本发明专利技术提供一种限制浏览器上网浏览网站的方法,在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,则在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本发明专利技术在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本发明专利技术的方法兼容性高,通用性强。
【技术实现步骤摘要】
一种限制浏览器上网浏览网站的方法
本专利技术涉及一种通讯设备
,尤其涉及一种限制浏览器上网浏览网站的方法。
技术介绍
目前,随着网络技术的飞速发展,依赖于Internet办公越来越多,网络资源也越来越丰富,购物、论坛比比皆是。为了提高企业(单位)员工的工作效率,大部分企业(单位)都实行上网行为管控,纠正员工上班时间内网上购物、泡论坛等行为,形成企业(单位)积极向上努力工作的氛围。所以在内部计算机电脑上,需要对员工的上网浏览进行管控。针对日新月异的计算机技术发展,越来越多的浏览器应运而生。这样,使得原本的网络控制技术受到局限。Windows的IE浏览器自身提供的安全级别控制方案,再者通过抓取IE浏览器(IExplore.exe)地址栏进行合法性校验的技术方案。但是,目前市面上浏览器种类繁多,只控制微软的IE浏览器(IExplore.exe),已经不能满足需要。另外,通过抓取IE浏览器的地址框上网站地址(URL),该方法不具备通用性,目前市面很多浏览器,各个浏览器抓取方式会不一样,需要一款一款的浏览器针对性的开发;同时,一旦浏览器升级,需要重新开发才能再次抓取到浏览器地址框的地址。有的甚至无法抓起该地址框的内容。上述技术方案在目前电脑网络技术下不再适用,需要一种更加有效的控制手段,不依赖于windows用户环境,不依赖于特定的浏览器的通用解决方法。
技术实现思路
本专利技术要解决的技术问题,在于提供一种限制浏览器上网浏览网站的方法,不依赖于windows用户环境,不依赖于特定的浏览器,通用的限制浏览器上网浏览网站的方法,能有效地禁止访问一些网络地址。本专利技术是这样实现的:一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。本专利技术具有如下优点:本专利技术在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本专利技术兼容性比较高,跟杀毒软件不会起冲突;且不依赖于windows用户环境,不依赖于特定的浏览器;通用性比较高。附图说明图1为本专利技术方法流程示意图。具体实施方式请参阅图1所示,本专利技术为一种限制浏览器上网浏览网站的方法,所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;所述网络地址采用http格式;步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;步骤21、各终端收到服务器端下发的策略更新指令时或终端接入到操作系统中,终端会到策略库中下载并更新策略信息;步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。在本专利技术中,所述步骤5中TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息,具体为:当浏览器应用程序输入URL地址访问网络时,会发出网络连接请求,在TDI网络驱动模块的接口tdi_connect收到网络连接请求,在该接口可以获取网络IRP信息,从IRP信息能分析出连接的连接请求的主机名,即域名地址URL信息;这样能判断,该连接请求的域名地址URL信息是否在禁止的策略信息中。本专利技术是一种通用的限制浏览器上网浏览网站的方法,该通用性正是通过TDI网络驱动模块来实现的。总之,本专利技术在终端中设置有一TDI网络驱动模块;并使用策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;TDI网络驱动模块是位于操作系统的网络层,由于上层应用软件的数据都要经过网络层进行传输,因此,在网络层截取数据而获得用户输入的网络地址,并对该网络地址进行判断是否属于禁止访问类,从而达到限制浏览器上网浏览网站的目的。本专利技术在网络层进行监控和限制,不受浏览器的局限,更加通用,只要是基于windows系统,不管是什么浏览器进行网络地址访问,都可以进行监控。本专利技术的方法兼容性高,通用性强。以上所述仅为本专利技术的较佳实施例,凡依本专利技术申请专利范围所做的均等变化与修饰,皆应属本专利技术的涵盖范围。本文档来自技高网...
【技术保护点】
一种限制浏览器上网浏览网站的方法,其特征在于:所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;步骤5、TDI网络驱动模块通过截取的网络通信数据,分析得到浏览网站的URL信息;TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址;是,则将网络通信数据进行丢弃,并返回终端的windows系统应用层,并提示访问网络失败;否,则网络通信数据进行发送,允许浏览器访问网络。...
【技术特征摘要】
1.一种限制浏览器上网浏览网站的方法,其特征在于:所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端,各终端中设置有一TDI网络驱动模块;所述方法具体包括如下步骤:步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址,将各终端的网络地址形成一对应的策略信息;步骤2、把所述策略信息存储于所述策略服务器的一策略库中,并将各终端的用户信息与对应的策略信息进行对应关联;步骤3、各终端的程序获取到最新的策略信息后,将策略信息配置下发到终端的TDI网络驱动模块,该TDI网络驱动模块位于TCP/IP的网络层,能监控到windows系统上任何应用程序访问网络的情况;步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时,该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层,TDI网络驱动模块能监控到网络连接请求和网络通信数据,对该网络连接请求进行截获,TDI网络驱动模块判断该网络连接请求是不是浏览网站,否,则不进行操作;转入步骤4;是,则进入步骤5;步骤5、TDI网络驱动模块...
【专利技术属性】
技术研发人员:涂高元,邱志斌,张艳蓉,刘鉴元,郭永兴,陆云燕,陈体然,吴炜斌,
申请(专利权)人:厦门天锐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。