【技术实现步骤摘要】
本专利技术一般涉及计算机系统和计算机网络。更具体地说,本专利技术涉及管理基于网 络过滤器的策略。
技术介绍
计算机实施各种网络策略,以便控制网络信息流通量,并保护计算机或其他网络 设备避免遭遇其他网络设备的恶意攻击(例如,盗窃数据、服务拒绝(DOS)攻击和类似的攻 击)。被用来保护网络设备的一种策略通过被称作“防火墙”的工具来加以实施。该防火 墙保护用户个人、网络设备和一般的网络避免遭遇恶意的攻击,同时也增加了控制该数据 交换的能力。通过检查网络信息包,并通过根据该检查来确定是应该允许这些信息包进一 步穿过网络还是应该相反地阻滞这些信息包进一步穿过网络,该防火墙可实施这项策略。 防火墙执行其他功能,例如,记录关于信息包的信息,供将来检查。该防火墙使用过滤器来实施这项策略。每个过滤器包括过滤器参数和一个动作。 这些过滤器参数识别受制于该策略的网络信息包,并且包括诸如硬件地址(例如,媒体访 问控制(MAC)地址)、网络地址(例如,“互联网协议”(IP)地址)、协议类型(例如,“传输 控制协议”(TCP))、端口号和类似物等信息。该动作定义应该如何处置具有与这些过滤器...
【技术保护点】
一种用于从框架内的一组被安装的过滤器中移去第一个过滤器的方法,该框架具有活动过滤器清单和禁用过滤器清单,其特征在于包括:从这个被安装的过滤器集中移去这第一个过滤器;确定是否曾在该禁用过滤器清单中识别过这第一个过滤器;至少从这个被安装的过滤器集中识别一第二个过滤器;从该禁用过滤器清单中移去这第二个过滤器;以及,将这第二个过滤器加入该活动过滤器清单。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:BD斯瓦恩德,AK齐哈布拉,PG枚菲尔德,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。