CN103414716B - 一种限制浏览器上网浏览网站的方法 - Google Patents
一种限制浏览器上网浏览网站的方法 Download PDFInfo
- Publication number
- CN103414716B CN103414716B CN201310345848.3A CN201310345848A CN103414716B CN 103414716 B CN103414716 B CN 103414716B CN 201310345848 A CN201310345848 A CN 201310345848A CN 103414716 B CN103414716 B CN 103414716B
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- tdi
- browser
- driver block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种限制浏览器上网浏览网站的方法,在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,则在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明的方法兼容性高,通用性强。
Description
技术领域
本发明涉及一种通讯设备技术领域,尤其涉及一种限制浏览器上网浏览网站的方法。
背景技术
目前,随着网络技术的飞速发展,依赖于Internet 办公 越来越多,网络资源也越来越丰富,购物、论坛比比皆是。为了提高企业(单位)员工的工作效率,大部分企业(单位)都实行上网行为管控,纠正员工上班时间内网上购物、泡论坛等行为,形成企业(单位)积极向上努力工作的氛围。所以在内部计算机电脑上,需要对员工的上网浏览进行管控。
针对日新月异的计算机技术发展,越来越多的浏览器应运而生。这样,使得原本的网络控制技术受到局限。Windows的IE浏览器自身提供的安全级别控制方案,再者通过抓取IE浏览器(IExplore.exe)地址栏进行合法性校验的技术方案。但是,目前市面上浏览器种类繁多,只控制微软的IE浏览器(IExplore.exe),已经不能满足需要。另外,通过抓取IE浏览器的地址框上网站地址(URL),该方法不具备通用性,目前市面很多浏览器,各个浏览器抓取方式会不一样,需要一款一款的浏览器针对性的开发;同时,一旦浏览器升级,需要重新开发才能再次抓取到浏览器地址框的地址。有的甚至无法抓起该地址框的内容。
上述技术方案在目前电脑网络技术下不再适用,需要一种更加有效的控制手段,不依赖于windows用户环境,不依赖于特定的浏览器的通用解决方法。
发明内容
本发明要解决的技术问题,在于提供一种限制浏览器上网浏览网站的方法,不依赖于windows用户环境,不依赖于特定的浏览器,通用的限制浏览器上网浏览网站的方法,能有效地禁止访问一些网络地址。
本发明是这样实现的:一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。
本发明具有如下优点:本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明兼容性比较高,跟杀毒软件不会起冲突;且不依赖于windows用户环境,不依赖于特定的浏览器;通用性比较高。
附图说明
图1为本发明方法流程示意图。
具体实施方式
请参阅图1所示,本发明为一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;所述网络地址采用http格式;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤21、各终端收到服务器端下发的策略更新指令时或终端接入到操作系统中,终端会到策略库中下载并更新策略信息;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。
在本发明中,所述步骤5中TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息,具体为:当浏览器应用程序输入URL地址访问网络时,会发出网络连接请求,在TDI网络驱动模块的接口tdi_connect收到网络连接请求,在该接口可以获取网络IRP信息,从IRP信息能分析出连接的连接请求的主机名,即域名地址URL信息;这样能判断,该连接请求的域名地址URL信息是否在禁止的策略信息中。
本发明是一种通用的限制浏览器上网浏览网站的方法,该通用性正是通过TDI网络驱动模块来实现的。
总之,本发明在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,因此,在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本发明在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明的方法兼容性高,通用性强。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (3)
1.一种限制浏览器上网浏览网站的方法,其特征在于:所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:
步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;
步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;
步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;
步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;
步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络,其中,TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息,具体为:当浏览器应用程序输入URL地址访问网络时,会发出网络连接请求,在TDI网络驱动模块的接口tdi_connect收到网络连接请求,在该接口可以获取网络IRP信息,从IRP信息能分析出连接的连接请求的主机名,即域名地址URL信息;这样能判断,该连接请求的域名地址URL信息是否在禁止的策略信息中。
2.根据权利要求1所述的一种限制浏览器上网浏览网站的方法,其特征在于:所述网络地址采用http格式。
3.根据权利要求1所述的一种限制浏览器上网浏览网站的方法,其特征在于:所述步骤2和步骤3之间进一步包括:步骤21、各终端收到服务器端下发的策略更新指令时,到策略库中下载并更新策略信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310345848.3A CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310345848.3A CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103414716A CN103414716A (zh) | 2013-11-27 |
| CN103414716B true CN103414716B (zh) | 2016-12-28 |
Family
ID=49607702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310345848.3A Active CN103414716B (zh) | 2013-08-09 | 2013-08-09 | 一种限制浏览器上网浏览网站的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103414716B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103997487A (zh) * | 2014-05-04 | 2014-08-20 | 绿网天下(福建)网络科技有限公司 | 一种基于浏览器的安全上网隔离方法 |
| CN109167780B (zh) * | 2018-08-28 | 2021-08-24 | 下一代互联网重大应用技术(北京)工程研究中心有限公司 | 一种控制资源访问的方法、设备、系统和介质 |
| CN109379404B (zh) * | 2018-09-14 | 2022-04-01 | 厦门天锐科技股份有限公司 | 基于tdi驱动和代理服务器有效代理转发数据的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827365A (zh) * | 2009-03-06 | 2010-09-08 | 希姆通信息技术(上海)有限公司 | 移动终端上网安全控制的装置和方法 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050026589A1 (en) * | 1999-07-29 | 2005-02-03 | Bryan Holland | Remote locator system using A E911-enabled wireless system |
-
2013
- 2013-08-09 CN CN201310345848.3A patent/CN103414716B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101827365A (zh) * | 2009-03-06 | 2010-09-08 | 希姆通信息技术(上海)有限公司 | 移动终端上网安全控制的装置和方法 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103414716A (zh) | 2013-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| CN102769631B (zh) | 访问云服务器的方法、系统和接入设备 | |
| CN108200050A (zh) | 单点登录服务器、方法及计算机可读存储介质 | |
| CN102594914B (zh) | 一种基于云平台的远程调试方法 | |
| CN103384888A (zh) | 用于恶意软件的检测和扫描的系统和方法 | |
| CN101686245B (zh) | 用于隔离超文本传输协议会话的方法和系统 | |
| CN102447677A (zh) | 资源访问控制方法、系统和设备 | |
| CN101420312A (zh) | 车载装置的调试方法及调试系统 | |
| CN104580185A (zh) | 一种网络访问控制的方法和系统 | |
| CN102195971A (zh) | 网站访问控制方法 | |
| CN103686226A (zh) | 基于云计算的机顶盒上网监控方法、监控系统和机顶盒 | |
| CN103414716B (zh) | 一种限制浏览器上网浏览网站的方法 | |
| WO2015021873A1 (en) | Method, platform server, and system of data pushing | |
| RU2011106509A (ru) | Разработка, тестирование и демонстрация решений автоматизации с использованием виртуальных компьютеров на основе web и vpn туннелирования | |
| CN109819033A (zh) | 一种资源文件加载方法及系统 | |
| CN103647775B (zh) | 一种在网页中进行登录的方法和装置 | |
| CN104834588A (zh) | 检测常驻式跨站脚本漏洞的方法和装置 | |
| CN107274222A (zh) | 广告投放方法及装置 | |
| CN103902534A (zh) | 一种网页程序触发本地操作的方法和装置 | |
| US9251362B2 (en) | Medium for storing control program, client apparatus, and control method for client apparatus | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| CN104486292A (zh) | 一种企业资源安全访问的控制方法、装置及系统 | |
| CN114357457A (zh) | 漏洞检测方法、装置、电子设备和存储介质 | |
| CN112583820B (zh) | 一种基于攻击拓扑的电力攻击测试系统 | |
| CN102156650A (zh) | 一种实现补丁自动分析的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 361000 7FA unit B, innovation building, software park, torch hi tech Zone, Fujian, Xiamen Applicant after: Xiamen Tipray Technology Co., Ltd. Address before: 361000 7FA unit B, innovation building, software park, torch hi tech Zone, Fujian, Xiamen Applicant before: Xiamen Tipray Technology Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for restricting website visiting of browser Effective date of registration: 20190715 Granted publication date: 20161228 Pledgee: Xiamen finance Company limited by guarantee Pledgor: Xiamen Tipray Technology Co., Ltd. Registration number: 2019990000715 |