Devices (110) such as gateways include: communication interfaces (113), which are configured to receive inbound HTTP connections via network (140), memory (112), which is configured to store a list of domain names corresponding to network search engines, and at least one hardware processor (111), which is configured to obtain (S210) devices from inbound HTTP connections. For example, using reverse DNS to get the domain name corresponding to the IP address (S220), if the domain name is on the list of domain names corresponding to the network search engine, then determine (S230) that the device is open to the network (140), and if the device is open to the network (140), then perform (S240) action.
【技术实现步骤摘要】
网络设备和确定这样的网络设备中的安全问题的方法
本公开通常涉及网络安全,并且具体涉及网络设备的安全。
技术介绍
本部分旨在向读者介绍可能与下面描述和/或要求保护的本公开的各个方面有关的技术的各个方面。相信该讨论有助于向读者提供背景信息,以便于更好地理解本公开的各个方面。因此,应当理解,这些陈述要在该角度上来阅读,而不是作为对现有技术的承认。网关(GW)连接内部网络和外部网络(通常是互联网)。通常,可以通过管理型超文本标记语言(HTML)页面来管理GW,该管理型超文本标记语言(HTML)页面通过GW使用超文本传输协议(HTTP)服务器(例如Apache或NGINX)在本地运行。经由该HTML页面,用户可以配置GW功能。为了访问管理型HTML页面,用户通常从本地网络连接到GW中的预定端口,通常是80,8080,443和8443。通常也可以远程地、即从外部网络中的远程计算机管理GW。这种可能性的主要用途是通过互联网服务提供商(ISP)的服务台对GW的远程故障排除(troubleshooting)。通常,这需要GW在至少一些端口上开放其防火墙,从而使GW暴露于互联网。一旦故障排除结束,则再次关闭(close)GW防火墙,结束对互联网的暴露。一些最近的网关包括定时器,其超时通常引起远程端口的关闭。然而,可能会发生错误配置GW或者未正确关闭GW防火墙,使这样的GW在故障排除之后仍然暴露于互联网,可能对于网络搜索引擎(例如Bing、Google和Yahoo!)将这些GW编索引来说足够长。可能的对策是在GW存储的robot.txt文件中放置诸如“Disallow:/”之类 ...
【技术保护点】
1.一种第一设备(110),包括:通信接口(113),其被配置为经由网络(140)接收入站连接;以及至少一个硬件处理器(111),其被配置为:从入站连接获得与始发设备相对应的域名;如果与IP地址相对应的域名在与网络搜索引擎相对应的域名列表上,则确定第一设备对网络(140)开放;以及如果第一设备对网络(140)开放,则执行旨在导致第一设备对网络(140)关闭的动作。
【技术特征摘要】
2017.04.13 EP 17305441.21.一种第一设备(110),包括:通信接口(113),其被配置为经由网络(140)接收入站连接;以及至少一个硬件处理器(111),其被配置为:从入站连接获得与始发设备相对应的域名;如果与IP地址相对应的域名在与网络搜索引擎相对应的域名列表上,则确定第一设备对网络(140)开放;以及如果第一设备对网络(140)开放,则执行旨在导致第一设备对网络(140)关闭的动作。2.根据权利要求1所述的第一设备,还包括存储器(112),其被配置为存储与网络搜索引擎相对应的域名列表。3.根据权利要求1所述的第一设备,其中所述动作是以下中的至少一个:拒绝入站连接,发送警报消息,在所述设备的用户界面上呈现警报消息,以及关闭第一设备的防火墙。4.根据权利要求1所述的第一设备,其中所述设备是网关、缆线调制解调器或网络附属储存器。5.根据权利要求1所述的第一设备,其中至少一个硬件处理器(111)被配置为从入站连接获得始发设备的互联网协议(IP)地址,并且从所述IP地址获得与所述IP地址相对应的域名。6.根据权利要求5所述的第一设备,其中使用反向域名服务器(DNS)获得所述域名。7.根据权利要求1所述的第一设备,其中入站连接...
【专利技术属性】
技术研发人员:E勒梅尔,T费洛切,N克赖雷,O赫恩,
申请(专利权)人:汤姆逊许可公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。