【技术实现步骤摘要】
本专利技术涉及一种计算机安全管理装置及方法,尤其涉及一种路由器及 TCP(Transmi ssion Control Protocol,传输控制协议)端口防御方法。
技术介绍
当本地计算机通过路由器以及网络与远程计算机或主机、服务器等相连时,若一 台或多台远程计算机向本地计算机发出多个TCP封包以请求建立TCP连接时,路由器便无 法为其他的远程计算机转发正常的封包。如此,可能会导致路由器中充斥着大量的垃圾封 包,而无法正常连接网络。例如,本地计算机可能遭到端口扫描、病毒攻击等,使得路由器无 法正常工作。
技术实现思路
鉴于以上内容,有必要提供一种路由器,可解决端口扫描的问题以及防御利用TCP 连接发起的攻击。此外,还有必要提供一种TCP端口防御方法,可解决端口扫描的问题以及防御利 用TCP连接发起的攻击。一种路由器,该路由器连接本地计算机与远程计算机,所述路由器包括设置模 块,用于设置第一时间段与第二时间段,以及设置远程计算机允许连接所述本地计算机次 数的最大值;接收模块,用于接收TCP封包,所述TCP封包包括SYN封包;时钟模块,用于计 时以及记录所述本地计算机接...
【技术保护点】
一种路由器,该路由器连接本地计算机与远程计算机,其特征在于,所述路由器包括:设置模块,用于设置第一时间段与第二时间段,以及设置远程计算机允许连接所述本地计算机次数的最大值;接收模块,用于接收TCP封包,所述TCP封包包括SYN封包;时钟模块,用于计时以及记录所述本地计算机接收每一个TCP封包的时间戳;计数模块,用于在接收到一个SYN封包时,根据该SYN封包的时间戳计算发送该SYN封包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了TCP连接但未传送数据的次数;及识别模块,用于在所述计数模块计算的次数超过了所设置的最大值时识别该远程计算机为攻击者,并在以该SYN...
【技术特征摘要】
1.一种路由器,该路由器连接本地计算机与远程计算机,其特征在于,所述路由器包括设置模块,用于设置第一时间段与第二时间段,以及设置远程计算机允许连接所述本 地计算机次数的最大值;接收模块,用于接收TCP封包,所述TCP封包包括SYN封包; 时钟模块,用于计时以及记录所述本地计算机接收每一个TCP封包的时间戳; 计数模块,用于在接收到一个SYN封包时,根据该SYN封包的时间戳计算发送该SYN封 包的远程计算机在该时间戳之前的第一时间段内与所述本地计算机建立了 TCP连接但未 传送数据的次数;及识别模块,用于在所述计数模块计算的次数超过了所设置的最大值时识别该远程计算 机为攻击者,并在以该SYN封包的时间戳作为起点的第二时间段内将该远程计算机发送的 所有TCP封包丢弃。2.如权利要求1所述的路由器,其特征在于 所述的路由器还包括计时器与封包计数器;所述的设置模块还用于设置一个时间阀值及TCP封包传送的最小数目以判断远程计 算机与本地计算机之间的TCP连接是否处于闲置状态;所述的计时器用于在远程计算机与本地计算机建立TCP连接后开始计时,若所述本地 计算机利用该TCP连接从该远程计算机接收到TCP封包后,则所述计时器清零并再次开始 计时;所述的封包计数器用于计算所述本地计算机与该远程计算机建立TCP连接后所接收 的TCP封包数量;及所述的识别模块还用于当所述计时器计算的时间达到所设置的时间阀值并且所述封 包计数器计算的TCP封包数量小于或等于所设置的最小数目时,确认该TCP连接处于闲置 状态。3.如权利要求2所述的路由器,其特征在于 所述的路由器还包括连线计数器;所述的设置模块还用于设置一个闲置连线限制数目;所述的连线计数器用于计算该远程计算机与所述本地计算机之间处于闲置状态的TCP连接数量;及所述的识别模块还用于当所述连线计数器计算的处于闲置状态的TCP连接数量超过 所设置的闲置连线限制数目时,识别该远程计算机为攻击者,并在识别后的第二时间段内 将该远程计算机发送的所有TCP封包丢弃。4.如权利要求1所述的路由器,其特征在于,所述本地计算机与远程计算机通过三向 交...
【专利技术属性】
技术研发人员:陈中昶,
申请(专利权)人:国基电子上海有限公司,鸿海精密工业股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。