本发明专利技术公开了一种移动设备的网络防火墙管理方法,包括如下步骤:S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;S2创建虚拟网关,拦截所有协议的网络包;S3设置虚拟网关的拦截规则;S4用于通过应用程序填写对应的网络拦截规则;S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。本发明专利技术灵活性强,提高设备的智能性、便捷性和安全性。和安全性。和安全性。
【技术实现步骤摘要】
一种移动设备的网络防火墙管理方法及系统
[0001]本专利技术涉及智能设备的系统管理领域,尤其涉及一种移动设备的网络防火墙管理方法及系统。
技术介绍
[0002]随着移动智能终端迅猛发展,智能手机、平板电脑逐步成为人们通讯和工作的工具,以android为代表的智能手机和android App让用户体验到便捷和方便。随着应用带来的便捷同时,手机网络安全问题也越来越被重视起来。手机流量监控,手机用户对某个应用流量使用太多,可以查看应用使用流量排列以及对流量大户应用进行限制或者阻止该应用启动。对于某些流氓应用偷取用户数据,上传用户数据,就需要阻止该应用使用网络上传数据。还有一些没有必要联网的游戏、应用,限制其网络访问从而节省不必要的流量或者频繁的广告。很多手机厂商会设计手机流量功能,针对手机SIM卡流量控制应用使用手机数据流量,在WIFI情况下才可以使用网络流量等等。
[0003]现有技术中网络防火墙管理,通常灵活性较差,如用用户只想针对某一网站禁止访问或根据用户的使用习惯,在某些时间段禁止访问某网站但再其他时间段可自动解除禁止,现有技术中的网络防火墙管理无法满足这一需求。
技术实现思路
[0004]本专利技术的目的是提供一种移动设备的网络防火墙管理方法及系统。
[0005]本专利技术所提供的移动设备的网络防火墙管理方法,包括如下步骤:
[0006]S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;
[0007]S2创建虚拟网关,拦截所有协议的网络包;
[0008]S3设置虚拟网关的拦截规则;
[0009]S4用于通过应用程序填写对应的网络拦截规则;
[0010]S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;
[0011]S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。
[0012]本专利技术所提供的移动设备的网络防火墙管理方法,还包括:
[0013]用于安装配置应用程序的步骤;
[0014]用于开启本地代理服务的步骤;
[0015]用于在设备显示屏上弹出显示通知栏信息的步骤;
[0016]用于通过应用程序开启防火墙的步骤。
[0017]所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种或一种以上的组合。
[0018]本专利技术所提供的移动设备的网络防火墙管理方法,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。
[0019]本专利技术还提供一种移动设备的网络防火墙管理系统,包括:
[0020]用于向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务的模块;
[0021]用于创建虚拟网关,拦截所有协议的网络包的模块;
[0022]用于设置虚拟网关的拦截规则的模块;
[0023]用于通过应用程序填写对应的网络拦截规则的模块;
[0024]用于操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置的模块;
[0025]用于接收网络包,并将接收到的网络包与拦截规则进行比对的模块;
[0026]用于根据拦截规则对网络包进行过滤的模块。
[0027]本专利技术所提供的移动设备的网络防火墙管理系统,还包括:
[0028]用于安装配置应用程序的模块;
[0029]用于开启本地代理服务的模块;
[0030]用于在设备显示屏上弹出显示通知栏信息的模块;
[0031]用于通过应用程序开启防火墙的模块。
[0032]所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
[0033]本专利技术所提供的移动设备的网络防火墙管理系统,还包括用于根据拦截规则生成规则表格并进行显示的模块。
[0034]本专利技术所提供的移动设备的网络防火墙管理方法及系统,灵活性强,可满足用户只想针对某一网站禁止访问或根据用户的使用习惯,在某些时间段禁止访问某网站但再其他时间段可自动解除禁止的需求,提高设备的智能性、便捷性和安全性。
附图说明
[0035]图1为本专利技术实施例一所述的移动设备的网络防火墙管理方法流程示意图。
具体实施方式
[0036]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]实施例一
[0038]如图1所示,本实施例所提供的移动设备的网络防火墙管理方法,包括如下步骤:
[0039]S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;
[0040]S2创建虚拟网关,拦截所有协议的网络包;
[0041]S3设置虚拟网关的拦截规则;
[0042]S4用于通过应用程序填写对应的网络拦截规则;
[0043]S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;
[0044]S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。
[0045]本实施例所提供移动设备的网络防火墙管理方法,还包括:
[0046]用于安装配置应用程序的步骤;
[0047]用于开启本地代理服务的步骤;
[0048]用于在设备显示屏上弹出显示通知栏信息的步骤;
[0049]用于通过应用程序开启防火墙的步骤。
[0050]所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。
[0051]本实施例所提供的移动设备的网络防火墙管理方法,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。
[0052]本领域技术人员可以理解,通过本实施例所提供的移动设备的网络防火墙管理方法,可分别演示在浏览器中拦截访问某个网站,或者在某个网络环境下访问某个网站,或者某个应用不能联网使用。每次发生拦截都会有弹框提示,用户能清晰知道拦截情况。
[0053]实施例二
[0054]本实施例所提供的移动设备的网络防火墙管理系统,包括:
[0055]用于向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务的模块;
[0056]用于创建虚拟网关,拦截所有协议的网络包的模块;
[0057]用于设置虚拟网关的拦截规则的模块;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动设备的网络防火墙管理方法,其特征在于,包括如下步骤:S1向设备的操作系统申请本地代理服务的权限,设置虚拟专用网络代理,将网络包转发到本地代理服务;S2创建虚拟网关,拦截所有协议的网络包;S3设置虚拟网关的拦截规则;S4用于通过应用程序填写对应的网络拦截规则;S5操作系统监控通过应用程序设置的拦截规则,根据该规则对网络包进行过滤设置;S6接收网络包,并将接收到的网络包与拦截规则进行比对,符合拦截规则的,对该网络包进行拦截;不符合拦截规则的,则根据拦截规则放行。2.如权利要求1所述的移动设备的网络防火墙管理方法,其特征在于,还包括:用于安装配置应用程序的步骤;用于开启本地代理服务的步骤;用于在设备显示屏上弹出显示通知栏信息的步骤;用于通过应用程序开启防火墙的步骤。3.如权利要求2所述的移动设备的网络防火墙管理方法,其特征在于,所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种或一种以上的组合。4.如权利要求3所述的移动设备的网络防火墙管理方法,其特征在于,还包括:用于根据拦截规则生成规则表格并进行显示的步骤。...
【专利技术属性】
技术研发人员:章三喜,
申请(专利权)人:上海锐伟电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。