本發(fā)明涉及一種通訊設(shè)備技術(shù)領(lǐng)域��,尤其涉及一種限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法���。
背景技術(shù):
目前��,隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,依賴于Internet辦公越來越多,網(wǎng)絡(luò)資源也越來越豐富����,購(gòu)物、論壇比比皆是����。為了提高企業(yè)(單位)員工的工作效率,大部分企業(yè)(單位)都實(shí)行上網(wǎng)行為管控�����,糾正員工上班時(shí)間內(nèi)網(wǎng)上購(gòu)物�����、泡論壇等行為����,形成企業(yè)(單位)積極向上努力工作的氛圍���。所以在內(nèi)部計(jì)算機(jī)電腦上,需要對(duì)員工的上網(wǎng)瀏覽進(jìn)行管控�����。針對(duì)日新月異的計(jì)算機(jī)技術(shù)發(fā)展����,越來越多的瀏覽器應(yīng)運(yùn)而生���。這樣���,使得原本的網(wǎng)絡(luò)控制技術(shù)受到局限。Windows的IE瀏覽器自身提供的安全級(jí)別控制方案��,再者通過抓取IE瀏覽器(IExplore.exe)地址欄進(jìn)行合法性校驗(yàn)的技術(shù)方案�����。但是�,目前市面上瀏覽器種類繁多,只控制微軟的IE瀏覽器(IExplore.exe)����,已經(jīng)不能滿足需要���。另外,通過抓取IE瀏覽器的地址框上網(wǎng)站地址(URL)��,該方法不具備通用性����,目前市面很多瀏覽器,各個(gè)瀏覽器抓取方式會(huì)不一樣�,需要一款一款的瀏覽器針對(duì)性的開發(fā);同時(shí)��,一旦瀏覽器升級(jí)�,需要重新開發(fā)才能再次抓取到瀏覽器地址框的地址。有的甚至無法抓起該地址框的內(nèi)容����。上述技術(shù)方案在目前電腦網(wǎng)絡(luò)技術(shù)下不再適用����,需要一種更加有效的控制手段,不依賴于windows用戶環(huán)境�����,不依賴于特定的瀏覽器的通用解決方法。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題��,在于提供一種限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法�����,不依賴于windows用戶環(huán)境���,不依賴于特定的瀏覽器,通用的限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法��,能有效地禁止訪問一些網(wǎng)絡(luò)地址���。本發(fā)明是這樣實(shí)現(xiàn)的:一種限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法��,所述方法需提供一策略管理工具模塊�、一策略服務(wù)器以及復(fù)數(shù)個(gè)終端�,各終端中設(shè)置有一TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊;所述方法具體包括如下步驟:步驟1�、通過策略管理工具模塊輸入所述各終端對(duì)應(yīng)的禁止訪問的網(wǎng)絡(luò)地址,將各終端的網(wǎng)絡(luò)地址形成一對(duì)應(yīng)的策略信息���;步驟2���、把所述策略信息存儲(chǔ)于所述策略服務(wù)器的一策略庫(kù)中����,并將各終端的用戶信息與對(duì)應(yīng)的策略信息進(jìn)行對(duì)應(yīng)關(guān)聯(lián)�;步驟3、各終端的程序獲取到最新的策略信息后�����,將策略信息配置下發(fā)到終端的TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊��,該TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊位于TCP/IP的網(wǎng)絡(luò)層�����,能監(jiān)控到windows系統(tǒng)上任何應(yīng)用程序訪問網(wǎng)絡(luò)的情況���;步驟4�、當(dāng)終端瀏覽器的地址欄輸入有URL網(wǎng)站地址進(jìn)行網(wǎng)絡(luò)請(qǐng)求時(shí)�����,該瀏覽器應(yīng)用程序會(huì)發(fā)送一個(gè)網(wǎng)絡(luò)連接請(qǐng)求數(shù)據(jù)包給windows操作系統(tǒng)的網(wǎng)絡(luò)層,TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊能監(jiān)控到網(wǎng)絡(luò)連接請(qǐng)求和網(wǎng)絡(luò)通信數(shù)據(jù)����,對(duì)該網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行截獲,TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊判斷該網(wǎng)絡(luò)連接請(qǐng)求是不是瀏覽網(wǎng)站����,否,則不進(jìn)行操作�;轉(zhuǎn)入步驟4;是�,則進(jìn)入步驟5;步驟5���、TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊通過截取的網(wǎng)絡(luò)通信數(shù)據(jù),分析得到瀏覽網(wǎng)站的URL信息�����;TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊判斷URL信息是否屬于所述策略信息中的禁止訪問的網(wǎng)絡(luò)地址����;是,則將網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行丟棄�,并返回終端的windows系統(tǒng)應(yīng)用層�����,并提示訪問網(wǎng)絡(luò)失?��。环?����,則網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行發(fā)送�,允許瀏覽器訪問網(wǎng)絡(luò)。本發(fā)明具有如下優(yōu)點(diǎn):本發(fā)明在網(wǎng)絡(luò)層進(jìn)行監(jiān)控和限制��,不受瀏覽器的局限����,更加通用,只要是基于windows系統(tǒng)�����,不管是什么瀏覽器進(jìn)行網(wǎng)絡(luò)地址訪問����,都可以進(jìn)行監(jiān)控�。本發(fā)明兼容性比較高�����,跟殺毒軟件不會(huì)起沖突��;且不依賴于windows用戶環(huán)境����,不依賴于特定的瀏覽器;通用性比較高���。附圖說明圖1為本發(fā)明方法流程示意圖����。具體實(shí)施方式請(qǐng)參閱圖1所示���,本發(fā)明為一種限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法,所述方法需提供一策略管理工具模塊�����、一策略服務(wù)器以及復(fù)數(shù)個(gè)終端,各終端中設(shè)置有一TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊����;所述方法具體包括如下步驟:步驟1、通過策略管理工具模塊輸入所述各終端對(duì)應(yīng)的禁止訪問的網(wǎng)絡(luò)地址�����,將各終端的網(wǎng)絡(luò)地址形成一對(duì)應(yīng)的策略信息���;所述網(wǎng)絡(luò)地址采用http格式���;步驟2、把所述策略信息存儲(chǔ)于所述策略服務(wù)器的一策略庫(kù)中��,并將各終端的用戶信息與對(duì)應(yīng)的策略信息進(jìn)行對(duì)應(yīng)關(guān)聯(lián)�;步驟21、各終端收到服務(wù)器端下發(fā)的策略更新指令時(shí)或終端接入到操作系統(tǒng)中�����,終端會(huì)到策略庫(kù)中下載并更新策略信息�;步驟3、各終端的程序獲取到最新的策略信息后�,將策略信息配置下發(fā)到終端的TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊,該TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊位于TCP/IP的網(wǎng)絡(luò)層,能監(jiān)控到windows系統(tǒng)上任何應(yīng)用程序訪問網(wǎng)絡(luò)的情況���;步驟4�����、當(dāng)終端瀏覽器的地址欄輸入有URL網(wǎng)站地址進(jìn)行網(wǎng)絡(luò)請(qǐng)求時(shí)��,該瀏覽器應(yīng)用程序會(huì)發(fā)送一個(gè)網(wǎng)絡(luò)連接請(qǐng)求數(shù)據(jù)包給windows操作系統(tǒng)的網(wǎng)絡(luò)層����,TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊能監(jiān)控到網(wǎng)絡(luò)連接請(qǐng)求和網(wǎng)絡(luò)通信數(shù)據(jù)�,對(duì)該網(wǎng)絡(luò)連接請(qǐng)求進(jìn)行截獲,TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊判斷該網(wǎng)絡(luò)連接請(qǐng)求是不是瀏覽網(wǎng)站��,否����,則不進(jìn)行操作;轉(zhuǎn)入步驟4���;是��,則進(jìn)入步驟5;步驟5、TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊通過截取的網(wǎng)絡(luò)通信數(shù)據(jù)���,分析得到瀏覽網(wǎng)站的URL信息��;TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊判斷URL信息是否屬于所述策略信息中的禁止訪問的網(wǎng)絡(luò)地址����;是��,則將網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行丟棄�����,并返回終端的windows系統(tǒng)應(yīng)用層����,并提示訪問網(wǎng)絡(luò)失敗��;否���,則網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行發(fā)送�����,允許瀏覽器訪問網(wǎng)絡(luò)���。在本發(fā)明中�����,所述步驟5中TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊通過截取的網(wǎng)絡(luò)通信數(shù)據(jù)����,分析得到瀏覽網(wǎng)站的URL信息�����,具體為:當(dāng)瀏覽器應(yīng)用程序輸入U(xiǎn)RL地址訪問網(wǎng)絡(luò)時(shí)����,會(huì)發(fā)出網(wǎng)絡(luò)連接請(qǐng)求,在TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊的接口tdi_connect收到網(wǎng)絡(luò)連接請(qǐng)求����,在該接口可以獲取網(wǎng)絡(luò)IRP信息,從IRP信息能分析出連接的連接請(qǐng)求的主機(jī)名���,即域名地址URL信息�;這樣能判斷,該連接請(qǐng)求的域名地址URL信息是否在禁止的策略信息中����。本發(fā)明是一種通用的限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的方法����,該通用性正是通過TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊來實(shí)現(xiàn)的?�?傊?�,本發(fā)明在終端中設(shè)置有一TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊�����;并使用策略管理工具模塊輸入所述各終端對(duì)應(yīng)的禁止訪問的網(wǎng)絡(luò)地址����,將各終端的網(wǎng)絡(luò)地址形成一對(duì)應(yīng)的策略信息;TDI網(wǎng)絡(luò)驅(qū)動(dòng)模塊是位于操作系統(tǒng)的網(wǎng)絡(luò)層�����,由于上層應(yīng)用軟件的數(shù)據(jù)都要經(jīng)過網(wǎng)絡(luò)層進(jìn)行傳輸����,因此�����,在網(wǎng)絡(luò)層截取數(shù)據(jù)而獲得用戶輸入的網(wǎng)絡(luò)地址���,并對(duì)該網(wǎng)絡(luò)地址進(jìn)行判斷是否屬于禁止訪問類,從而達(dá)到限制瀏覽器上網(wǎng)瀏覽網(wǎng)站的目的��。本發(fā)明在網(wǎng)絡(luò)層進(jìn)行監(jiān)控和限制����,不受瀏覽器的局限,更加通用��,只要是基于windows系統(tǒng)����,不管是什么瀏覽器進(jìn)行網(wǎng)絡(luò)地址訪問,都可以進(jìn)行監(jiān)控����。本發(fā)明的方法兼容性高,通用性強(qiáng)。以上所述僅為本發(fā)明的較佳實(shí)施例��,凡依本發(fā)明申請(qǐng)專利范圍所做的均等變化與修飾���,皆應(yīng)屬本發(fā)明的涵蓋范圍�����。