一种远程控制防火墙终端的方法技术

一种远程控制防火墙终端的方法，用户只需要通过APP手持终端输入控制服务器地址和端口，通过Internet网络，即可轻松访问防火墙控制服务器，然后实现对防火墙控制服务器里内置脚本的编辑、设定所需连接的防火墙终端IP地址，并在防火墙控制服务器中运行该脚本来发送指令给防火墙终端，以达到控制防火墙终端关闭网络、恢复网络及查看网络连接状态的方法。本发明专利技术方便快捷，能够快速高效地实现防火墙终端的远程控制，并且节约成本。

A method of remote control of firewall terminal

A method of remote control terminal of the firewall, users only need to use a APP handheld terminal input control server address and port, through the Internet network, you can easily access control firewall server, and then realize the firewall control server built-in script editor, set the desired terminal IP address to connect the firewall, and firewall control in the running in the server script to send commands to the terminal to control the firewall, firewall, network terminal closed recovery network and check the network connection status. The invention is convenient and quick, and can realize the remote control of the firewall terminal quickly and efficiently, and save the cost.

【技术实现步骤摘要】
一种远程控制防火墙终端的方法
本专利技术属于网络安全
，具体涉及一种远程控制防火墙终端的方法。
技术介绍
随着社会的进步,人们对网络的依赖度与日俱增,在享受网络带给我们便捷的同时也有一些不安全因素随之而来,主要表现在服务器信息泄露、非法被篡改、非法占有网络信息和网络资源等,信息安全隐患的存在,给我们的生活增添许多不安定因素,甚至有时会造成严重的经济损失和人身安全，如何做好网络防护已经成了一个热点话题，即使最全面的网络防护也存在被网络黑客攻击的可能，一旦发生非法入侵后，病毒程序会通过网络迅速扩散，数据资源会随着时间的推移逐渐泄露，机房管理员很难第一时间赶到网络机房控制网络防火墙，并且及时控制网络状态和迅速的隔离网络。
技术实现思路
本专利技术的针对现有技术中的不足，提供一种远程控制防火墙终端的方法。为实现上述目的，本专利技术采用以下技术方案：一种远程控制防火墙终端的方法，其特征在于，包括Internet网络、用于连接网络远程操作的APP手持终端、与网络相连的防火墙控制服务器、与防火墙控制服务器通过TCP/IP相连的防火墙终端；通过APP手持终端设置防火墙控制服务器的IP地址和Web端口，点击确认按钮后调用字符串拼接方法将服务器IP地址和Web端口组合形成URL路径，通过Internet网络的HTTP协议访问防火墙控制服务器的IIS服务；防火墙控制服务器内提供数据库服务，包含Serverinfo数据表，用于存储防火墙终端IP地址、管理端口、用户名和密码；通过防火墙控制服务器的配置页面设置与防火墙控制服务器连接的防火墙终端IP地址、管理端口、用户名和密码，配置完成后在防火墙控制服务器配置页面点击确认按钮，调用数据库库连接方法，将防火墙终端IP地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存，保存成功后弹出已保存提示框，并跳转到APP手持终端的控制台页面。为优化上述技术方案，采取的具体措施还包括：访问防火墙控制服务器的IIS服务成功后，防火墙控制服务器的IIS服务首先提供用户身份验证页面，用户身份验证页面要求输入管理账号和管理密码，通过输入防火墙控制服务器预先已分配好的管理账号和管理密码，在APP手持终端点击确认完成用户身份验证，如果验证成功，则APP手持终端即可跳转防火墙控制服务器配置页面；如果验证失败，则会提示用户账号或密码输入错，请重新输入提示框。所述APP手持终端的控制台页面包含三个可以点击的按钮，分别是一键断网按钮、一键恢复按钮和状态查询按钮，防火墙控制服务器内有三个PHP控制脚本，分别是断开网络PHP脚本、恢复网络PHP脚本、状态查看PHP脚本，其中，一键断网按钮对应断开网络PHP脚本，一键恢复按钮对应恢复网络PHP脚本，状态查看按钮对应状态查看PHP脚本。所述断开网络PHP脚本中的控制命令包含shutdownport指令行，恢复网络PHP脚本中的控制命令包含noshutdownport指令行，查询网络PHP脚本中的控制命令包含showmac-address-table指令行，这三个PHP控制脚本都包含了接收参数函数，用于接收防火墙服务器中的数据库服务提供数据信息，包含防火墙终端IP地址、管理端口、用户名，密码和控制命令。所述防火墙控制服务器内提供PHP服务器的SSH2扩展框架，SSH2扩展框架用于执行防火墙控制服务器内的PHP脚本，以实现运行脚本中的shell命令，PHP服务器提供了Web访问的80端口，当PHP服务接收到APP手持终端访问控制脚本的HTTP请求的时候即执行了脚本中的指令。单击一键断网按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的shutdownport指令，该指令执行完成后，防火墙终端关闭了所有网络端口，此时APP手持终端控制台页面会弹出一条“一键断开网络成功”提示框。单击一键恢复按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的noshutdownport指令，该指令执行完成后，防火墙终端打开了所设置的网络端口，此时APP手持终端控制台页面会弹出一条“一键恢复网络成功”提示框。单击状态查询按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的showmac-address-table指令，该指令执行完成后，防火墙终端查询所有网络端口状态，此时APP手持终端控制台页面会弹出一条“状态查询成功”提示框，并将状态结果显示在APP手持终端的控制台页面上。本专利技术的有益效果是：用户只需要通过APP手持终端便可远程控制防火墙终端，操作方便快捷，能够快速高效地实现防火墙终端的远程控制，并且节约成本。附图说明图1是本专利技术的网络拓扑图。图2是本专利技术的流程控制图。具体实施方式现在结合附图对本专利技术作进一步详细的说明。本专利技术提出的一种远程控制防火墙终端的方法，如图1所示，包含Internet网络、用于连接网络远程操作的APP手持终端、与网络Internet相连的防火墙控制服务器以及与防火墙控制服务器通过TCP/IP相连的防火墙终端。APP手持终端远程控制方法具体包括以下步骤：通过APP手持终端设置防火墙控制服务器IP地址（或者该服务器IP地址对应的访问域名）和Web端口，点击确认按钮后调用字符串拼接方法将服务器IP地址（或本文档来自技高网...

【技术保护点】
一种远程控制防火墙终端的方法，其特征在于，包括Internet网络、用于连接网络远程操作的APP手持终端、与网络相连的防火墙控制服务器、与防火墙控制服务器通过TCP/IP相连的防火墙终端；通过APP手持终端设置防火墙控制服务器的IP地址和Web端口，点击确认按钮后调用字符串拼接方法将服务器IP地址和Web端口组合形成URL路径，通过Internet网络的HTTP协议访问防火墙控制服务器的IIS服务；防火墙控制服务器内提供数据库服务，包含Serverinfo数据表，用于存储防火墙终端IP地址、管理端口、用户名和密码；通过防火墙控制服务器的配置页面设置与防火墙控制服务器连接的防火墙终端IP地址、管理端口、用户名和密码，配置完成后在防火墙控制服务器配置页面点击确认按钮，调用数据库库连接方法，将防火墙终端IP地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存，保存成功后弹出已保存提示框 ，并跳转到APP手持终端的控制台页面。

【技术特征摘要】
1.一种远程控制防火墙终端的方法，其特征在于，包括Internet网络、用于连接网络远程操作的APP手持终端、与网络相连的防火墙控制服务器、与防火墙控制服务器通过TCP/IP相连的防火墙终端；通过APP手持终端设置防火墙控制服务器的IP地址和Web端口，点击确认按钮后调用字符串拼接方法将服务器IP地址和Web端口组合形成URL路径，通过Internet网络的HTTP协议访问防火墙控制服务器的IIS服务；防火墙控制服务器内提供数据库服务，包含Serverinfo数据表，用于存储防火墙终端IP地址、管理端口、用户名和密码；通过防火墙控制服务器的配置页面设置与防火墙控制服务器连接的防火墙终端IP地址、管理端口、用户名和密码，配置完成后在防火墙控制服务器配置页面点击确认按钮，调用数据库库连接方法，将防火墙终端IP地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存，保存成功后弹出已保存提示框，并跳转到APP手持终端的控制台页面。2.如权利要求1所述的一种远程控制防火墙终端的方法，其特征在于：访问防火墙控制服务器的IIS服务成功后，防火墙控制服务器的IIS服务首先提供用户身份验证页面，用户身份验证页面要求输入管理账号和管理密码，通过输入防火墙控制服务器预先已分配好的管理账号和管理密码，在APP手持终端点击确认完成用户身份验证，如果验证成功，则APP手持终端即可跳转防火墙控制服务器配置页面；如果验证失败，则会提示用户账号或密码输入错，请重新输入提示框。3.如权利要求1所述的一种远程控制防火墙终端的方法，其特征在于：所述APP手持终端的控制台页面包含三个可以点击的按钮，分别是一键断网按钮、一键恢复按钮和状态查询按钮，防火墙控制服务器内有三个PHP控制脚本，分别是断开网络PHP脚本、恢复网络PHP脚本、状态查看PHP脚本，其中，一键断网按钮对应断开网络PHP脚本，一键恢复按钮对应恢复网络PHP脚本，状态查看按钮对应状态查看PHP脚本。4.如权利要求3所述的一种远程控制防火墙终端的方法，其特征在于：所述断开网络PHP脚本中的控制命令包含shutdownport指令行，恢复网络PHP脚本中的控制命令包含noshutdownport指令行，查询网络PHP脚本中的控制命令包含showmac-address-table指令行，这三个PHP控制脚本都包含了接收参数函数，用于接收防火墙服务器中的数据库服务提供数据信息，包含防火墙终端IP地址、管理端口、用户名，密码和控制命令。5.如权利要求4所述的一种远程控制防火墙终端的方法，其特征在于：所述防火墙控制服务器内提供PHP服务器的SSH2扩展框架，SSH2扩展框架用于执行防火墙控制服务器内的PHP脚本，以实现运行脚本中的shell命令，PHP服务器提供了Web访问的80端口，当PHP服务接收到APP手持终端访问控制脚本的HTTP请求的时候即执行了脚本中的指令。6.如权利要求5所述的一种远程控制防火墙终端的方法，其特征在于：单击一...

【专利技术属性】
技术研发人员：陆世尧，陈卓，周东，唐毅敏，
申请(专利权)人：南京城市职业学院，
类型：发明
国别省市：江苏,32