【技术实现步骤摘要】
一种网络端口的安全访问方法及系统
本专利技术属于信息安全软件领域,特别涉及一种网络端口的安全访问方法及系统。
技术介绍
网络端口是用来标识通信设备双方的连接端点。为防止非授权访问,一般情况,网络端口可以明确限制只有可信IP才能访问,或者任何人都不能访问。现有技术存在如下缺点:如果对网络端口明确限制只有可信IP才能访问,或者任何人都不能访问,那么合法用户要么只有IP符合条件、可信的时候才能访问,要么根本无法访问,带来访问上的不便。比如,一个管理员约束某设备的TCP3389端口只有自己的IP地址1.2.3.4才能访问,那么当这个管理员的IP变动的时候(比如路由重新上网、IP重新分配),该管理员就无法访问该设备的TCP3389端口了。
技术实现思路
本专利技术的目的在于解决现有技术存在缺陷,提供一种网络端口的安全访问方法及系统。为实现上述目的,本专利技术的技术方案是:一种网络端口的安全访问方法,包括如下步骤:步骤S1、提供服务器H、中间人系统M;步骤S2、...
【技术保护点】
1.一种网络端口的安全访问方法,其特征在于,包括如下步骤:/n步骤S1、提供服务器H、中间人系统M;/n步骤S2、在服务器H上安装一个网络过滤驱动,用于保护该服务器H上的指定网络端口,该网络过滤驱动默认情况下拒绝任何IP访问这些受保护的网络端口,仅当收到中间人系统M发来的通知时,该网络过滤驱动临时放行通知要求的IP对通知要求的网络端口的访问;/n步骤S3、管理员A访问中间人系统M,并且请求中间人系统M向服务器H上的网络过滤驱动发送临时放行管理员A对应IP地址访问受保护的网络端口x时长y秒的通知;/n步骤S4、管理员A访问服务器H的网络端口x,在管理员A访问服务器H的网络端口...
【技术特征摘要】
1.一种网络端口的安全访问方法,其特征在于,包括如下步骤:
步骤S1、提供服务器H、中间人系统M;
步骤S2、在服务器H上安装一个网络过滤驱动,用于保护该服务器H上的指定网络端口,该网络过滤驱动默认情况下拒绝任何IP访问这些受保护的网络端口,仅当收到中间人系统M发来的通知时,该网络过滤驱动临时放行通知要求的IP对通知要求的网络端口的访问;
步骤S3、管理员A访问中间人系统M,并且请求中间人系统M向服务器H上的网络过滤驱动发送临时放行管理员A对应IP地址访问受保护的网络端口x时长y秒的通知;
步骤S4、管理员A访问服务器H的网络端口x,在管理员A访问服务器H的网络端口x时长达到y秒后,服务器H重新禁止管理员A对应IP地址对网络端口x的访问。
2.一种网络端口的安全访问系统,其特征在于,...
【专利技术属性】
技术研发人员:陈道恭,
申请(专利权)人:福建深空信息技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。