本发明专利技术实施例提供了一种基于公网IP地址拨号上网的防护方法及装置及系统,改善了现有技术中采用公网上网所分配的地址为公网IP地址,使得上网设备直接“裸露”在公众网络中,容易遭受网络攻击,安全性和稳定性亟待提高的问题。所述方法包括:所述防护装置获得请求访问所述服务器的请求装置发送的第一IP数据报,所述第一IP数据报中存储有源IP地址;判断所述第一IP数据报中存储的所述源IP地址是否为所述允许访问的IP地址列表中的地址,是则允许所述请求装置进行访问;否则拒绝所述请求装置进行访问。使用该方法,可以显著提高公网上网的安全性和稳定性,实施方便,易于推广应用。
【技术实现步骤摘要】
基于公网IP地址拨号上网的防护方法及装置及系统
本专利技术涉及网络安全技术,具体而言,涉及一种基于公网ip地址拨号上网的防护方法及装置及系统。
技术介绍
现有技术中,基于公网上网时,上网设备得到的IP地址是网络上的非保留地址,公网设备和网络上的其他设备可随意互相访问,专利技术人经研究发现,这种公网上网方式,使得上网设备直接“裸露”在公众网络中,容易遭受网络攻击。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种基于公网IP地址拨号上网的防护方法及装置及系统,以改善现有技术中采用公网上网所分配的地址为公网IP地址,使得上网设备直接“裸露”在公众网络中,容易遭受网络攻击,安全性和稳定性亟待提高的问题。 为了实现上述目的,本专利技术实施例采用的技术方案如下: 第一方面,本专利技术实施例提供了一种基于公网IP地址拨号上网的防护方法,应用于防护装置,所述防护装置安装于基于公网IP地址拨号上网的服务器中,所述防护装置中预先存储有允许访问的IP地址列表,所述方法包括: 所述防护装置获得请求访问所述服务器的请求装置发送的第一 IP数据报,所述第一 IP数据报中存储有源IP地址; 判断所述第一 IP数据报中存储的所述源IP地址是否为所述允许访问的IP地址列表中的地址,是则允许所述请求装置进行访问;否则拒绝所述请求装置进行访问。 上述步骤中,对基于公网IP地址拨号上网的服务器进行了安全防护,对请求访问该服务器的请求装置进行了“过滤”,仅让符合条件的请求装置进行访问,且“过滤”过程在IP层进行,即在请求装置请求访问之初便会对其进行“过滤”,不会将不符合条件的请求继续上传至更上层,能显著减少服务器资源占用,确保防护的可靠性。 结合第一方面,本专利技术实施例提供了第一方面的第一种可能的实施方式,其中,所述方法还包括: 所述防护装置获得所述服务器主动向待访问装置发送的第二 IP数据报,所述第二 IP数据报中存储有目标IP地址; 将所述第二 IP数据报中的目标IP地址添加至所述允许访问的IP地址列表中; 允许所述待访问装置对所述服务器进行访问。 对于服务器主动向待访问装置发出访问请求的,默认为,允许该待访问装置对服务器进行访问,如此设置,更能提高服务器进行数据交互的便利性。 结合第一方面的第一种可能的实施方式,本专利技术实施例提供了第一方面的第二种可能的实施方式,其中,所述方法还包括: 在所述待访问装置对所述服务器进行访问结束后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。 本专利技术实施例中,对于服务器主动向待访问装置发出访问请求的,默认为,仅允许该待访问装置对服务器进行一次访问,之后未经允许则无法对服务器进行访问,在确保服务器进行数据交互的便利性的同时,有效确保了服务器的安全性。 结合第一方面的第二种可能的实施方式,本专利技术实施例提供了第一方面的第三种可能的实施方式,其中,所述将所述第二 IP数据报中的目标IP地址添加至所述允许访问的IP地址列表中,包括: 将所述第二 IP数据报中的目标IP地址和所述待访问装置的允许访问次数添加至所述允许访问的IP地址列表中; 所述在所述待访问装置对所述服务器进行访问结束后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除,包括: 在允许所述待访问装置访问所述服务器允许访问次数之后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。 本专利技术实施例中,对于服务器主动向待访问装置发出访问请求的,允许该待访问装置对服务器进行访问,并设定允许访问次数,允许该待访问装置对服务器进行允许访问次数次访问,之后未经允许则无法对服务器进行访问,在确保服务器进行数据交互的便利性的同时,进一步增加了服务器进行数据交互的灵活性,有效确保了服务器的安全性。 第二方面,本专利技术实施例提供了一种防护装置,所述防护装置安装于基于公网IP地址拨号上网的服务器中,所述防护装置包括: 获得单元,用于获得请求访问所述服务器的请求装置发送的第一 IP数据报,所述第一 IP数据报中存储有源IP地址; 存储单元,用于存储允许访问的IP地址列表; 判断单元,用于判断所述获得单元获得的所述第一 IP数据报中存储的所述源IP地址是否为所述存储单元存储的所述允许访问的IP地址列表中的地址,是则允许所述请求装置进行访问;否则拒绝所述请求装置进行访问。 本专利技术实施例中,防护装置对基于公网IP地址拨号上网的服务器进行了安全防护,对请求访问该服务器的请求装置进行了 “过滤”,仅让符合条件的请求装置进行访问,且“过滤”过程在IP层进行,即在请求装置请求访问之初便会对其进行“过滤”,不会将不符合条件的请求继续上传至更上层,能显著减少服务器资源占用,确保防护的可靠性。 结合第二方面,本专利技术实施例提供了第二方面的第一种可能的实施方式,其中,所述获得单元还用于,获得所述服务器主动向待访问装置发送的第二 IP数据报,所述第二 IP数据报中存储有目标IP地址; 所述存储单元还用于,将所述第二 IP数据报中的目标IP地址添加至所述允许访问的IP地址列表中; 所述判断单元还用于,允许所述待访问装置对所述服务器进行访问。 对于服务器主动向待访问装置发出访问请求的,默认为,允许该待访问装置对服务器进行访问,如此设置,更能提高服务器进行数据交互的便利性。 结合第二方面的第一种可能的实施方式,本专利技术实施例提供了第二方面的第二种可能的实施方式,其中,所述存储单元还用于,在所述待访问装置对所述服务器进行访问结束后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。 本专利技术实施例中,对于服务器主动向待访问装置发出访问请求的,默认为,仅允许该待访问装置对服务器进行一次访问,之后未经允许则无法对服务器进行访问,在确保服务器进行数据交互的便利性的同时,有效确保了服务器的安全性。 结合第二方面的第二种可能的实施方式,本专利技术实施例提供了第二方面的第三种可能的实施方式,其中,所述存储单元具体用于,将所述第二 IP数据报中的目标IP地址和所述待访问装置的允许访问次数添加至所述允许访问的IP地址列表中;在允许所述待访问装置访问所述服务器允许访问次数之后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。 本专利技术实施例中,对于服务器主动向待访问装置发出访问请求的,允许该待访问装置对服务器进行访问,并设定允许访问次数,允许该待访问装置对服务器进行允许访问次数次访问,之后未经允许则无法对服务器进行访问,在确保服务器进行数据交互的便利性的同时,进一步增加了服务器进行数据交互的灵活性,有效确保了服务器的安全性。 第三方面,本专利技术实施例提供了一种基于公网IP地址拨号上网的防护系统,包括: 请求装置,用于发送第一 IP数据报,所述第一 IP数据报中存储有源IP地址; 服务器,用于获得请求访问所述服务器的所述请求装置发送的所述第一本文档来自技高网...
【技术保护点】
一种基于公网IP地址拨号上网的防护方法,其特征在于,应用于防护装置,所述防护装置安装于基于公网IP地址拨号上网的服务器中,所述防护装置中预先存储有允许访问的IP地址列表,所述方法包括:所述防护装置获得请求访问所述服务器的请求装置发送的第一IP数据报,所述第一IP数据报中存储有源IP地址;判断所述第一IP数据报中存储的所述源IP地址是否为所述允许访问的IP地址列表中的地址,是则允许所述请求装置进行访问;否则拒绝所述请求装置进行访问。
【技术特征摘要】
1.一种基于公网IP地址拨号上网的防护方法,其特征在于,应用于防护装置,所述防护装置安装于基于公网IP地址拨号上网的服务器中,所述防护装置中预先存储有允许访问的IP地址列表,所述方法包括: 所述防护装置获得请求访问所述服务器的请求装置发送的第一 IP数据报,所述第一IP数据报中存储有源IP地址; 判断所述第一 IP数据报中存储的所述源IP地址是否为所述允许访问的IP地址列表中的地址,是则允许所述请求装置进行访问;否则拒绝所述请求装置进行访问。2.根据权利要求1所述的基于公网IP地址拨号上网的防护方法,其特征在于,所述方法还包括: 所述防护装置获得所述服务器主动向待访问装置发送的第二 IP数据报,所述第二 IP数据报中存储有目标IP地址; 将所述第二 IP数据报中的目标IP地址添加至所述允许访问的IP地址列表中; 允许所述待访问装置对所述服务器进行访问。3.根据权利要求2所述的基于公网IP地址拨号上网的防护方法,其特征在于,所述方法还包括: 在所述待访问装置对所述服务器进行访问结束后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。4.根据权利要求3所述的基于公网IP地址拨号上网的防护方法,其特征在于,所述将所述第二 IP数据报中的目标IP地址添加至所述允许访问的IP地址列表中,包括: 将所述第二 IP数据报中的目标IP地址和所述待访问装置的允许访问次数添加至所述允许访问的IP地址列表中; 所述在所述待访问装置对所述服务器进行访问结束后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除,包括: 在允许所述待访问装置访问所述服务器允许访问次数之后,将所述服务器主动向所述待访问装置发送的第二 IP数据报中存储的目标IP地址从所述允许访问的IP地址列表中删除。5.一种防护装置,其特征在于,所述防护装置安装于基于公网IP地址拨号上网的服务器中,所述防护装置包括: 获得单元,用于获得请求访问所述服务器的请求装置发送的第一 IP数据报,所述第一IP数据报中存储有源IP地址; 存储单元,用于存储允许访问的IP地址列表; 判断单元,用于...
【专利技术属性】
技术研发人员:胡永成,
申请(专利权)人:胡永成,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。