CN112911598A - 一种移动设备的网络防火墙管理方法及系统 - Google Patents

一种移动设备的网络防火墙管理方法及系统 Download PDF

Info

Publication number
CN112911598A
CN112911598A CN202110199420.7A CN202110199420A CN112911598A CN 112911598 A CN112911598 A CN 112911598A CN 202110199420 A CN202110199420 A CN 202110199420A CN 112911598 A CN112911598 A CN 112911598A
Authority
CN
China
Prior art keywords
rule
network
interception
module
network packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110199420.7A
Other languages
English (en)
Inventor
章三喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Ruiwei Electronic Technology Co ltd
Original Assignee
Shanghai Ruiwei Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Ruiwei Electronic Technology Co ltd filed Critical Shanghai Ruiwei Electronic Technology Co ltd
Priority to CN202110199420.7A priority Critical patent/CN112911598A/zh
Publication of CN112911598A publication Critical patent/CN112911598A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种移动设备的网络防火墙管理方法,包括如下步骤:S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;S2创建虚拟网关,拦截所有协议的网络包;S3设置虚拟网关的拦截规则;S4用于通过应用程序填写对应的网络拦截规则;S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。本发明灵活性强,提高设备的智能性、便捷性和安全性。

Description

一种移动设备的网络防火墙管理方法及系统
技术领域
本发明涉及智能设备的系统管理领域,尤其涉及一种移动设备的网络防火墙管理方法及系统。
背景技术
随着移动智能终端迅猛发展,智能手机、平板电脑逐步成为人们通讯和工作的工具,以android为代表的智能手机和android App让用户体验到便捷和方便。随着应用带来的便捷同时,手机网络安全问题也越来越被重视起来。手机流量监控,手机用户对某个应用流量使用太多,可以查看应用使用流量排列以及对流量大户应用进行限制或者阻止该应用启动。对于某些流氓应用偷取用户数据,上传用户数据,就需要阻止该应用使用网络上传数据。还有一些没有必要联网的游戏、应用,限制其网络访问从而节省不必要的流量或者频繁的广告。很多手机厂商会设计手机流量功能,针对手机SIM卡流量控制应用使用手机数据流量,在WIFI情况下才可以使用网络流量等等。
现有技术中网络防火墙管理,通常灵活性较差,如用用户只想针对某一网站禁止访问或根据用户的使用习惯,在某些时间段禁止访问某网站但再其他时间段可自动解除禁止,现有技术中的网络防火墙管理无法满足这一需求。
发明内容
本发明的目的是提供一种移动设备的网络防火墙管理方法及系统。
本发明所提供的移动设备的网络防火墙管理方法,包括如下步骤:
S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;
S2创建虚拟网关,拦截所有协议的网络包;
S3设置虚拟网关的拦截规则;
S4用于通过应用程序填写对应的网络拦截规则;
S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;
S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。
本发明所提供的移动设备的网络防火墙管理方法,还包括:
用于安装配置应用程序的步骤;
用于开启本地代理服务的步骤;
用于在设备显示屏上弹出显示通知栏信息的步骤;
用于通过应用程序开启防火墙的步骤。
所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种或一种以上的组合。
本发明所提供的移动设备的网络防火墙管理方法,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。
本发明还提供一种移动设备的网络防火墙管理系统,包括:
用于向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务的模块;
用于创建虚拟网关,拦截所有协议的网络包的模块;
用于设置虚拟网关的拦截规则的模块;
用于通过应用程序填写对应的网络拦截规则的模块;
用于操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置的模块;
用于接收网络包,并将接收到的网络包与拦截规则进行比对的模块;
用于根据拦截规则对网络包进行过滤的模块。
本发明所提供的移动设备的网络防火墙管理系统,还包括:
用于安装配置应用程序的模块;
用于开启本地代理服务的模块;
用于在设备显示屏上弹出显示通知栏信息的模块;
用于通过应用程序开启防火墙的模块。
所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
本发明所提供的移动设备的网络防火墙管理系统,还包括用于根据拦截规则生成规则表格并进行显示的模块。
本发明所提供的移动设备的网络防火墙管理方法及系统,灵活性强,可满足用户只想针对某一网站禁止访问或根据用户的使用习惯,在某些时间段禁止访问某网站但再其他时间段可自动解除禁止的需求,提高设备的智能性、便捷性和安全性。
附图说明
图1为本发明实施例一所述的移动设备的网络防火墙管理方法流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本实施例所提供的移动设备的网络防火墙管理方法,包括如下步骤:
S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;
S2创建虚拟网关,拦截所有协议的网络包;
S3设置虚拟网关的拦截规则;
S4用于通过应用程序填写对应的网络拦截规则;
S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;
S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。
本实施例所提供移动设备的网络防火墙管理方法,还包括:
用于安装配置应用程序的步骤;
用于开启本地代理服务的步骤;
用于在设备显示屏上弹出显示通知栏信息的步骤;
用于通过应用程序开启防火墙的步骤。
所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
本实施例所提供的移动设备的网络防火墙管理方法,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。
本领域技术人员可以理解,通过本实施例所提供的移动设备的网络防火墙管理方法,可分别演示在浏览器中拦截访问某个网站,或者在某个网络环境下访问某个网站,或者某个应用不能联网使用。每次发生拦截都会有弹框提示,用户能清晰知道拦截情况。
实施例二
本实施例所提供的移动设备的网络防火墙管理系统,包括:
用于向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务的模块;
用于创建虚拟网关,拦截所有协议的网络包的模块;
用于设置虚拟网关的拦截规则的模块;
用于通过应用程序填写对应的网络拦截规则的模块;
用于操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置的模块;
用于接收网络包,并将接收到的网络包与拦截规则进行比对的模块;
用于根据拦截规则对网络包进行过滤的模块。
本实施例所提供移动设备的网络防火墙管理系统,还包括:
用于安装配置应用程序的模块;
用于开启本地代理服务的模块;
用于在设备显示屏上弹出显示通知栏信息的模块;
用于通过应用程序开启防火墙的模块。
所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
本实施例所提供的移动设备的网络防火墙管理系统,还包括:还包括用于根据拦截规则生成规则表格并进行显示的模块。
本领域技术人员可以理解,通过本实施例所提供的移动设备的网络防火墙管理系统,可分别演示在浏览器中拦截访问某个网站,或者在某个网络环境下访问某个网站,或者某个应用不能联网使用。每次发生拦截都会有弹框提示,用户能清晰知道拦截情况。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种移动设备的网络防火墙管理方法,其特征在于,包括如下步骤:
S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;
S2创建虚拟网关,拦截所有协议的网络包;
S3设置虚拟网关的拦截规则;
S4用于通过应用程序填写对应的网络拦截规则;
S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;
S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。
2.如权利要求1所述的移动设备的网络防火墙管理方法,其特征在于,还包括:
用于安装配置应用程序的步骤;
用于开启本地代理服务的步骤;
用于在设备显示屏上弹出显示通知栏信息的步骤;
用于通过应用程序开启防火墙的步骤。
3.如权利要求2所述的移动设备的网络防火墙管理方法,其特征在于,所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种或一种以上的组合。
4.如权利要求3所述的移动设备的网络防火墙管理方法,其特征在于,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。
5.一种移动设备的网络防火墙管理系统,其特征在于,包括:
用于向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务的模块;
用于创建虚拟网关,拦截所有协议的网络包的模块;
用于设置虚拟网关的拦截规则的模块;
用于通过应用程序填写对应的网络拦截规则的模块;
用于操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置的模块;
用于接收网络包,并将接收到的网络包与拦截规则进行比对的模块;
用于根据拦截规则对网络包进行过滤的模块。
6.如权利要求5所述的移动设备的网络防火墙管理系统,其特征在于,还包括:
用于安装配置应用程序的模块;
用于开启本地代理服务的模块;
用于在设备显示屏上弹出显示通知栏信息的模块;
用于通过应用程序开启防火墙的模块。
7.如权利要求6所述的移动设备的网络防火墙管理系统,其特征在于,所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
8.如权利要求7所述的移动设备的网络防火墙管理系统,其特征在于,还包括用于根据拦截规则生成规则表格并进行显示的模块。
CN202110199420.7A 2021-02-23 2021-02-23 一种移动设备的网络防火墙管理方法及系统 Pending CN112911598A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110199420.7A CN112911598A (zh) 2021-02-23 2021-02-23 一种移动设备的网络防火墙管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110199420.7A CN112911598A (zh) 2021-02-23 2021-02-23 一种移动设备的网络防火墙管理方法及系统

Publications (1)

Publication Number Publication Date
CN112911598A true CN112911598A (zh) 2021-06-04

Family

ID=76124327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110199420.7A Pending CN112911598A (zh) 2021-02-23 2021-02-23 一种移动设备的网络防火墙管理方法及系统

Country Status (1)

Country Link
CN (1) CN112911598A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102469045A (zh) * 2010-11-05 2012-05-23 中科正阳信息安全技术有限公司 一种提升web安全网关并发性能的方法
CN102790758A (zh) * 2011-05-18 2012-11-21 海尔集团公司 防火墙系统及其处理方法
CN104010000A (zh) * 2014-06-13 2014-08-27 北京联宇益通科技发展有限公司 安卓系统非超级用户权限下数据包过滤方法、装置和系统
CN107979565A (zh) * 2016-10-21 2018-05-01 中国移动通信有限公司研究院 一种网络访问的控制方法及装置
CN109450871A (zh) * 2018-10-22 2019-03-08 龙岩学院 一种分布式虚拟防火墙装置及其系统部署方法
CN109547490A (zh) * 2019-01-03 2019-03-29 深圳壹账通智能科技有限公司 监护方法、装置和存储介质
CN109842617A (zh) * 2019-01-03 2019-06-04 深圳壹账通智能科技有限公司 广告拦截方法、装置和存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102469045A (zh) * 2010-11-05 2012-05-23 中科正阳信息安全技术有限公司 一种提升web安全网关并发性能的方法
CN102790758A (zh) * 2011-05-18 2012-11-21 海尔集团公司 防火墙系统及其处理方法
CN104010000A (zh) * 2014-06-13 2014-08-27 北京联宇益通科技发展有限公司 安卓系统非超级用户权限下数据包过滤方法、装置和系统
CN107979565A (zh) * 2016-10-21 2018-05-01 中国移动通信有限公司研究院 一种网络访问的控制方法及装置
CN109450871A (zh) * 2018-10-22 2019-03-08 龙岩学院 一种分布式虚拟防火墙装置及其系统部署方法
CN109547490A (zh) * 2019-01-03 2019-03-29 深圳壹账通智能科技有限公司 监护方法、装置和存储介质
CN109842617A (zh) * 2019-01-03 2019-06-04 深圳壹账通智能科技有限公司 广告拦截方法、装置和存储介质

Similar Documents

Publication Publication Date Title
EP3270619B1 (en) Network connection control method and system for mobile terminal
US9066230B1 (en) Trusted policy and charging enforcement function
US9736693B2 (en) Systems and methods for monitoring an operating system of a mobile wireless communication device for unauthorized modifications
CN102186167B (zh) 一种对应用进行监控的方法及系统
US11039299B2 (en) ESIM card activation method, wireless router, and user terminal
CN105205388B (zh) 一种应用程序的权限管理方法及系统
CN103619018A (zh) 一种无线网络访问权限的检测方法,装置及路由器
US8285254B2 (en) Femtocell monitoring system and monitoring method employing the same
CN1973513A (zh) 通信设备、无线网络、程序及存储介质
CN105897475B (zh) 一种路由器的远程配置方法及路由器
CN103246834A (zh) 控制方法和电子设备
CN104869043A (zh) 一种建立vpn连接的方法及终端
CN104601341A (zh) 一种广播拦截方法和装置
CN105447384B (zh) 一种反监控的方法、系统及移动终端
CN101232677A (zh) 移动终端开机注册方法及装置
CN105681352B (zh) 一种无线网络访问安全管控方法和系统
CN105516093B (zh) 一种防蹭网的方法及路由器
EP2870787A1 (en) Method to disable a network access application in a secure element
CN109479007B (zh) 一种数据业务控制方法、相关设备及系统
CN112911598A (zh) 一种移动设备的网络防火墙管理方法及系统
CN104580155A (zh) 一种安全防护方法
CN111182536A (zh) Sim卡状态检测方法、装置、网络设备及存储介质
KR20140011068A (ko) 사업장에서의 모바일 디바이스 관리 시스템
CN106376096B (zh) 一种无线网络连接方法及其设备
CN109756362B (zh) 一种第三方安全组件的集成处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210604