一种打印机安全防护的方法和装置制造方法及图纸

本申请提供一种打印机安全防护的方法和装置，应用于接入交换机。所述方法包括：接收发送至打印机的报文；基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；如果所述报文为合法报文，转发所述报文至所述打印机。由于在接入交换机上预先配置了检测报文合法性的ACL规则，发送至打印机的报文均需要通过ACL规则检测，只有在检测成功后，接入交换机才会将报文转发至打印机，因此接入交换机拦截了发送至打印机的非法报文，从而提高了打印机的安全性。

Method and device for safety protection of printer

This application provides a method and device for printer security protection, which is applied to access switch. The method comprises the following steps: receiving the message sent to the printer; judging whether the message is a legitimate message based on the ACL rule of the predetermined detection message legality; forwarding the message to the printer if the message is a legitimate message. Because the access switch pre configuration and testing the validity of the report of the ACL rules, sending message to the printer are required by rules of ACL detection, only in the detection of successful, the message is forwarded to the access switch will therefore access switch printer, intercepted illegal message sent to the printer, so as to improve the safety of the printer.

【技术实现步骤摘要】
一种打印机安全防护的方法和装置
本申请涉及网络通信
，特别涉及一种打印机安全防护的方法和装置。
技术介绍
打印机是计算机的输出设备之一，用于将计算机处理结果打印在相关介质上。随着科技的进步，打印机也在不断地更新换代，打印机从最初作为计算机的一个外接设备，仅供单台计算机进行打印，发展成通过PC服务器或者共享器与网络连接实现共享打印，到如今发展成为网络打印机，作为独立的网络节点，提供网络用户打印服务。无论是通过PC服务器或者共享器与网络实现连接的打印机，还是作为独立的网络节点的网络打印机，都已经暴露在网络中，成为网络中其它计算机可访问的对象。由于打印机暴露在网络中，会被非法用户作为攻击对象，从打印机中窃取资源，从而导致资源的泄露，因此，打印机的安全防护显得至关重要。
技术实现思路
有鉴于此，本申请提供一种打印机的安全防护的方法和装置，应用于接入交换机，用于提高打印机的安全性。具体地，本申请是通过如下技术方案实现的：一种打印机安全防护的方法，应用于接入交换机，包括：接收发送至打印机的报文；基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；如果所述报文为合法报文，转发所述报文至所述打印机。一种打印机安全防护的装置，应用于接入交换机，包括：接收单元，用于接收发送至打印机的报文；判断单元，用于基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；转发单元，用于如果所述报文为合法报文，转发所述报文至所述打印机。本申请提出的技术方法带来的有益效果：在本申请中，无论是通过PC服务器或者共享器与接入交换机直连实现网络连接的打印机，还是作为独立的网络节点，与接入交换机直连的网络打印机，发送至打印机的报文均会经过接入交换机。由于在接入交换机上预先配置了检测报文合法性的ACL规则，发送至打印机的报文均需要通过ACL规则检测，只有在检测成功后，接入交换机才会将报文转发至打印机，因此接入交换机拦截了发送至打印机的非法报文，从而提高了打印机的安全性。附图说明图1为现有技术中打印机的组网架构示意图；图2为现有技术中网络打印机的组网架构示意图；图3为本申请实施例一示出的一种打印机安全防护的方法流程图；图4为本申请实施例二示出的一种打印机安全防护的装置所在接入交换机的一种硬件结构图；图5为本申请实施例二示出的一种打印机安全防护的装置。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参见图1，图1为现有技术中打印机的组网架构示意图。现有技术中，打印机可以通过PC服务器或者共享器(图1中未示出)与接入交换机直连实现简单的网络连接。与接入交换机连接的其它PC可以访问所述打印机，实现打印服务和配置所述打印机。请参见图2，图2为现有技术中网络打印机的组网架构示意图。现有技术中，网络打印机作为独立的设备接入局域网或者Internet，摆脱了一直以来作为计算机外设的附属地位，成为一个独立的网络节点和信息管理与输出终端，网络中其它成员可以直接访问使用该网络打印机，实现打印服务和配置所述网络打印机。无论是通过PC服务器或者共享器与网络实现连接的打印机，还是作为独立的网络节点的网络打印机，与接入交换机相连的其它PC可以通过网络访问打印机进行打印和配置业务，比如文件打印或者更改打印机配置等。因此，打印机已经暴露在网络中，成为网络中其它计算机可访问的对象，同时也成为网络中非法用户的攻击对象。其中，非法用户攻击打印机的方式多种多样，以下为常见的三种攻击方式。方式一：本地PC可以通过点击“设备和打印机”查找到网络中的打印机，从而来对打印机的配置选项进行更改，比如修改打印格式、修改打印纸张份数等；或者通过查看打印状态终止或者取消所有打印任务。方式二：网络中与接入交换机相连的PC(非与打印机直连的PC服务器)，可以通过接入交换机远程访问与打印机直连的PC服务器。在开始菜单执行“spool”命令就可以看到在“PRINTERS”目录下的打印缓存文件，攻击者可以窃取所述缓存文件，从而造成文件泄露。方式三：针对网络打印机，与接入交换机连接的PC可以通过http/https协议直接访问网络打印机配置页面，攻击者可以通过修改网络打印机的配置，使得网络打印机无法进行正常的打印业务。综上所述，无论是通过PC服务器或者共享器与接入交换机直连实现网络连接的打印机，还是网络打印机，均暴露在网络中，成为网络中其它PC可以访问的对象，同时也成为了网络中攻击者的攻击对象，从而威胁到打印机的安全。实施例一为了提高打印机的安全性，本申请实施例一提出了一种打印机安全防护的方法，应用于接入交换机，请参见图3，图3为本申请实施例一示出的一种打印机安全防护的方法流程图，具体执行以下步骤：步骤301：接收发送至打印机的报文；步骤302：基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；步骤303：如果所述报文为合法报文，转发所述报文至所述打印机。在本实施例中，在接入交换机上预先配置了用于检测发送至打印机的报文的合法性的ACL规则。当接入交换机接收到发送至打印机的报文时，基于预先配置的ACL规则检测所述报文是否合法。如果所述报文为合法报文，则将所述报文转发至所述交换机，如果所述报文为非法报文，则将所述报文丢弃。为了保证用户的打印业务正常，任何用户可以使用打印机的打印业务，为了防止非法用户通过打印机的配置业务攻击打印机，打印机的配置业务只能被管理员使用，事实上，对于普通用户来说，只需要用到打印机的打印业务。因此在所述接入交换机上预先配置的ACL规则可以包括：用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则(简称ACL规则1)；用于检测管理员发送至所述打印机的报文的目的端口是否为161的ACL规则(简称ACL规则2)；用于检测管理员发送至所述打印机的报文的目的端口是否为80的ACL规则(简称ACL规则3)；用于检测管理员发送至所述打印机的报文的目的端口是否为443的ACL规则(简称ACL规则4)；所述ACL规则1中的9100为基于RAW打印协议的打印机的端口；所述ACL规则2中的161为SNMP(SimpleNetworkManagementProtocol，简单网络管理协议)本文档来自技高网...

【技术保护点】
一种打印机安全防护的方法，应用于接入交换机，其特征在于，包括：接收发送至打印机的报文；基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；如果所述报文为合法报文，转发所述报文至所述打印机。

【技术特征摘要】
1.一种打印机安全防护的方法，应用于接入交换机，其特征在于，包括：接收发送至打印机的报文；基于预设的检测报文合法性的ACL规则，判断所述报文是否为合法报文；如果所述报文为合法报文，转发所述报文至所述打印机。2.根据权利要求1所述的方法，其特征在于，所述预设的检测报文合法性的ACL规则包括用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则；所述判断所述报文是否为合法报文，包括：判断发送至所述打印机的报文的目的端口是否为9100；如果所述报文的目的端口为9100，确定所述报文为合法报文。3.根据权利要求2所述的方法，其特征在于，所述预设的检测报文合法性的ACL规则还包括用于检测管理员发送至所述打印机的报文的目的端口是否为161的ACL规则；所述判断所述报文是否为合法报文，包括：判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；如果是，进一步判断所述报文的目的端口是否为161；如果所述目的端口为161，确定所述报文为合法报文。4.根据权利要求3所述的方法，其特征在于，所述预设的检测报文合法性的ACL规则还包括用于检测管理员发送至所述打印机的报文的目的端口是否为80的ACL规则；所述判断所述报文是否为合法报文，包括：判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；如果是，进一步判断所述报文的目的端口是否为80；如果所述目的端口为80，确定所述报文为合法报文。5.根据权利要求4所述的方法，其特征在于，所述预设的检测报文合法性的ACL规则还包括用于检测管理员发送至所述打印机的报文的目的端口是否为443的ACL规则；所述判断所述报文是否为合法报文，包括：判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；如果是，进一步判断所述报文的目的端口是否为443；如果所述目的端口为443，确定所述报文为...

【专利技术属性】
技术研发人员：尹纪飞，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33