本发明专利技术公开了一种对家庭网关上网数据进行控制的方法及装置,所述方法包括以下步骤:在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。本发明专利技术通过对经过家庭网关之前的上网数据进行过滤,可以有效的过滤受限制的数据,而且不需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,具有结构简单,使用方便,成本低的特点。
【技术实现步骤摘要】
本专利技术涉及通讯
,特别是涉及一种对家庭网关上网数据进行控制的方法及装置。
技术介绍
互联网在现代人们生活中发挥越来越重要的作用,但是,不可否认,互联网在带给人们便捷生活的同时,还存在不少负面作用,例如很多不健康的思想和内容等,对人们的身心有很大的伤害作用,尤其是在青少年的成长过程中,会有很深的影响。所以需要一种方式能够保护人们免受这些不健康思想和文化的侵略。目前,现有技术通过在每台上网电脑上安装绿色上网软件或外部硬件过滤设备来实现绿色上网。现有技术存在的弊端是,需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,对于多台电脑通过局域网上网的情况,存在安装复杂、成本高的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种对家庭网关上网数据进行控制的方法及装置,用以解决现有技术需要在每台电脑上安装绿色上网软件或外部硬件过滤设备的问题。为解决上述技术问题,一方面,本专利技术提供一种对家庭网关上网数据进行控制的方法,所述方法包括以下步骤在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。进一步,所述过滤规则包括不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。进一步,所述过滤规则包括对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。进一步,在将所述上网数据与预先设定的过滤规则进行匹配之前,还包括对所述上网数据的合法性进行检测。进一步,通过升级所述过滤规则,实现对所述过滤规则的重新配置。另一方面,本专利技术还提供一种对家庭网关上网数据进行控制的装置,所述装置包括配置模块,用于配置过滤规则;匹配模块,用于在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;控制模块,用于当所述上网数据与过滤规则匹配成功时,丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,发送或接收所述上网数据。3进一步,所述配置模块配置所述过滤规则为不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。进一步,所述配置模块配置所述过滤规则,包括配置对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。进一步,所述装置还包括检测模块,用于所述匹配模块在将所述上网数据与预先设定的过滤规则进行匹配之前,对所述上网数据的合法性进行检测。 进一步,所述装置还包括升级模块,用于升级所述过滤规则,实现对所述过滤规则的重新配置。本专利技术有益效果如下本专利技术通过对经过家庭网关之前的上网数据进行过滤,可以有效的过滤受限制的数据,而且不需要在每台电脑上安装绿色上网软件或外部硬件过滤设备,具有结构简单,使用方便,成本低的特点。附图说明图1是本专利技术实施例中一种对家庭网关上网数据进行控制的方法的流程图;图2是本专利技术实施例中一种对家庭网关上网数据进行控制的装置的结构示意图;图3是本专利技术实施例中一种对家庭网关上网数据进行控制的装置中配置模块进行配置的流程图;图4是本专利技术实施例中一种对家庭网关上网数据进行控制的装置中升级模块进行升级的流程图;图5是本专利技术实施例中再一种对家庭网关上网数据进行控制的装置中升级模块进行升级的流程图。具体实施例方式为了解决现有技术需要在每台电脑上安装绿色上网软件或外部硬件过滤设备的问题,本专利技术提供了一种对家庭网关上网数据进行控制的方法及装置,以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。如图1所示,本专利技术实施例涉及一种对家庭网关上网数据进行控制的方法,包括以下步骤步骤S101,在上网数据经过家庭网关之前,将上网数据与预先配置的过滤规则进行匹配;过滤规则主要是定义禁止哪些报文可以通过,针对流行软件进行归类抽象,提取共同特点,对不允许通过的报文进行控制(丢弃)。过滤规则按照功能划分,可以分为两类第一类分级控制;不同的场合对应有不同级别的过滤规则。不同级别的过滤规则强度大小不一样。这样可以针对不同的网络应用场合,对不同的上网人群进行不同的限制。第二类针对常用的上网业务总结过滤规则,具体的分类如下1、网站地址过滤;将一些不健康的网站地址加入到黑名单中,这样在进行匹配时, 当检测到有对该网站内容请求的时候,即可进行过滤;2、内容过滤;主要分析上网数据的内容,通过与过滤规则中预设的关键词进行对比匹配,查看是否有匹配内容;3、网络游戏过滤;禁止玩某些网络游戏,可以通过将报文(上网数据)中的特征码或相关端口号与过滤规则中预设的特征码或端口号进行对比匹配,分析对应的网络游戏, 依据过滤规则,判定是否允许报文通过;4、网络聊天软件过滤;对某些即时聊天软件进行屏蔽,可以在过滤规则中设定对一些端口进行封锁,禁止某些聊天软件登录网络。步骤S102,当上网数据与过滤规则匹配成功时,则丢弃上网数据;当上网数据与过滤规则匹配失败时,则发送或接收上网数据。本实施例的匹配成功是指上网数据中包含过滤规则中禁止发送网络数据的内容;匹配失败是指上网数据中不包含过滤规则中禁止发送网络数据的内容。当数据流入时过滤装置首先检测数据包(上网数据)的合法性,依据是否符合过滤规则进行数据包的丢弃或接收工作,步骤如下1、接收数据报文(上网数据),然后将数据报文交由过滤装置处理;2、过滤装置检测数据报文,并同过滤规则进行匹配,查看是否能够匹配,依据规则对数据报文进行接收或丢弃处理;即,当匹配成功时,对数据报文进行丢弃处理;匹配失败时,对数据报文进行接收处理。如果对数据报文进行接收处理,则正常接收数据报文。当数据流出时由协议栈将数据发送到过滤装置,过滤系统检测数据包的合法性, 依据是否符合过滤规则进行数据包的丢弃或发送工作,步骤如下1、应用层构造数据报文向下层发送,直到递交到过滤装置;2、过滤装置检测数据报文,并同过滤规则进行匹配,查看是否能够匹配,依据规则对数据报文进行发送或丢弃处理;即,当匹配成功时,对数据报文进行丢弃处理;匹配失败时,对数据报文进行发送处理。如果数据报文进行发送处理,则正常发送数据报文。随着网络日新月异地发展,网络地址、数据内容等信息也在不停地更新,因此过滤规则也需要因时而变,因此,可以通过升级过滤规则,实现对过滤规则的重新配置。另外,针对上述情况,过滤规则也可以设置为仅仅是允许特定报文(符合过滤规则的报文)通过,在此情况时,当上网数据与过滤规则匹配成功时,则发送或接收上网数据;当上网数据与过滤规则匹配失败时,则丢弃上网数据。如图2所示,本专利技术实施例还涉及一种实现上述方法对家庭网关上网数据进行控制的装置,包括配置模块201,用于配置过滤规则;匹配模块202,用于在上网数据经过家庭网关之前,将上网数据与预先配置的过滤规则进行匹配;控制模块203,用于当上网数据与过滤规则匹配成功时,丢弃上网数据;当上网数据与过滤规则匹配失败时,发送或接收上网数据。其中,配置模块201配置过滤规则为不同的级别,不同的场合对应有不同级别的过滤规则。配置模块201配置过滤规则,包括配置对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。如图3所示,过滤规本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对家庭网关上网数据进行控制的方法,其特征在于,所述方法包括以下步骤在上网数据经过家庭网关之前,将所述上网数据与预先配置的过滤规则进行匹配;当所述上网数据与过滤规则匹配成功时,则丢弃所述上网数据;当所述上网数据与过滤规则匹配失败时,则发送或接收所述上网数据。2.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,所述过滤规则包括不同的级别,其中,不同的场合对应有不同级别的所述过滤规则。3.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,所述过滤规则包括对网站地址的过滤规则、数据内容的过滤规则、网络游戏的过滤规则和/或网络聊天软件的过滤规则。4.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,在将所述上网数据与预先设定的过滤规则进行匹配之前,还包括对所述上网数据的合法性进行检测。5.如权利要求1所述的对家庭网关上网数据进行控制的方法,其特征在于,通过升级所述过滤规则,实现对所述过滤规则的重新配置。6.一种对家庭网关上网数据进行控制的装置,其特征在于,所述装置包括配置...
【专利技术属性】
技术研发人员:朱靖飞,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。