The application relates to the field of information security technology, and provides a firewall management method, device, computer equipment and storage medium. The method comprises the following steps: detecting the first triggering operation, generating the firewall configuration instruction and determining the first destination IP address according to the first triggering operation, and the firewall configuration instruction carries the source IP address and the first destination port number; sending the firewall configuration instruction to the client corresponding to the first destination IP address, so that the client can modify according to the source IP address The firewall information corresponding to the first destination port number and send feedback information to the server; after receiving the feedback information, determine the configuration result corresponding to the firewall configuration instruction according to the feedback information, and visualize the configuration result. The method of the application can improve the configuration efficiency of the firewall.
【技术实现步骤摘要】
防火墙管理方法、装置、计算机设备和存储介质
本申请涉及防火墙
,特别是涉及一种防火墙管理方法、装置、计算机设备和存储介质。
技术介绍
随着互联网技术的飞速发展,涉及互联网技术的项目的规模越来越大,使用到的服务器越来越多,一个中小系统就有20几台服务器,而且服务器可能分布在不同地域的机房,因为安全策略因素,各服务器需要进行防火墙配置。传统技术中,进行防火墙配置时,通常需要运维人员逐一登录每一台机器进行配置,导致效率低下。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高防火墙的配置效率的防火墙管理方法、装置、计算机设备和存储介质。一种防火墙管理方法,应用于服务端,所述方法包括:检测第一触发操作,根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址,所述防火墙配置指令携带来源IP地址和第一目的端口号;发送所述防火墙配置指令至所述第一目的IP地址对应的客户端,以所述使客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息,并向服务端发送反馈信息;接收到所述反馈信息后,根据所述反馈信息确定所述防火墙配置指令对应的配置结果,并将所述配置结果可视化。在其中一个实施例中,所述接收到所述反馈信息后,根据所述反馈信息确定所述防火墙配置指令对应的配置结果,并将所述配置结果可视化,包括:在接收到所述反馈信息后,根据所述反馈信息生成验证指令,向所述来源IP地址对应的客户端发送验证指令;述验证指令用于指示所述来源IP地址对应的客户 ...
【技术保护点】
1.一种防火墙管理方法,应用于服务端,所述方法包括:/n检测第一触发操作,根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址,所述防火墙配置指令携带来源IP地址和第一目的端口号;/n发送所述防火墙配置指令至所述第一目的IP地址对应的客户端,以使所述客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息,并向服务端发送反馈信息;/n接收到所述反馈信息后,根据所述反馈信息确定所述防火墙配置指令对应的配置结果,并将所述配置结果可视化。/n
【技术特征摘要】
1.一种防火墙管理方法,应用于服务端,所述方法包括:
检测第一触发操作,根据所述第一触发操作生成防火墙配置指令并确定第一目的IP地址,所述防火墙配置指令携带来源IP地址和第一目的端口号;
发送所述防火墙配置指令至所述第一目的IP地址对应的客户端,以使所述客户端根据所述来源IP地址修改所述第一目的端口号对应的防火墙信息,并向服务端发送反馈信息;
接收到所述反馈信息后,根据所述反馈信息确定所述防火墙配置指令对应的配置结果,并将所述配置结果可视化。
2.根据权利要求1所述的方法,其特征在于,所述接收到所述反馈信息后,根据所述反馈信息确定所述防火墙配置指令对应的配置结果,并将所述配置结果可视化,包括:
在接收到所述反馈信息后,根据所述反馈信息生成验证指令,向所述来源IP地址对应的客户端发送所述验证指令;所述验证指令用于指示所述来源IP地址对应的客户端向所述第一目的IP地址对应的客户端发送测试请求,并向所述服务端发送测试结果;
当根据所述测试结果判断出所述防火墙信息修改成功时,确定所述防火墙配置指令对应的配置结果为防火墙配置成功;
当根据所述测试结果判断出所述防火墙信息修改失败时,确定所述防火墙配置指令对应的配置结果为防火墙配置失败。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测第二触发操作,确定所述第二触发操作对应的源IP地址及目的迁移IP地址;
当所述源IP地址为第一预设类型IP地址时,确定所述源IP地址对应的第二目的IP地址及第二目的端口号,向所述第二目的IP地址对应的客户端发送携带所述目的迁移IP地址及所述第二目的端口号的第一防火墙开启指令;所述第一预设类型IP地址为来源IP地址;
所述第一防火墙开启指令用于指示所述第二目的IP地址对应的客户端开启与所述目的迁移IP地址及所述第二目的端口号对应的防火墙,并在开启成功后向所述服务端返回开启成功的第一反馈信息;
在接收到开启成功的第一反馈信息后,向所述第二目的IP地址对应的客户端发送携带所述源IP地址及所述第二目的端口号的第一防火墙关闭指令;
所述第一防火墙关闭指令用于指示所述第二目的IP地址对应的客户端关闭与所述源IP地址及所述第二目的端口号对应的防火墙,并在关闭成功后向所述服务端发送关闭成功的第一反馈信息;
在接收到关闭成功的第一反馈信息后,显示迁移成功的通知信息。
4.根据权利要求3所述的方法,其特征在于,在所述检测第二触发操作,确定所述第二触发操作对应的源IP地址及目的迁移IP地址之后,还包括:
当所述源IP地址为第二预设类型IP地址时,确定所述源IP地址对应的来源IP地址及第三目的端口号,向所述目的迁移IP地址对应的客户端发送携带所述来源IP地址及所述第三目的端口号的第二防火墙开启指令;所述第二预设类型IP地址为目的IP地址;...
【专利技术属性】
技术研发人员:娄宇,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。