷所述報(bào)文是否為pjl報(bào)文。如果所述報(bào)文為pjl報(bào)文，所述接入交換機(jī)可以進(jìn)一步判斷所述pjl報(bào)文中攜帶的執(zhí)行命令是否為fsupload命令。如果是，所述接入交換機(jī)可以判定所述報(bào)文為非法報(bào)文。

當(dāng)所述接入交換機(jī)確定所述報(bào)文為非法報(bào)文時，所述接入交換機(jī)可以將所述報(bào)文進(jìn)行丟棄。

在本申請中，所述檢測規(guī)則還包括發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文所訪問的url為file_property.html或filelist_main.html時，判定所述報(bào)文為非法報(bào)文(檢測規(guī)則2)。

當(dāng)接入交換機(jī)接收到任何用戶發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文時，所述接入交換機(jī)可以通過檢測規(guī)則2對所述報(bào)文進(jìn)行檢測。具體實(shí)現(xiàn)時，所述接入交換機(jī)可以解析所述報(bào)文，判斷所述報(bào)文的類型是否是http、https報(bào)文。如果是，所述接入交換機(jī)可以進(jìn)一步判斷所述報(bào)文所訪問的url是否為file_property.html或filelist_main.html，如果是，所述接入交換機(jī)可以判定所述報(bào)文為非法報(bào)文。

當(dāng)所述接入交換機(jī)確定所述報(bào)文為非法報(bào)文時，所述接入交換機(jī)可以將所述報(bào)文進(jìn)行丟棄。

在本身請中，所述檢測規(guī)則還包括發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的遠(yuǎn)程服務(wù)報(bào)文所采用的遠(yuǎn)程協(xié)議為ftp、telnet、http、https時，判定所述遠(yuǎn)程服務(wù)報(bào)文為非法報(bào)文(檢測規(guī)則3)。

當(dāng)接入交換機(jī)接收到任何用戶發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文時，所述接入交換機(jī)可以通過檢測規(guī)則3對所述報(bào)文進(jìn)行檢測。具體實(shí)現(xiàn)時，所述接入交換機(jī)可以判斷所述報(bào)文所采用的遠(yuǎn)程協(xié)議是否為ftp、telnet、http、https。如果是，所述接入交換機(jī)可以判定所述報(bào)文為非法報(bào)文。

然而，所述網(wǎng)絡(luò)打印機(jī)需要管理員進(jìn)行管理，因此，管理員可以通過遠(yuǎn)程服務(wù)，向所述網(wǎng)絡(luò)打印機(jī)發(fā)送遠(yuǎn)程服務(wù)報(bào)文；其中，所述遠(yuǎn)程服務(wù)報(bào)文所采用的遠(yuǎn)程協(xié)議為http。

在本申請中，所述檢測規(guī)則還包括管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文所訪問的url不是file_property.html或filelist_main.html時，判定所述報(bào)文為合法報(bào)文(檢測規(guī)則4)。

當(dāng)接入交換機(jī)接收到發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文時，所述接入交換機(jī)可以通過檢測規(guī)則4對所述報(bào)文進(jìn)行檢測，具體實(shí)現(xiàn)時，所述接入交換機(jī)可以判斷所述報(bào)文的源ip是否為管理員的ip，如果是，所述接入交換機(jī)可以進(jìn)一步判斷所述報(bào)文是否為http、https報(bào)文。如果是，所述接入交換機(jī)可以再進(jìn)一步判斷所述報(bào)文所訪問的url是否是file_property.html或filelist_main.html。如果不是，所述接入交換機(jī)可以判定所述報(bào)文為合法報(bào)文。

當(dāng)所述接入交換機(jī)確定所述報(bào)文為合法報(bào)文時，所述接入交換機(jī)可以將所述報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)打印機(jī)。

其中，由于檢測規(guī)則的具體形式不一樣，所述檢測規(guī)則對所述報(bào)文檢測時所得到的檢測結(jié)果也不同。比如，所述檢測規(guī)則的具體形式可以為acl規(guī)則，由于acl規(guī)則對所述報(bào)文進(jìn)行匹配時，與acl規(guī)則所在的位置有關(guān)。因此，當(dāng)所述檢測規(guī)則對所述報(bào)文進(jìn)行檢測時，上述4條檢測規(guī)則按照所述檢測規(guī)則的先后順序?qū)λ鰣?bào)文進(jìn)行匹配，當(dāng)所述報(bào)文匹配中任意一條檢測規(guī)則時，就按照匹配中的檢測規(guī)則執(zhí)行動作，不再與剩下的檢測規(guī)則進(jìn)行匹配。

當(dāng)上述檢測規(guī)則中的檢測規(guī)則3在檢測規(guī)則4之前時，所述接入交換機(jī)接收到管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文；其中所述報(bào)文所訪問的url不是file_property.html或filelist_main.html時，判定所述報(bào)文為合法報(bào)文。由于所述報(bào)文與檢測規(guī)則3和檢測規(guī)則4均匹配，那么所述報(bào)文將會匹配到的檢測規(guī)則3，不再與檢測規(guī)則4進(jìn)行匹配。所述接入交換機(jī)將判定所述報(bào)文為非法報(bào)文，并將所述報(bào)文進(jìn)行丟棄。

然而，在申請中，所述報(bào)文為合法報(bào)文，因此，在申請中的檢測規(guī)則需要進(jìn)一步處理。

在可選的一種實(shí)施方式中，當(dāng)所述檢測規(guī)則不是acl規(guī)則時，為所述檢測規(guī)則設(shè)置優(yōu)先級。其中，在本申請中，檢測規(guī)則4的優(yōu)先級高于檢測規(guī)則3的優(yōu)先級。檢測規(guī)則1和檢測規(guī)則2的優(yōu)先級可以根據(jù)需要進(jìn)行設(shè)置。

當(dāng)所述接入交換機(jī)接收到發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文時，所述接入交換機(jī)可以將所述報(bào)文與檢測規(guī)則1、檢測規(guī)則2、檢測規(guī)則3、檢測規(guī)則4分別進(jìn)行匹配。當(dāng)所述報(bào)文匹配中多條檢測規(guī)則時，按照優(yōu)先級高的檢測規(guī)則執(zhí)行相應(yīng)的動作。

由于檢測規(guī)則4的優(yōu)先級高于檢測規(guī)則3，因此，所述接入交換機(jī)接收到管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文；其中所述報(bào)文所采用的遠(yuǎn)程協(xié)議為http時，所述報(bào)文可以匹配到檢測規(guī)則3和檢測規(guī)則4，所述接入交換機(jī)按照檢測規(guī)則4判定所述報(bào)文為合法報(bào)文，然后將所述報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)打印機(jī)。

在另一種可選的實(shí)施方式中，所述檢測規(guī)則可以為acl規(guī)則，在該實(shí)施例中，可以將acl規(guī)則加載于acl芯片，通過所述acl芯片對接收到的報(bào)文進(jìn)行檢測。如果沒有acl芯片，所述acl規(guī)則可以加載于cpu中，通過cpu對接收到的報(bào)文進(jìn)行檢測。其中，檢測規(guī)則1、檢測規(guī)則2、檢測規(guī)則3、檢測規(guī)則4所對應(yīng)的acl規(guī)則如表1所示，表1為本申請示例性示出的acl列表。

表1

其中，檢測規(guī)則1對應(yīng)于acl1，檢測規(guī)則2對應(yīng)于acl2，檢測規(guī)則3對應(yīng)于acl4，檢測規(guī)則4對應(yīng)于acl3。所述acl表項(xiàng)除了包含acl名稱、源ip、目的ip、條件、動作外，還可以包含其他信息，比如出接口。在本申請中，對所述acl表項(xiàng)的內(nèi)容不進(jìn)行限定。

當(dāng)所述接入交換機(jī)接收到報(bào)文時，可以將所述報(bào)文與acl列表中的acl表項(xiàng)進(jìn)行匹配，其中，所述報(bào)文與acl表項(xiàng)匹配時，按照acl表項(xiàng)在所述acl列表中的先后順序進(jìn)行匹配，即按照acl1→acl2→acl3→acl4的順序進(jìn)行匹配，當(dāng)匹配中任一acl表項(xiàng)，所述接入交換機(jī)將所述報(bào)文按照匹配中的acl表項(xiàng)中的動作進(jìn)行處理。

由于，acl3在acl4之前，因此，當(dāng)所述接入交換機(jī)接收到管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文先匹配中acl3，所述報(bào)文不再與acl4進(jìn)行匹配，因此，所述接入交換機(jī)可以判定所述報(bào)文為合法板文，并將所述報(bào)文轉(zhuǎn)發(fā)至所述網(wǎng)絡(luò)打印機(jī)。

由上述本申請?zhí)峁┑募夹g(shù)方法可見，所述技術(shù)方法應(yīng)用于接入交換機(jī)，所述接入交換機(jī)上預(yù)先配置了非法報(bào)文的檢測規(guī)則，所述接入交換機(jī)可以通過所述檢測規(guī)則對用戶發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文進(jìn)行檢測，確定所述報(bào)文是否為非法報(bào)文。如果所述報(bào)文為非法報(bào)文，所述接入交換機(jī)可以將所述報(bào)文進(jìn)行丟棄，從而可以保護(hù)網(wǎng)絡(luò)打印機(jī)的緩存資源。當(dāng)然，所述技術(shù)方法也可以應(yīng)用于網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)出口設(shè)備等。

與前述一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的方法的實(shí)施例相對應(yīng)，本申請還提供了一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置的實(shí)施例。

本申請一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置的實(shí)施例可以應(yīng)用在接入交換機(jī)上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在接入交換機(jī)的處理器將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖2所示，為本申請一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置所在接入交換機(jī)的一種硬件結(jié)構(gòu)圖，除了圖2所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外，實(shí)施例中裝置所在的接入交換機(jī)通常根據(jù)該保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的實(shí)際功能，還可以包括其他硬件，對此不再贅述。

請參見圖3，圖3為本申請實(shí)施例示例性示出的一種保護(hù)網(wǎng)絡(luò)打印機(jī)緩存資源的裝置，應(yīng)用于接入交換機(jī)，所述裝置包括：接收單元310、檢測單元320、丟棄單元330。

其中，所述接收單元310，用于接收發(fā)送至網(wǎng)絡(luò)打印機(jī)的報(bào)文；

所述檢測單元320，用于通過預(yù)配置的非法報(bào)文檢測規(guī)則，對所述報(bào)文進(jìn)行檢測；

所述丟棄單元330，用于當(dāng)確定所述報(bào)文為非法報(bào)文時，丟棄所述報(bào)文。

在本申請的裝置中，所述檢測規(guī)則包括：

發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的pjl報(bào)文中攜帶的執(zhí)行命令為fsupload命令時，判定所述pjl報(bào)文為非法報(bào)文。

發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文所訪問的url為file_property.html或filelist_main.html時，判定所述報(bào)文為非法報(bào)文。

發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文所采用的協(xié)議為ftp、telnet、http、https時，判定所述報(bào)文為非法報(bào)文。

管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文所訪問的url不是file_property.html或filelist_main.html時，判定所述報(bào)文為合法報(bào)文。

其中，各檢測規(guī)則配置了優(yōu)先級，檢測規(guī)則為管理員發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的http、https報(bào)文所訪問的url不是file_property.html或filelist_main.html時，判定所述報(bào)文為合法報(bào)文時所對應(yīng)的優(yōu)先級，高于檢測規(guī)則為發(fā)送至所述網(wǎng)絡(luò)打印機(jī)的報(bào)文所采用的協(xié)議為ftp、telnet、http、https時，判定所述報(bào)文為非法報(bào)文時所對應(yīng)的優(yōu)先級。

上述裝置中各個單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對于裝置實(shí)施例而言，由于其基本對應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實(shí)施。

以上所述僅為本申請的較佳實(shí)施例而已，并不用以限制本申請，凡在本申請的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。