一种端口的管理方法及服务器技术

本申请实施例公开了一种端口的管理方法，应用于具有多个端口的大型网络服务器。该方法包括：首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式提升了服务器的管理能力。

【技术实现步骤摘要】
一种端口的管理方法及服务器
本申请实施例涉及通信领域，尤其是一种端口的管理方法及服务器。
技术介绍
套接字(socket)是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中，并与网络中的其他应用程序进行通信。从而，一台计算机就可以通过软件的方式与任何一台具有socket本端地址的计算机进行通信。端口(port)在计算机编程上也就是socket本端地址。当服务器通过端口与用户设备进行通信连接时，首先，服务器开启端口侦听之后，用户设备才能与服务器进行通信连接。然而，每一个开启侦听的端口都是一个攻击面(attacksurface)。攻击设备可以通过攻击该开启侦听的端口来攻击服务器。因此，服务器应当根据场景的需要在合适的时间关闭端口侦听，以减少系统的攻击面。服务器提供商可以通过通信矩阵、用户手册等资料指导用户根据应用场景开启或者关闭端口侦听。然而，大型网络服务器一般都具有多个端口，可选应用场景较多。设备提供商通过用户手册指导用户针对不同的场景开启或者关闭端口侦听。这种管理端口的方式操作复杂，且出错率高，服务器的管理能力差。
技术实现思路
本申请实施例提供了一种端口的管理方法，服务器将第一端口设置为侦听状态之后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。服务器的管理能力得到了提升。本申请第一方面提供一种通信方法，在该方法中：服务器获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；所述服务器将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；所述服务器获取所述第一端口的侦听时长；当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述服务器将所述第一端口由所述侦听状态切换为关闭状态。本申请实施例中，首先，服务器会获取第一端口的信息，服务器将第一端口设置为侦听状态。然后，服务器可以获取第一端口的侦听时长。当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。这样的端口管理方式提升了服务器的管理能力。基于本申请实施例第一方面，本申请实施例第一方面的第一种实现方式中，上述步骤：所述服务器获取所述第一端口的侦听时长，包括：所述服务器周期性地获取所述第一端口的侦听时长。该种可能的实现方式中，服务器周期性地获取第一端口的侦听时长，以便于更加准确地确认第一端口的侦听时长是否超过第一端口用于侦听连接请求的最大时长，该种可能的实现方式提升了服务器管理端口的准确性。基于本申请实施例第一方面或本申请实施例第一方面的第一种实现方式，本申请实施例第一方面的第二种实现方式中，所述实现方式还包括：所述服务器通过所述第一端口接收所述用户设备发送的所述连接请求；所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；所述服务器接收连接结束指令；所述服务器根据所述连接结束指令设置所述第一端口的状态。该种可能的实现方式中，服务器通过第一端口接收到用户设备发送的连接请求之后，服务器将第一端口由侦听状态切换为使用状态。服务器接收到连接结束指令之后，服务器根据连接结束指令设置第一端口的状态。该种可能的实现方式说明了服务器接收到用户设备发送的连接请求之后的操作，提升了方案的可实现性。基于本申请实施例第一方面的第二种实现方式，本申请实施例第一方面的第三种实现方式中，上述步骤：所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态，包括：所述服务器根据所述连接请求对所述用户设备鉴权；若所述服务器确认所述用户设备通过鉴权，则所述服务器将所述第一端口由所述侦听状态切换为所述使用状态。该种可能的实现方式中，服务器根据连接请求对用户设备鉴权，当用户设备通过鉴权之后，服务器可以将第一端口由侦听状态切换为使用状态。服务器可以通过处于使用状态的第一端口与用户设备进行通信。当用户设备未通过鉴权，则第一端口任然保持侦听状态，服务器与未通过鉴权的用户设备之间不建立通信连接。该种可能的实现方式确保服务器与通过鉴权的用户设备进行通信，提升了服务器的安全性。基于本申请实施例第一方面的第二种实现方式或本申请实施例第一方面的第三种实现方式，本申请实施例第一方面的第四种实现方式中，所述第一端口为长连接端口，上述步骤：所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：所述服务器根据所述连接结束指令设置所述第一端口保持所述使用状态。该种可能的实现方式中，当第一端口为长连接端口时，服务器根据连接结束指令设置第一端口保持使用状态。当用户设备根据业务需求再次与服务器进行通信时，用户设备可以直接通过处于使用状态的第一端口与服务器建立通信连接。当用户设备需要频繁连接服务器时，该种可能的实现方式节约了服务器的资源，提升了服务器的运行效率。基于本申请实施例第一方面的第二种实现方式或本申请实施例第一方面的第三种实现方式，本申请实施例第一方面的第五种实现方式中，所述第一端口为短连接端口，所述第一端口为短连接端口，上述步骤：所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：所述服务器根据所述连接结束指令将所述第一端口由所述使用状态切换为所述侦听状态。该种可能的实现方式中，当第一端口为短连接端口时，当用户设备与服务器通过第一端口通信结束之后，服务器根据连接结束指令将第一端口由使用状态切换为侦听状态。用户设备根据业务的需求需要与用户设备再次建立通信连接时，用户设备需要再次向服务器发送连接请求，服务器根据该连接请求与用户设备建立通信连接。服务器根据连接结束指令将第一端口由使用状态切换为侦听状态之后，服务器将会获取第一端口的侦听时长，当侦听时长超过第一端口用于侦听连接请求的最大时长时，服务器将第一端口由侦听状态切换为关闭状态。当用户设备不需要频繁连接服务器时，该种可能的实现方式节约了服务器的资源，提升了服务器的运行效率。基于本申请实施例第一方面至本申请实施例第一方面的第四种实现方式，本申请实施例第一方面的第六种实现方式中，所述第一端口为长连接端口，所述实现方式还包括：所述服务器接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；所述服务器根据所述第一切换指令启动计时，所述计时用于指示所述服务器记录所述第一端口的侦听时间。该种可能的实现方式中，第一端口为长连接端口时，服务器的系统具有两种状态。一种是调测态，一种是正常态。服务器刚出厂时，服务器的系统被默认为调测态。运营商将会根据服务器与用户设备之间的业务需求来配置服务器。此时，服务器处于被配置的状态则被称为调测态。当运营商完成服务器的调测之后，运营商可以将服务器由调测态切换为正常态。正常态是服务器正式工作之后的状态。服务器接收到第一切本文档来自技高网...

【技术保护点】
1.一种端口的管理方法，其特征在于，包括：/n服务器获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；/n所述服务器将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；/n所述服务器获取所述第一端口的侦听时长；/n当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述服务器将所述第一端口由所述侦听状态切换为关闭状态。/n

【技术特征摘要】
1.一种端口的管理方法，其特征在于，包括：
服务器获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听连接请求的最大时长；
所述服务器将所述第一端口设置为侦听状态，所述侦听状态用于指示所述第一端口侦听用户设备发送的连接请求，所述连接请求用于请求所述服务器与所述用户设备建立通信；
所述服务器获取所述第一端口的侦听时长；
当所述侦听时长超过所述第一端口用于侦听连接请求的最大时长时，所述服务器将所述第一端口由所述侦听状态切换为关闭状态。


2.根据权利要求1所述的端口的管理方法，其特征在于，所述服务器获取所述第一端口的侦听时长，包括：
所述服务器周期性地获取所述第一端口的侦听时长。


3.根据权利要求1或2所述的端口的管理方法，其特征在于，所述方法还包括：
所述服务器通过所述第一端口接收所述用户设备发送的所述连接请求；
所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态；
所述服务器接收连接结束指令；
所述服务器根据所述连接结束指令设置所述第一端口的状态。


4.根据权利要求3所述的端口的管理方法，其特征在于，所述服务器根据所述连接请求将所述第一端口由所述侦听状态切换为使用状态，包括：
所述服务器根据所述连接请求对所述用户设备鉴权；
若所述服务器确认所述用户设备通过鉴权，则所述服务器将所述第一端口由所述侦听状态切换为所述使用状态。


5.根据权利要求3或4所述的端口的管理方法，其特征在于，所述第一端口为长连接端口，所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：
所述服务器根据所述连接结束指令设置所述第一端口保持所述使用状态。


6.根据权利要求3或4所述的端口的管理方法，其特征在于，所述第一端口为短连接端口，所述服务器根据所述连接结束指令设置所述第一端口的状态，包括：
所述服务器根据所述连接结束指令将所述第一端口由所述使用状态切换为所述侦听状态。


7.根据权利要求1至5所述的端口的管理方法，其特征在于，所述第一端口为长连接端口，所述方法还包括：
所述服务器接收第一切换指令，所述第一切换指令用于指示所述服务器由调测态切换为正常态；
所述服务器根据所述第一切换指令启动计时，所述计时用于指示所述服务器记录所述第一端口的侦听时长。


8.根据权利要求6所述的端口的管理方法，其特征在于，所述方法还包括：
所述服务器接收第二切换指令；
服务器获取第一端口的信息，包括：
所述服务器根据所述第二切换指令获取所述第一端口的信息。


9.根据权利要求8所述的端口的管理方法，其特征在于，所述服务器接收第二切换指令，包括：
所述服务器通过第二端口接收所述第二切换指令，所述第二端口处于所述使用状态。


10.一种服务器，其特征在于，包括：
处理单元用于：
获取第一端口的信息，所述第一端口为所述服务器上用于通信的端口，所述第一端口的信息包括所述第一端口用于侦听...

【专利技术属性】
技术研发人员：林万江，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44