本发明专利技术提供了一种基于NAT的网络准入方法和系统。所述方法,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。通过判断客户端发送的数据包中是否含有标识码,以及标识码是否正确,来判断访问网络的数据包是否为授权用户输出的数据包,进而控制NAT环境中所有终端访问网络的权限,避免未经授权的用户使用网络,进而提高网络使用安全。
【技术实现步骤摘要】
一种基于NAT的网络准入方法和系统
本专利技术涉及网络安全
,具体涉及一种基于NAT的网络准入方法和系统。
技术介绍
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。现有技术中,在NAT环境下,无法对接入网络的终端进行识别,无法对入网终端进行准入控制,经常存在安全隐患,容易造成信息泄露。
技术实现思路
针对现有技术中的缺陷,本专利技术提供一种基于NAT的网络准入方法和系统,能够实现NAT环境下的网络准入控制。第一方面,本专利技术提供了一种基于NAT的网络准入方法,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。可选的,在接收客户端发送的访问网络的数据包的步骤之前,还包括:接收客户端发送的用户输入的认证信息;对所述认证信息进行验证;若验证失败,则向所述客户端发送验证失败信息;若验证成功,则生成标识码,并将所述标识码发送至所述客户端。可选的,所述接收客户端发送的访问网络的数据包,包括:接收客户端发送的根据用户输入的访问请求和所述标识码,生成的访问网络的数据包。可选的,所述生成标识码,并将所述标识码发送至所述客户端,包括:根据外部IP地址、客户端数量、当前时间中的一种或多种,按预设时间间隔,生成标识码;将实时生成的所述标识码,实时发送至所述客户端。可选的,所述生成标识码,并将所述标识码发送至所述客户端的步骤,可替换为:生成标识码列表,并将所述标识码列表发送至所述客户端;所述接收客户端发送的访问网络的数据包,包括:接收客户端发送的根据用户输入的访问请求和所述标识码列表,生成的访问网络的数据包。可选的,所述生成标识码列表,包括:根据外部IP地址、客户端数量、当前时间中的一种或多种,生成标识码与使用时间相对应的标识码列表。可选的,在所述拦截所述数据包的步骤之后,还包括:向所述客户端发送重定向页面的网址。可选的,所述标识码为TTL字段的值。第二方面,本专利技术提供了一种基于NAT的网络准入系统,包括:客户端和服务端;所述客户端和所述服务端连接;所述客户端用于向所述服务端发送访问网络的数据包;所述服务端用于判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。可选的,在所述客户端向所述服务端发送访问网络的数据包之前,所述服务端还用于接收所述客户端发送的用户输入的认证信息;并对所述认证信息进行验证;若验证失败,则向所述客户端发送验证失败信息;若验证成功,则生成标识码,并将所述标识码发送至所述客户端;所述客户端用于根据所述标识码和用户访问网络的访问请求,生成携带有所述标识码的数据包,并将所述数据包发送至所述服务端。本专利技术通过判断客户端发送的数据包中是否含有标识码,以及标识码是否正确,来判断访问网络的数据包是否为授权用户输出的数据包,进而控制NAT环境中所有终端访问网络的权限,避免未经授权的用户使用网络,进而提高网络使用安全。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本专利技术提供的一种基于NAT的网络准入方法的流程图;图2为本专利技术提供的一种基于NAT的网络准入系统的示意图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只是作为示例,而不能以此来限制本专利技术的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。本专利技术提供了一种基于NAT的网络准入方法和系统。下面结合附图对本专利技术的实施例进行说明。第一实施例:请参考图1,图1为本专利技术具体实施例提供的一种基于NAT的网络准入方法的流程图,本实施例提供的一种基于NAT的网络准入方法,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。本专利技术的执行主体为服务端,服务端与客户端配合使用,客户端为安装在智能终端上的安全软件助手,其中,智能终端可以是电脑、手机等。本专利技术适用于公司系统,在NAT环境下,多台智能终端连接一个路由器,每台智能终端设置有相应的内部IP,在与外界进行网络通信时,需要经过路由器,将内部IP转换为外部IP,以使外界设备识别信息。本专利技术的服务端设置在路由器之后,经路由器转换后的数据包,到达服务端,服务端可以对数据包进行验证,以判断该数据包是否能准入网络,进而防止没有权限的用户使用公司网络。本专利技术通过判断客户端发送的数据包中是否含有标识码,以及标识码是否正确,来判断访问网络的数据包是否为授权用户输出的数据包,进而控制NAT环境中所有终端访问网络的权限,避免未经授权的用户使用网络,进而提高网络使用安全。其中,标识码可以是TTL值,TTL是TimeToLive的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。在本专利技术中,标识码也可以是其它字段的值,这都在本专利技术的保护范围内。在本专利技术中,在接收客户端发送的访问网络的数据包的步骤之前,还包括:接收客户端发送的用户输入的认证信息;对所述认证信息进行验证;若验证失败,则向所述客户端发送验证失败信息;若验证成功,则生成标识码,并将所述标识码发送至所述客户端。其中,认证信息是指用户的身份认证信息,可以包括:账号、密码等。在本专利技术中,服务端存储有NAT环境下,各个客户端的账号和密码对应列表,当接收到客户端发送的认证信息后,可以根据账号密码对应列表,对认证信息进行验证,若验证失败,则向客户端发送验证失败信息,若验证成功,则生成标识码,并将标识码发送至客户端。其中,服务端与每个NAT环境中的客户端是对应的,若用户输入了其它NAT环境下的认证信息,则会认证失败。当将标识码发送至客户端后,客户端在接收到用户输入的访问请求后,可以根据访问请求和标识码,生成访问网络的数据包。生成访问网络的数据包后,可以将该数据包发送至服务端,服务端再对该数据包进行验证。在本专利技术提供的一个具体实施例中,所述生成标识码,并将所述标识码发送至所述客户端,包括:根据外部IP地址、客户端数量、当前时间中的一种或多种,按预设时间间隔,生成标识码;将实时生成的所述标识码,实时发送至所述客户端。在身份认证成功后,服务端可以生成标识码,并将标识码发送至客户端。在生成标识码时,可以根据外部IP地址、客户端数量、当前时间等中的一种或多种,生成标识码。在生成标识码时,可以按预设时间间隔生成标识码,例如,每隔两分钟生本文档来自技高网...
【技术保护点】
1.一种基于NAT的网络准入方法,其特征在于,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。
【技术特征摘要】
1.一种基于NAT的网络准入方法,其特征在于,包括:接收客户端发送的访问网络的数据包;判断所述数据包中是否含有标识码;若否,则拦截所述数据包;若是,则判断所述数据包中的所述标识码是否正确;若否,则拦截所述数据包;若是,则将所述数据包发送至目标地址,使所述客户端准入网络。2.根据权利要求1所述的方法,其特征在于,在接收客户端发送的访问网络的数据包的步骤之前,还包括:接收客户端发送的用户输入的认证信息;对所述认证信息进行验证;若验证失败,则向所述客户端发送验证失败信息;若验证成功,则生成标识码,并将所述标识码发送至所述客户端。3.根据权利要求2所述的方法,其特征在于,所述接收客户端发送的访问网络的数据包,包括:接收客户端发送的根据用户输入的访问请求和所述标识码,生成的访问网络的数据包。4.根据权利要求2所述的方法,其特征在于,所述生成标识码,并将所述标识码发送至所述客户端,包括:根据外部IP地址、客户端数量、当前时间中的一种或多种,按预设时间间隔,生成标识码;将实时生成的所述标识码,实时发送至所述客户端。5.根据权利要求2所述的方法,其特征在于,所述生成标识码,并将所述标识码发送至所述客户端的步骤,可替换为:生成标识码列表,并将所述标识码列表发送至所述客户端;所述接收客户端发送的访问网络的数据包,包括:接收客户端发送的根据用户...
【专利技术属性】
技术研发人员:牛劲,王新成,王志,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。