一种IP访问控制的方法和系统技术方案

本申请所提供的一种IP访问控制的方法，包括：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。通过为服务器上的虚拟主机配置IP访问策略，使得同一个IP对同一个服务器上的不同虚拟主机有着不同的访问权限，进而能够访问不同的应用，可以使拥有不同IP访问权限的应用部署在同一台物理主机上，降低了应用的部署成本。本申请还提供一种IP访问控制的系统、一种计算机可读存储介质和一种服务器，具有上述有益效果。

A method and system for IP access control

This application provides a IP access control method, including: create a virtual host on the server; for each of the virtual host configuration corresponding IP access policy; according to the IP access policy determines whether the corresponding virtual host is accessed through end access whether access. The access method for the virtual host configuration on the IP server, so that the same IP have different access to different virtual hosts on the same server, and access to different applications, can have different IP access applications deployed in the same physical host, reduced application deployment cost. This application also provides a IP access control system, a computer readable storage medium and a server, which has the beneficial effect.

【技术实现步骤摘要】
一种IP访问控制的方法和系统
本申请涉及服务器领域，特别涉及一种IP访问控制的方法和系统，以及一种计算机可读存储介质和一种服务器。
技术介绍
随着各种技术的发展，现在网络安全越来越被重视，访问控制技术也不断发展更新，IP访问控制技术就是其中一种常用且非常重要的一种访问控制技术。现有的IP访问控制技术都是基于网络层次的控制访问，保护的对象一般是一个局域网或其中的一台服务器。现有的IP访问控制都是基于网络层对IP进行拦截，也即是说，访问端的IP不在所允许访问的IP范围内，则禁止其访问，被访问的服务器上的所有应用访问端均无法访问。其缺点也很明显：不能对服务器上的不同应用分别进行控制。设置不允许某一IP不能访问后，该物理服务器上的所有web应用都不能被访问。一旦某个服务器上存在应用需要被其“拉黑”的IP对应的访问端访问时，只能将该应用移至另一个该IP可以访问的服务器上。申请内容本申请的目的是提供一种IP访问控制的方法、系统及相关装置，解决了如何在服务器的虚拟主机层次提供对Web应用的访问保护。为解决上述技术问题，本申请提供一种IP访问控制的方法，技术方案如下：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。其中，为每个所述虚拟主机配置相应的IP访问策略包括：利用正则表达式为每个所述虚拟主机配置相应的IP访问策略。其中，为每个所述虚拟主机配置相应的IP访问策略包括：通过设置主机名为每个所述虚拟主机配置相应的IP访问策略。其中，根据所述IP访问策略判断相应的所述虚拟主机被第二虚拟主机访问时是否通过访问包括：根据所述IP访问策略获取允许访问所述虚拟主机的端口集合；当所述虚拟主机被访问时，判断所述访问端的端口是否属于所述端口集合；若是，则通过访问。本申请还提供一种IP访问控制的系统，包括：创建模块，用于在服务器上创建虚拟主机；部署模块，用于为每个所述虚拟主机配置相应的IP访问策略；判断模块，用于根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。其中，所述部署模块包括：正则配置单元，用于利用正则表达式为每个所述应用配置相应的IP访问策略。其中，所述部署模块包括：主机配置单元，用于通过设置主机名为每个所述应用配置相应的IP访问策略。其中，所述判断模块包括：获取单元，用于根据所述IP访问策略获取允许访问所述虚拟主机的端口集合；判断单元，用于当所述虚拟主机被访问时，判断所述访问端的端口是否属于所述端口集合；访问单元，用于若述访问端的端口属于所述端口集合，则通过访问。本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现如下步骤：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。本申请还提供一种服务器，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如下步骤：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。本申请所提供的一种IP访问控制的方法，包括：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。通过为服务器上的虚拟主机配置IP访问策略，使得同一个IP对同一个服务器上的不同虚拟主机有着不同的访问权限，进而能够访问不同的应用，可以使拥有不同IP访问权限的应用部署在同一台物理主机上，降低了应用的部署成本。本申请还提供一种IP访问控制的系统、一种计算机可读存储介质和一种服务器，具有上述有益效果，此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种IP访问控制的方法流程图；图2为本申请实施例所提供的另一种IP访问控制的方法流程图；图3为本申请实施例所提供的一种IP访问控制的系统结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。请参考图1，图1为本申请实施例所提供的一种IP访问控制的方法流程图，具体技术方案如下：S101：在服务器上创建虚拟主机；虚拟主机指的是在同一台服务器中运行多个web站点，其中每一个站点实际上并不独立占用整个服务器，因此被称为“虚拟的”Web主机，也即所述的“虚拟主机”。同一服务器上可以创建多个虚拟主机，一台服务器上的不同虚拟主机是各自独立的，在外界看来，每一个虚拟主机和一台独立的主机完全相同。也即是说，同一台服务器上的所有虚拟主机在与外界的服务器或终端进行信息交互时都是同一个地址。在此并不限定创建虚拟主机的数量，通常可以根据实际使用情况决定所需的虚拟主机数量。S102：为每个所述虚拟主机配置相应的IP访问策略；在创建虚拟主机后，进而给每个虚拟主机配置相应的IP访问策略。在此并不限定如何配置IP访问策略，例如可以设置为禁止和允许两种方式，只能设置其中的一种方式，不能同时生效。还可以设置单个IP、多个IP或是某个IP段，支持正则表达式方式设置IP。如果是在同一个局域网内的IP访问控制，还可以通过设置主机名的方式实现IP访问控制。诸如此类能够实现IP访问控制的策略都应当在本申请的保护范围内。值得一提的是，一条IP访问策略只对与其对应的一个虚拟主机有效。对不同的虚拟主机上配置不同的IP访问策略，即可实现不同的应用有不同的访问策略的目的。S103：根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。为每个虚拟主机配置完相应的IP访问策略后，即可根据IP访问策略进行IP访问控制。如有服务器A，在A上的应用服务器中创建虚拟主机V1和V2，在V1上部署应用W1，在V2上部署应用W2，在V1上配置IP访问策略允许访问端B访问，在V2上配置IP访问策略不允许访问端B访问。此时在访问端B允许访问服务器A，但只能访问到应用W1，而访问不到应用W2。本申请实施例提供了一种IP访问控制的方法，可以通过上述方法能够实现使拥有不同IP访问权限的应用部署在同一台物理主机上，在应用层次实现了对IP的访问控制权限。本申请还提供另一种IP访问控制的方法，具体技术方案如下：S201：在服务器上创建虚拟主机；S202：为每个所述虚拟主机配置相应的IP访问策略和端口集合；S203：当所述虚拟主机被访问时，判断访问端的端口是否属于所述端口集合；若是，进入步骤S204；S204：判断所述访问端的IP是否被所述IP访问策略允许访问；若是，进入步骤S205；S205：则通过本文档来自技高网...

【技术保护点】
一种IP访问控制的方法，其特征在于，包括：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。

【技术特征摘要】
1.一种IP访问控制的方法，其特征在于，包括：在服务器上创建虚拟主机；为每个所述虚拟主机配置相应的IP访问策略；根据所述IP访问策略判断相应的所述虚拟主机被访问端访问时是否通过访问。2.根据权利要求1所述的方法，其特征在于，为每个所述虚拟主机配置相应的IP访问策略包括：利用正则表达式为每个所述虚拟主机配置相应的IP访问策略。3.根据权利要求1所述的方法，其特征在于，为每个所述虚拟主机配置相应的IP访问策略包括：通过设置主机名为每个所述虚拟主机配置相应的IP访问策略。4.根据权利要求2或3所述的方法，其特征在于，根据所述IP访问策略判断相应的所述虚拟主机被第二虚拟主机访问时是否通过访问包括：根据所述IP访问策略获取允许访问所述虚拟主机的端口集合；当所述虚拟主机被访问时，判断所述访问端的端口是否属于所述端口集合；若是，则通过访问。5.一种IP访问控制的系统，其特征在于，包括：创建模块，用于在服务器上创建虚拟主机；部署模块，用于为每个所述虚拟主机配置相应的IP访问策略；判断模块，...

【专利技术属性】
技术研发人员：李新峰，高隆林，韩锋，赵欣，翟鲁超，杨传艳，
申请(专利权)人：山东中创软件商用中间件股份有限公司，
类型：发明
国别省市：山东,37