The present invention relates to the technical field of communication, and particularly relates to a method and a terminal access network, the network access method comprises: establishing a proxy server; the proxy server access control network transmission network access request, the network access request including network access link and network access link corresponding network access directory address; to determine whether illegal network access link access link; if not, then filter the address in the directory permissions without accessing the address, get access to directory address; obtaining the file permissions to access the directory corresponding to the address information, and forwarded to the internet. The invention reduces the network file server through the proxy server to build pressure, improve the efficiency of data transmission network file server bandwidth and network hard disk, and to protect the security of network access.
【技术实现步骤摘要】
一种内网访问方法及终端
本专利技术涉及通信
,尤其涉及一种内网访问方法及终端。
技术介绍
随着系统平台的发展,通过外网直接访问系统内网文件的服务器,会将大多数访问压力集中在服务器上,直接影响到当前服务器的带宽和硬盘的输入输出流效率,同时其访问安全性没有得到保障。现有技术中系统内网出于安全考虑,通常都将与外网隔离。那么在内网的部分文件在外网环境将无法读取。现阶段,常规运维的做法是:使用两张网卡,一张连接内网,一张连接外网,通过该方案让外网能够访问内网文件。其存在以下缺点:使用两张网卡,一张连接内网,一张连接外网;这种方案会导致内网的所有文件都暴露于外网,造成信息泄露和安全隐患,外部黑客甚至可以通过挖掘工具遍历采集内网硬盘上的静态文件甚至配置文件。
技术实现思路
本专利技术所要解决的技术问题是:本专利技术提供一种安全有效的内网访问方法及终端。为了解决上述技术问题,本专利技术提供了一种内网访问方法,包括以下步骤:S1:搭建一中转代理服务器;S2:控制所述中转代理服务器获取外网发送的内网访问请求,所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址;S3:判断内网访问链接是否为非法的访问链接;S4:若不是,则过滤所述目录地址中无权限的访问地址,得到有权限访问目录地址;S5:获取所述有权限访问目录地址对应的文件信息,并转发至所述外网。本专利技术还提供了一种内网访问终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:S1:搭建一中转代理服务器;S2:控制所述中转代理服务器获取外网发送的内网访问 ...
【技术保护点】
一种内网访问方法,其特征在于,包括以下步骤:S1:搭建一中转代理服务器;S2:控制所述中转代理服务器获取外网发送的内网访问请求,所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址;S3:判断内网访问链接是否为非法的访问链接;S4:若不是,则过滤所述目录地址中无权限的访问地址,得到有权限访问目录地址;S5:获取所述有权限访问目录地址对应的文件信息,并转发至所述外网。
【技术特征摘要】
1.一种内网访问方法,其特征在于,包括以下步骤:S1:搭建一中转代理服务器;S2:控制所述中转代理服务器获取外网发送的内网访问请求,所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址;S3:判断内网访问链接是否为非法的访问链接;S4:若不是,则过滤所述目录地址中无权限的访问地址,得到有权限访问目录地址;S5:获取所述有权限访问目录地址对应的文件信息,并转发至所述外网。2.根据权利要求1所述的一种内网访问方法,其特征在于,还包括:判断所述内网访问请求是否为恶意攻击的访问请求;若是,则获取所述内网访问请求对应的外网的IP地址,屏蔽所述IP地址对应外网的访问请求。3.根据权利要求2所述的一种内网访问方法,其特征在于,“判断所述内网访问请求是否为恶意攻击的访问请求”具体为:判断所述内网访问请求的访问频率是否大于预设阈值,若是,则为恶意攻击的访问请求。4.根据权利要求1所述的一种内网访问方法,其特征在于,所述S4具体为:若不是,则通过预设的正则表达式,获取得到所述目录地址中的有权限访问目录地址。5.根据权利要求1所述的一种内网访问方法,其特征在于,所述S5具体为:根据所述有权限访问目录地址,生成内部访问链接;控制所述中转代理服务器向所述内网的主机发起会话请求,所述会话请求中包括所述内部访问链接,以使所述主机响应会话请求后,所述主机获取所述内部访问链接对应的目标地址下的文件对应的文件流信息;获取所述主机发送会话对象中的所述文件流信息,并通过所述中转代理服务器对所述文件流信息进行临时缓存;控制所述中转代理服务器发送所述文件流信息对应的二进制流信息至外网。6.根据权利要求1所述的一种内网访问方法,其特征在于,还包括:判断中转代理服务器上的内网访问请求量是否大于预设访问量阈值,若大于,则增大中转代理服务器的缓存空间。7.一种内网访问终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下...
【专利技术属性】
技术研发人员:刘德建,吴玉龙,郭玉湖,
申请(专利权)人:福建天泉教育科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。