CN103414716A - 一种限制浏览器上网浏览网站的方法 - Google Patents
一种限制浏览器上网浏览网站的方法 Download PDFInfo
- Publication number
- CN103414716A CN103414716A CN2013103458483A CN201310345848A CN103414716A CN 103414716 A CN103414716 A CN 103414716A CN 2013103458483 A CN2013103458483 A CN 2013103458483A CN 201310345848 A CN201310345848 A CN 201310345848A CN 103414716 A CN103414716 A CN 103414716A
- Authority
- CN
- China
- Prior art keywords
- network
- tdi
- browser
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种限制浏览器上网浏览网站的方法,在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,则在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明的方法兼容性高,通用性强。
Description
技术领域
本发明涉及一种通讯设备技术领域,尤其涉及一种限制浏览器上网浏览网站的方法。
背景技术
目前,随着网络技术的飞速发展,依赖于Internet 办公 越来越多,网络资源也越来越丰富,购物、论坛比比皆是。为了提高企业(单位)员工的工作效率,大部分企业(单位)都实行上网行为管控,纠正员工上班时间内网上购物、泡论坛等行为,形成企业(单位)积极向上努力工作的氛围。所以在内部计算机电脑上,需要对员工的上网浏览进行管控。
针对日新月异的计算机技术发展,越来越多的浏览器应运而生。这样,使得原本的网络控制技术受到局限。Windows的IE浏览器自身提供的安全级别控制方案,再者通过抓取IE浏览器(IExplore.exe)地址栏进行合法性校验的技术方案。但是,目前市面上浏览器种类繁多,只控制微软的IE浏览器(IExplore.exe),已经不能满足需要。另外,通过抓取IE浏览器的地址框上网站地址(URL),该方法不具备通用性,目前市面很多浏览器,各个浏览器抓取方式会不一样,需要一款一款的浏览器针对性的开发;同时,一旦浏览器升级,需要重新开发才能再次抓取到浏览器地址框的地址。有的甚至无法抓起该地址框的内容。
上述技术方案在目前电脑网络技术下不再适用,需要一种更加有效的控制手段,不依赖于windows用户环境,不依赖于特定的浏览器的通用解决方法。
发明内容
本发明要解决的技术问题,在于提供一种限制浏览器上网浏览网站的方法,不依赖于windows用户环境,不依赖于特定的浏览器,通用的限制浏览器上网浏览网站的方法,能有效地禁止访问一些网络地址。
本发明是这样实现的:一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。
本发明具有如下优点:本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明兼容性比较高,跟杀毒软件不会起冲突;且不依赖于windows用户环境,不依赖于特定的浏览器;通用性比较高。
附图说明
图1为本发明方法流程示意图。
具体实施方式
请参阅图1所示,本发明为一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;所述网络地址采用http格式;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤21、各终端收到服务器端下发的策略更新指令时或终端接入到操作系统中,终端会到策略库中下载并更新策略信息;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。
在本发明中,所述步骤5中TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息,具体为:当浏览器应用程序输入URL地址访问网络时,会发出网络连接请求,在TDI网络驱动模块的接口tdi_connect收到网络连接请求,在该接口可以获取网络IRP信息,从IRP信息能分析出连接的连接请求的主机名,即域名地址URL信息;这样能判断,该连接请求的域名地址URL信息是否在禁止的策略信息中。
本发明是一种通用的限制浏览器上网浏览网站的方法,该通用性正是通过TDI网络驱动模块来实现的。
总之,本发明在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,因此,在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明的方法兼容性高,通用性强。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (4)
1.一种限制浏览器上网浏览网站的方法,其特征在于:所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。
2.根据权利要求1所述的一种限制浏览器上网浏览网站的方法,其特征在于:所述网络地址采用http格式。
3.根据权利要求1所述的一种限制浏览器上网浏览网站的方法,其特征在于:所述步骤2和步骤3之间进一步包括:步骤21、各终端收到服务器端下发的策略更新指令时,到策略库中下载并更新策略信息。
4.根据权利要求1所述的一种限制浏览器上网浏览网站的方法,其特征在于:所述步骤5中TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息,具体为:当浏览器应用程序输入URL地址访问网络时,会发出网络连接请求,在TDI网络驱动模块的接口tdi_connect收到网络连接请求,在该接口可以获取网络IRP信息,从IRP信息能分析出连接的连接请求的主机名,即域名地址URL信息;这样能判断,该连接请求的域名地址URL信息是否在禁止的策略信息中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310345848.3A CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310345848.3A CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103414716A true CN103414716A (zh) | 2013-11-27 |
| CN103414716B CN103414716B (zh) | 2016-12-28 |
Family
ID=49607702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310345848.3A Active CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103414716B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN109167780A (zh) * | 2018-08-28 | 2019-01-08 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种控制资源访问的方法、设备、系统和介质 |
| CN109379404A (zh) * | 2018-09-14 | 2019-02-22 | 厦门天锐科技股份有限公司 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070111703A1 (en) * | 1999-07-29 | 2007-05-17 | Bryan Holland | Mobile station-based locator system |
| CN101827365A (zh) * | 2009-03-06 | 2010-09-08 | 希姆通信息技术(上海)有限公司 | 移动终端上网安全控制的装置和方法 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
-
2013
- 2013-08-09 CN CN201310345848.3A patent/CN103414716B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070111703A1 (en) * | 1999-07-29 | 2007-05-17 | Bryan Holland | Mobile station-based locator system |
| CN101827365A (zh) * | 2009-03-06 | 2010-09-08 | 希姆通信息技术(上海)有限公司 | 移动终端上网安全控制的装置和方法 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN109167780A (zh) * | 2018-08-28 | 2019-01-08 | 下代互联网重大应用技术(北京)工程研究中心有限公司 | 一种控制资源访问的方法、设备、系统和介质 |
| CN109167780B (zh) * | 2018-08-28 | 2021-08-24 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 一种控制资源访问的方法、设备、系统和介质 |
| CN109379404A (zh) * | 2018-09-14 | 2019-02-22 | 厦门天锐科技股份有限公司 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103414716B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685269B (zh) | 一种web浏览器与服务器进行双向通讯的方法和系统 | |
| CN102594914B (zh) | 一种基于云平台的远程调试方法 | |
| CN107623698B (zh) | 远程调试网络设备方法和装置 | |
| CN103825881A (zh) | 基于无线访问控制器ac实现wlan用户的重定向方法及装置 | |
| CN103812913A (zh) | 一种基于虚拟网络计算的远程访问方法和装置 | |
| CN104348777A (zh) | 一种移动终端对第三方服务器的访问控制方法及系统 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| CN103825783A (zh) | 一种测试方法及装置 | |
| EP2690555A3 (en) | Hardware resource accessing systems and methods for accessing hardware resources in browser-based operating systems and machine-readable storage medium thereof | |
| CN102447720A (zh) | 手机遥控pc方法 | |
| CN113890879B (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
| CN103248669A (zh) | 一种分布式软件升级系统及方法 | |
| CN104468852A (zh) | 客户端选择ip链接地址的方法、装置及系统 | |
| CN103384274A (zh) | 基于http协议的公网连接内网计算机的通信方法 | |
| US20140337536A1 (en) | Method and apparatus for data communication | |
| CN102340504A (zh) | 远程桌面用户身份识别的方法、装置和系统 | |
| CN104809057A (zh) | 应用测试系统及应用测试方法 | |
| CN103414716A (zh) | 一种限制浏览器上网浏览网站的方法 | |
| US9866466B2 (en) | Simulating real user issues in support environments | |
| CN115277566A (zh) | 数据访问的负载均衡方法、装置、计算机设备及介质 | |
| CN103902534A (zh) | 一种网页程序触发本地操作的方法和装置 | |
| CN101150583A (zh) | 终端设备防病毒的方法及设备 | |
| CN102136964B (zh) | 一种网站测试方法和系统 | |
| CN103259818A (zh) | 分散式数据存取系统及方法 | |
| CN110730112A (zh) | 网络运行速率的测试方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 361000 7FA unit B, innovation building, software park, torch hi tech Zone, Fujian, Xiamen Applicant after: Xiamen Tipray Technology Co., Ltd. Address before: 361000 7FA unit B, innovation building, software park, torch hi tech Zone, Fujian, Xiamen Applicant before: Xiamen Tipray Technology Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for restricting website visiting of browser Effective date of registration: 20190715 Granted publication date: 20161228 Pledgee: Xiamen finance Company limited by guarantee Pledgor: Xiamen Tipray Technology Co., Ltd. Registration number: 2019990000715 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |