CN106254361A - 一种无线传输设备的网址过滤方法 - Google Patents
一种无线传输设备的网址过滤方法 Download PDFInfo
- Publication number
- CN106254361A CN106254361A CN201610660542.0A CN201610660542A CN106254361A CN 106254361 A CN106254361 A CN 106254361A CN 201610660542 A CN201610660542 A CN 201610660542A CN 106254361 A CN106254361 A CN 106254361A
- Authority
- CN
- China
- Prior art keywords
- network address
- transmission apparatus
- radio transmission
- filter
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及通信技术领域,尤其涉及一种无线传输设备的网址过滤方法。本发明中通过过滤一些可能存在风险的网址,可以大大降低无线网络的终端用户被网络安全问题困扰的几率,保护用户的个人信息不被泄露和个人财产的不必要损失,此外本发明中可以通过远程服务器对多个无线传输设备进行过滤网址的配置,提高了过滤的效率,方便了用户的使用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种无线传输设备的网址过滤方法。
背景技术
目前终端通过无线传输设备接入广域网已经越来越普遍,在互联网上进行电子邮件收发、网上教育、视频会议、网上冲浪等活动,虽然改善了人们传统的工作和生活方式,但愈发严重的网络安全问题越来越受到重视,利用网络安全漏洞从事一些非法活动,盗取用户个人信息、网银账户、截获电子邮件等,因此,互联网给人们工作和生活带来便利的同时,同样也有一些负面的风险。
如今对于安全方面都只停留在针对无线传输设备不被网络攻击,对无线传输设备接入的无线终端,只有不被DOS(Disk Operating System,磁盘操作系统)攻击、ARP(Address Resolution Protocol,地址解析协议)攻击等一些常规简单的安全防范,如果要进行网址过滤,需要用户手动配置过滤掉某些恶意网址,这样虽然也能达到防止访问恶意网站的作用,但一般用户缺乏足够的网络知识,根本不能鉴别哪些网址是需要过滤的网址,并且如果存在多台无线传输设备时,用户还需要逐一的对各个无线传输设备进行网址的配置。
发明内容
针对现有技术存在的问题,现提供了一种无线传输设备的网址过滤方法。
具体的技术方案如下:
一种无线传输设备的网址过滤方法,应用于无线传输设备对接入所述无线传输设备的终端访问的网址过滤中,提供一远程服务器和与所述远程服务器连接的至少一个远程控制模块,其中,所述远程控制模块连接多个所述无线传输设备,所述远程服务器中保存有需要过滤的网址,所述网址过滤方法包括:
步骤S1,所述远程服务器利用所述远程控制模块转发所述需要过滤的网址至所述无线传输设备中,所述无线传输设备保存所述需要过滤的网址;
步骤S2,所述终端发送网址请求数据至所述无线传输设备,所述无线传输设备解析所述网址请求数据中的网址信息;
步骤S3,所述无线传输设备判断是否存在需要过滤的网址与所述网址信息匹配,若匹配则丢弃所述网址请求数据。
优选的,所述步骤S1中还包括:
步骤S11,所述远程控制模块保存所述需要过滤的网址。
优选的,所述步骤S3具体包括:
步骤S30,不存在需要过滤的网址与所述网址信息匹配时,允许所述终端访问所述网址请求数据请求的网址信息。
优选的,所述步骤S3具体包括:
步骤S31,存在需要过滤的网址与所述网址信息匹配时,所述无线传输设备输出一提示信息至所述终端。
优选的,所述步骤S1具体包括:
步骤S12,所述远程服务器发送所述需要过滤的网址至所述远程控制模块,判断所述远程服务器是否成功发送所述需要过滤的网址至所述远程控制模块中,若成功执行步骤S13,否则执行步骤S12;
步骤S13,所述远程控制模块转发所述需要过滤的网址至所述无线传输设备中,所述无线传输设备保存所述需要过滤的网址。
优选的,所述步骤S1具体包括:
步骤S14,所述远程控制模块发送所述需要过滤的网址至所述无线传输设备,并且判断所述远程控制模块是否成功发送所述需要过滤的网址至所述无线传输设备中,若成功执行步骤S15,否则执行步骤S14;
步骤S15,所述无线传输设备保存所述需要过滤的网址。
优选的,所述网址信息包括访问域名。
优选的,所述远程控制模块提供一工作状态,于所述工作状态有效时,所述远程控制模块接收所述远程服务器发送的所述需要过滤的网址,于所述工作状态无效时,所述远程控制模块屏蔽所述远程服务器发送的所述需要过滤的网址。
优选的,所述远程控制模块包括云控制设备。
优选的,所述无线传输设备为无线接入点。
上述技术方案的有益效果是:
上述技术方案中通过过滤一些可能存在风险的网址,可以大大降低无线网络的终端用户被网络安全问题困扰的几率,保护用户的个人信息不被泄露和个人财产的不必要损失,此外上述技术方案中可以通过远程服务器对多个无线传输设备进行需要过滤的网址的配置,提高了过滤的效率,方便了用户的使用。
附图说明
图1为本发明一种无线传输设备的网址过滤方法的实施例的示意图;
图2为本发明网址过滤方法中设备的实施例的连接示意图。
具体实施方式
需要说明的是,在不冲突的情况下,下述技术方案,技术特征之间可以相互组合。
下面结合附图对本发明的具体实施方式作进一步的说明:
一种无线传输设备的网址过滤方法,应用于无线传输设备对接入无线传输设备的终端访问的网址过滤中,提供一远程服务器和与远程服务器连接的至少一个远程控制模块,其中,远程控制模块连接多个无线传输设备,远程服务器中保存有需要过滤的网址,如图1所示,网址过滤方法包括:
步骤S1,远程服务器利用远程控制模块转发需要过滤的网址至无线传输设备中,无线传输设备保存需要过滤的网址;
步骤S2,终端发送网址请求数据至无线传输设备,无线传输设备解析网址请求数据中的网址信息;
步骤S3,无线传输设备判断是否存在需要过滤的网址与网址信息匹配,若匹配则丢弃网址请求数据。
本实施例中,在远程服务器,可以由专门的技术维护人员来维护一个网址的数据库(简称为第一数据库),本实施例中的网址可以是技术维护人员通过经验总结的恶意网址,当技术人员发现有新的恶意网址产生时,添加到第一数据库中,并将上述的恶意网址下发到与之连接的远程控制模块,然后远程控制模块下发给所管理的所有无线传输设备中,无线传输设备同样自动维护一个小型的数据库,当用户通过终端接入该无线传输设备的无线网络。
本实施例中,以网址请求数据为http(hyper text transfer protocol超文本传输协议)数据包为例,网址信息为http数据包中的host字段为例进行说明,例如,无线传输设备采用的操作系统是linux系统,无线传输设备内核的转发模块中可以注册有一钩子函数,以将http数据包截获,无线传输设备解析出http数据包的host字段部分,然后在无线传输设备的数据库中查询是否是需要过滤的网址,如果是,那么直接将此http数据包丢弃。
本发明一个较佳的实施例中,步骤S1中还包括:
步骤S11,远程控制模块保存需要过滤的网址。
本实施例中,远程控制模块同样也包括一个恶意网址数据库(简称为第二数据库),该第二数据库可以保存网址,第二数据库可以为系统自动维护的数据库,当远程控制模块收到新的网址时,添加到第二数据库中。
本发明一个较佳的实施例中,步骤S3具体包括:
步骤S30,不存在需要过滤的网址与网址信息匹配时,允许终端访问网址请求数据请求的网址信息。
本发明一个较佳的实施例中,步骤S3具体包括:
步骤S31,存在需要过滤的网址与网址信息匹配时,无线传输设备输出一提示信息至终端。
本实施例中,在无线传输设备的数据库中查询无线传输设备的本地数据库中是否存在网址与网址信息匹配,如果是,则无线传输设备给终端回复提示信息,告知用户此网址为需要过滤的网址,可能造成用户信息泄露,停止访问。
本发明一个较佳的实施例中,步骤S1具体包括:
步骤S12,远程服务器发送需要过滤的网址至远程控制模块,判断远程服务器是否成功发送需要过滤的网址至远程控制模块中,若成功执行步骤S13,否则执行步骤S12;
步骤S13,远程控制模块转发需要过滤的网址至无线传输设备中,无线传输设备保存需要过滤的网址。
本发明一个较佳的实施例中,步骤S1具体包括:
步骤S14,远程控制模块发送需要过滤的网址至无线传输设备,并且判断远程控制模块是否成功发送需要过滤的网址至无线传输设备中,若成功执行步骤S15,否则执行步骤S14;
步骤S15,无线传输设备保存网址。
本发明一个较佳的实施例中,网址信息包括访问域名。
本实施例中,网址信息可以是http数据包中的host字段,host字段可以是域名,也可以是ip(Internet Protocol,网络协议)地址,host字段域名或ip地址后可以跟端口号,如Host: www.6san.com:8080。
本发明一个较佳的实施例中,远程控制模块提供一工作状态,于工作状态有效时,远程控制模块接收远程服务器的需要过滤的网址,于工作状态无效时,远程控制模块屏蔽远程服务器发送的需要过滤的网址。
本实施例中,远程服务器可以发送过滤地址给远程控制模块,远程控制模块可以根据自身情况判断是否需要接收需要过滤的网址。
本发明一个较佳的实施例中,远程控制模块包括云控制设备。
本发明一个较佳的实施例中,无线传输设备为无线接入点(无线access point,无线AP)。
上述实施例中,远程控制模块为接入控制设备(云AC),负责将处理所有无线AP的管理数据,同时可以远程配置无线AP的一些设备参数,例如带宽限速、Portal认证功能、安全功能、负载均衡等参数。无线AP是无线终端使用有线网络的接入点,本实施例中的无线AP可以是工作在桥接模式下的企业级路由器。一台云AC下可以控制多台无线AP,所有无线AP的管理数据都汇总到云AC,云AC统一处理,无线AP上只可以配置少量的配置信息。
结合上述实施例,现提供一种实际应用场景对上述实施例进行举例说明:如图2所示,一远程服务器可以连接多个云AC,并且每个云AC还可以连接多个无线AP,当云AC收到远程服务器发送的恶意网址(网址)后,自动加入到云AC的第二数据库中,然后将网址下发到各个无线AP,无线AP再次添加到本地数据库中。
上述实施例中的无线AP可以处理http数据包过滤,比如无线AP为公共场所部署的操作系统为Linux系统的无线AP,因为该无线AP的用户往往是临时性的浏览WEB网页和使用连接网络的APP,通过钩子函数将无线AP转发的http数据包截获,无线AP可以解析出用户浏览网页或者使用APP发出的http GET或者POST数据包报文头部中的host字段。根据host字段值查询无线AP本地的数据库,确定用户访问的网址的host字段值在无线AP的本地数据库中是否有关键字条目,如果有,那么判定此网址(需要过滤的网址)为恶意网址,直接丢弃该http数据包,然后发送一提示信息给终端,提示信息提示该网址为恶意网址,即为防止用户信息泄露,已经禁止访问的提示。
综上,上述技术方案中通过过滤一些可能存在风险的网址(需要过滤的网址),可以大大降低无线网络的终端用户被网络安全问题困扰的几率,保护用户的个人信息不被泄露和个人财产的不必要损失,此外上述技术方案中可以通过远程服务器对多个无线传输设备进行需要过滤的网址的配置,提高了过滤的效率,方便了用户的使用。
通过说明和附图,给出了具体实施方式的特定结构的典型实施例,基于本发明精神,还可作其他的转换。尽管上述发明提出了现有的较佳实施例,然而,这些内容并不作为局限。
对于本领域的技术人员而言,阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本发明的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容,都应认为仍属本发明的意图和范围内。
Claims (10)
1.一种无线传输设备的网址过滤方法,其特征在于,应用于无线传输设备对接入所述无线传输设备的终端访问的网址过滤中,提供一远程服务器和与所述远程服务器连接的至少一个远程控制模块,其中,所述远程控制模块连接多个所述无线传输设备,所述远程服务器中保存有需要过滤的网址,所述网址过滤方法包括:
步骤S1,所述远程服务器利用所述远程控制模块转发所述需要过滤的网址至所述无线传输设备中,所述无线传输设备保存所述需要过滤的网址;
步骤S2,所述终端发送网址请求数据至所述无线传输设备,所述无线传输设备解析所述网址请求数据中的网址信息;
步骤S3,所述无线传输设备判断是否存在需要过滤的网址与所述网址信息匹配,若匹配则丢弃所述网址请求数据。
2.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述步骤S1中还包括:
步骤S11,所述远程控制模块保存所述需要过滤的网址。
3.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述步骤S3具体包括:
步骤S30,不存在需要过滤的网址与所述网址信息匹配时,允许所述终端访问所述网址请求数据请求的网址信息。
4.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述步骤S3具体包括:
步骤S31,存在需要过滤的网址与所述网址信息匹配时,所述无线传输设备输出一提示信息至所述终端。
5.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述步骤S1具体包括:
步骤S12,所述远程服务器发送所述需要过滤的网址至所述远程控制模块,判断所述远程服务器是否成功发送所述需要过滤的网址至所述远程控制模块中,若成功执行步骤S13,否则执行步骤S12;
步骤S13,所述远程控制模块转发所述需要过滤的网址至所述无线传输设备中,所述无线传输设备保存所述需要过滤的网址。
6.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述步骤S1具体包括:
步骤S14,所述远程控制模块发送所述需要过滤的网址至所述无线传输设备,并且判断所述远程控制模块是否成功发送所述需要过滤的网址至所述无线传输设备中,若成功执行步骤S15,否则执行步骤S14;
步骤S15,所述无线传输设备保存所述需要过滤的网址。
7.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述网址信息包括访问域名。
8.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述远程控制模块提供一工作状态,于所述工作状态有效时,所述远程控制模块接收所述远程服务器发送的所述需要过滤的网址,于所述工作状态无效时,所述远程控制模块屏蔽所述远程服务器发送的所述需要过滤的网址。
9.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述远程控制模块包括云控制设备。
10.根据权利要求1所述的无线传输设备的网址过滤方法,其特征在于,所述无线传输设备为无线接入点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610660542.0A CN106254361A (zh) | 2016-08-12 | 2016-08-12 | 一种无线传输设备的网址过滤方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610660542.0A CN106254361A (zh) | 2016-08-12 | 2016-08-12 | 一种无线传输设备的网址过滤方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106254361A true CN106254361A (zh) | 2016-12-21 |
Family
ID=57592638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610660542.0A Pending CN106254361A (zh) | 2016-08-12 | 2016-08-12 | 一种无线传输设备的网址过滤方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106254361A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196931A (zh) * | 2017-05-17 | 2017-09-22 | 南京南瑞继保电气有限公司 | 一种基于网络隔离装置的深度报文检测方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075502A (zh) * | 2009-11-24 | 2011-05-25 | 北京网御星云信息技术有限公司 | 一种基于云计算的病毒防护系统 |
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
US20160095153A1 (en) * | 2014-09-26 | 2016-03-31 | Fortinet, Inc. | Mobile hotspot managed by access controller |
CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
-
2016
- 2016-08-12 CN CN201610660542.0A patent/CN106254361A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075502A (zh) * | 2009-11-24 | 2011-05-25 | 北京网御星云信息技术有限公司 | 一种基于云计算的病毒防护系统 |
CN102480437A (zh) * | 2010-11-23 | 2012-05-30 | 中兴通讯股份有限公司 | 一种对家庭网关上网数据进行控制的方法及装置 |
CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
US20160095153A1 (en) * | 2014-09-26 | 2016-03-31 | Fortinet, Inc. | Mobile hotspot managed by access controller |
CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196931A (zh) * | 2017-05-17 | 2017-09-22 | 南京南瑞继保电气有限公司 | 一种基于网络隔离装置的深度报文检测方法 |
CN107196931B (zh) * | 2017-05-17 | 2020-09-08 | 南京南瑞继保电气有限公司 | 一种基于网络隔离装置的深度报文检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3207670B1 (en) | Method and apparatus for remote access | |
CN102017677B (zh) | 通过非3gpp接入网的接入 | |
JP4722056B2 (ja) | 個別化およびアイデンティティ管理のための方法および装置 | |
CN103825895B (zh) | 一种信息处理方法及电子设备 | |
KR101788495B1 (ko) | 지역/홈 네트워크를 위한 보안 게이트 | |
CN100581162C (zh) | 一种防止地址解析欺骗的方法 | |
CN101515927A (zh) | 支持隔离模式的网络接入控制方法、系统及设备 | |
US20210176211A1 (en) | Method and system for restricting transmission of data traffic for devices with networking capabilities | |
US20090149205A1 (en) | System And Method For Regulating Data Messaging Between A Wireless Device And A Mobile Communication Device Using Short Message Service | |
JPWO2004105333A1 (ja) | 安全な仮想プライベート・ネットワーク | |
JP6361090B2 (ja) | 中継装置 | |
CN101099332A (zh) | 用于无线接入网关的动态防火墙能力 | |
EP2501101A1 (en) | SOC-Based Device for Packet Filtering and Packet Filtering Method thereof | |
CN102480729A (zh) | 无线接入网中防止假冒用户的方法及接入点 | |
JP2007053703A (ja) | フィルタリング装置 | |
CN105101209A (zh) | 一种无线路由接入方法及系统 | |
CN103873456B (zh) | WiFi设备的访问控制方法及WiFi设备 | |
CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
CN103532833A (zh) | 一种业务系统访问方法、终端及代理服务系统 | |
EP3016423A1 (en) | Network safety monitoring method and system | |
CN103001966B (zh) | 一种私网ip的处理、识别方法及装置 | |
CN106954212A (zh) | 一种Portal认证方法及系统 | |
CN101083594A (zh) | 一种网络设备的管理方法及装置 | |
CN103974456B (zh) | 通信系统和方法 | |
CN106254361A (zh) | 一种无线传输设备的网址过滤方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161221 |