一种内网访问方法及终端技术

本发明专利技术涉及通信技术领域，尤其涉及一种内网访问方法及终端，其内网访问方法包括：搭建一中转代理服务器；控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；判断内网访问链接是否为非法的访问链接；若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。本发明专利技术通过搭建的中转代理服务器减轻了内网文件服务器的压力，提高了内网文件服务器的带宽和内网硬盘中数据传输效率，并且保障了内网访问的安全性。

Method and terminal for accessing internal network

The present invention relates to the technical field of communication, and particularly relates to a method and a terminal access network, the network access method comprises: establishing a proxy server; the proxy server access control network transmission network access request, the network access request including network access link and network access link corresponding network access directory address; to determine whether illegal network access link access link; if not, then filter the address in the directory permissions without accessing the address, get access to directory address; obtaining the file permissions to access the directory corresponding to the address information, and forwarded to the internet. The invention reduces the network file server through the proxy server to build pressure, improve the efficiency of data transmission network file server bandwidth and network hard disk, and to protect the security of network access.

【技术实现步骤摘要】
一种内网访问方法及终端
本专利技术涉及通信
，尤其涉及一种内网访问方法及终端。
技术介绍
随着系统平台的发展，通过外网直接访问系统内网文件的服务器，会将大多数访问压力集中在服务器上，直接影响到当前服务器的带宽和硬盘的输入输出流效率，同时其访问安全性没有得到保障。现有技术中系统内网出于安全考虑，通常都将与外网隔离。那么在内网的部分文件在外网环境将无法读取。现阶段，常规运维的做法是：使用两张网卡，一张连接内网，一张连接外网，通过该方案让外网能够访问内网文件。其存在以下缺点：使用两张网卡，一张连接内网，一张连接外网；这种方案会导致内网的所有文件都暴露于外网，造成信息泄露和安全隐患，外部黑客甚至可以通过挖掘工具遍历采集内网硬盘上的静态文件甚至配置文件。
技术实现思路
本专利技术所要解决的技术问题是：本专利技术提供一种安全有效的内网访问方法及终端。为了解决上述技术问题，本专利技术提供了一种内网访问方法，包括以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。本专利技术还提供了一种内网访问终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。本专利技术的有益效果为：本专利技术通过搭建的中转代理服务器，使外网必须通过所述中转代理服务器才能访问内网，并对内网访问请求中的内网访问链接进行安全性判断，保障了内网的访问安全，同时对内网访问链接对应的目录地址进行过滤，保留有权限的访问目录地址，并将其对应的文件转发至外网，本专利技术保证了外网能够访问内网的同时，通过搭建的中转代理服务器将内网和外网进行隔离，并且外网只能访问内网中有权限的文件，使内网硬盘上的静态文件和配置文件等重要文件不会暴露在外网，提高了内网访问的安全性，并且搭建的中转代理服务器还能够减轻内网文件服务器的压力，提高了内网文件服务器的带宽和内网硬盘中数据传输效率。附图说明图1为根据本专利技术实施例的一种内网访问方法的主要步骤示意图；图2为根据本专利技术实施例的一种内网访问终端结构示意图；标号说明：1、存储器；2、处理器。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图详予说明。请参照图1，本专利技术提供了一种内网访问方法，包括以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。从上述描述可知，本专利技术通过搭建的中转代理服务器，使外网必须通过所述中转代理服务器才能访问内网，并对内网访问请求中的内网访问链接进行安全性判断，保障了内网的访问安全，同时对内网访问链接对应的目录地址进行过滤，保留有权限的访问目录地址，并将其对应的文件转发至外网，本专利技术保证了外网能够访问内网的同时，通过搭建的中转代理服务器将内网和外网进行隔离，并且外网只能访问内网中有权限的文件，使内网硬盘上的静态文件和配置文件等重要文件不会暴露在外网，提高了内网访问的安全性，并且搭建的中转代理服务器还能够减轻内网文件服务器的压力，提高了内网文件服务器的带宽和内网硬盘中数据传输效率。进一步的，所述的一种内网访问方法，还包括：判断所述内网访问请求是否为恶意攻击的访问请求；若是，则获取所述内网访问请求对应的外网的IP地址，屏蔽所述IP地址对应外网的访问请求。从上述描述可知，通过上述方法通过进一步保障内网访问的安全性，屏蔽恶意攻击的访问请求。进一步的，“判断所述内网访问请求是否为恶意攻击的访问请求”具体为：判断所述内网访问请求的访问频率是否大于预设阈值，若是，则为恶意攻击的访问请求。从上述描述可知，通过上述方法能够有效判断出内网访问请求是否为恶意攻击的访问请求，保障了内网访问的安全性。进一步的，所述S4具体为：若不是，则通过预设的正则表达式，获取得到所述目录地址中的有权限访问目录地址。从上述描述可知，通过预设的正则表达式，能够将无权限的内网访问的目录地址进行过滤，保证了内网访问的安全性。进一步的，所述S5具体为：根据所述有权限访问目录地址，生成内部访问链接；控制所述中转代理服务器向所述内网的主机发起会话请求，所述会话请求中包括所述内部访问链接，以使所述主机响应会话请求后，所述主机获取所述内部访问链接对应的目标地址下的文件对应的文件流信息；获取所述主机发送会话对象中的所述文件流信息，并通过所述中转代理服务器对所述文件流信息进行临时缓存；控制所述中转代理服务器发送所述文件流信息对应的二进制流信息至外网。从上述描述可知，通过上述方法，通过二进制流信息对文件进行传输，能够避免文件在传输至外网过程中出现编码转码，而造成外网获取的文件出现乱码，而无法读取的问题。进一步的，所述的一种内网访问方法，还包括：判断中转代理服务器上的内网访问请求量是否大于预设访问量阈值，若大于，则增大中转代理服务器的缓存空间。从上述描述可知，通过上述方法，当中转代理服务器上的访问量增多时，通过增加缓存空间能够分担访问压力。请参照图2，本专利技术提供的一种内网访问终端，包括存储器1、处理器2及存储在存储器1上并可在处理器2上运行的计算机程序，所述处理器2执行所述程序时实现以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。进一步的，所述的一种内网访问终端，所述处理器执行所述程序时实现的步骤还包括：判断所述内网访问请求是否为恶意攻击的访问请求；若是，则获取所述内网访问请求对应的外网的IP地址，屏蔽所述IP地址对应外网的访问请求；判断中转代理服务器上的内网访问请求量是否大于预设访问量阈值，若大于，则增大中转代理服务器的缓存空间。进一步的，所述的一种内网访问终端，“判断所述内网访问请求是否为恶意攻击的访问请求”具体为：判断所述内网访问请求的访问频率是否大于预设阈值，若是，则为恶意攻击的访问请求。进一步的，所述的一种内网访问终端，所述S4具体为：若不是，则通过预设的正则表达式，获取得到所述目录地本文档来自技高网...

【技术保护点】
一种内网访问方法，其特征在于，包括以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。

【技术特征摘要】
1.一种内网访问方法，其特征在于，包括以下步骤：S1：搭建一中转代理服务器；S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；S3：判断内网访问链接是否为非法的访问链接；S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。2.根据权利要求1所述的一种内网访问方法，其特征在于，还包括：判断所述内网访问请求是否为恶意攻击的访问请求；若是，则获取所述内网访问请求对应的外网的IP地址，屏蔽所述IP地址对应外网的访问请求。3.根据权利要求2所述的一种内网访问方法，其特征在于，“判断所述内网访问请求是否为恶意攻击的访问请求”具体为：判断所述内网访问请求的访问频率是否大于预设阈值，若是，则为恶意攻击的访问请求。4.根据权利要求1所述的一种内网访问方法，其特征在于，所述S4具体为：若不是，则通过预设的正则表达式，获取得到所述目录地址中的有权限访问目录地址。5.根据权利要求1所述的一种内网访问方法，其特征在于，所述S5具体为：根据所述有权限访问目录地址，生成内部访问链接；控制所述中转代理服务器向所述内网的主机发起会话请求，所述会话请求中包括所述内部访问链接，以使所述主机响应会话请求后，所述主机获取所述内部访问链接对应的目标地址下的文件对应的文件流信息；获取所述主机发送会话对象中的所述文件流信息，并通过所述中转代理服务器对所述文件流信息进行临时缓存；控制所述中转代理服务器发送所述文件流信息对应的二进制流信息至外网。6.根据权利要求1所述的一种内网访问方法，其特征在于，还包括：判断中转代理服务器上的内网访问请求量是否大于预设访问量阈值，若大于，则增大中转代理服务器的缓存空间。7.一种内网访问终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现以下...

【专利技术属性】
技术研发人员：刘德建，吴玉龙，郭玉湖，
申请(专利权)人：福建天泉教育科技有限公司，
类型：发明
国别省市：福建,35