數(shù)據(jù)轉(zhuǎn)發(fā)方法及裝置制造方法【專利摘要】本公開(kāi)關(guān)于一種數(shù)據(jù)轉(zhuǎn)發(fā)方法及裝置,屬于網(wǎng)絡(luò)【
技術(shù)領(lǐng)域:
】�。所述方法應(yīng)用于路由器中,包括:接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包�;獲取請(qǐng)求數(shù)據(jù)包的域名;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件���,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備�。所述裝置包括:數(shù)據(jù)接收模塊、域名獲取模塊�����、條件檢測(cè)模塊�、第一轉(zhuǎn)發(fā)模塊和數(shù)據(jù)反饋模塊。本公開(kāi)可解決接入到路由器的終端都能訪問(wèn)網(wǎng)絡(luò)資源����,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題,可達(dá)到限制終端訪問(wèn)網(wǎng)絡(luò)資源�����,提高網(wǎng)絡(luò)安全性的效果�。【專利說(shuō)明】數(shù)據(jù)轉(zhuǎn)發(fā)方法及裝置【
技術(shù)領(lǐng)域:
】[0001]本公開(kāi)涉及網(wǎng)絡(luò)【
技術(shù)領(lǐng)域:
】��,特別涉及一種數(shù)據(jù)轉(zhuǎn)發(fā)方法及裝置?�!?br>背景技術(shù):
】[0002]路由器是連接因特網(wǎng)中各局域網(wǎng)�、廣域網(wǎng)的設(shè)備,它可以根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由�,以最佳路徑順序發(fā)送數(shù)據(jù)。在信息化極度發(fā)展的今天��,路由器已經(jīng)廣泛應(yīng)用于網(wǎng)絡(luò)中����。[0003]相關(guān)技術(shù)提供的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法包括:路由器接收用戶設(shè)備發(fā)送的訪問(wèn)數(shù)據(jù)包;路由器根據(jù)信道情況以最佳路徑轉(zhuǎn)發(fā)該訪問(wèn)數(shù)據(jù)包至遠(yuǎn)程服務(wù)器����;路由器接收遠(yuǎn)程服務(wù)器返回的反饋數(shù)據(jù)包,并將該反饋數(shù)據(jù)包發(fā)送給發(fā)起訪問(wèn)的用戶設(shè)備���。[0004]公開(kāi)人在實(shí)現(xiàn)本公開(kāi)的過(guò)程中�����,發(fā)現(xiàn)相關(guān)技術(shù)中至少存在以下缺陷:[0005]由于路由器可以提供數(shù)據(jù)轉(zhuǎn)發(fā)的功能�����,接入到路由器的用戶設(shè)備都能訪問(wèn)網(wǎng)絡(luò)資源�,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低��?�!?br/>發(fā)明內(nèi)容】[0006]為解決接入到路由器的用戶設(shè)備都能訪問(wèn)網(wǎng)絡(luò)資源����,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題,本公開(kāi)提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)方法及裝置��。[0007]根據(jù)本公開(kāi)實(shí)施例的第一方面����,提供一種數(shù)據(jù)轉(zhuǎn)發(fā)方法,應(yīng)用于路由器中�����,包括:[0008]接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包����;[0009]獲取所述請(qǐng)求數(shù)據(jù)包的域名;[0010]檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件���;[0011]若檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件�����,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器����;[0012]接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備�����。[0013]可選的�����,若所述請(qǐng)求數(shù)據(jù)包是傳輸控制協(xié)議TCP數(shù)據(jù)包�����,則所述獲取所述請(qǐng)求數(shù)據(jù)包的域名�����,包括:[0014]將所述TCP數(shù)據(jù)包解析成超文本傳輸協(xié)議HTTP數(shù)據(jù)包;[0015]從所述HTTP數(shù)據(jù)包中讀取所述域名���。[0016]可選的,所述檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�����,包括:[0017]檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括所述域名�����,所述轉(zhuǎn)發(fā)域名列表所包括的域名是允許所述用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名��;[0018]若檢測(cè)出所述轉(zhuǎn)發(fā)域名列表中包括所述域名��,確定所述域名滿足所述轉(zhuǎn)發(fā)條件��。[0019]可選的�����,所述獲取所述請(qǐng)求數(shù)據(jù)包的域名之前�,還包括:[0020]獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息;[0021]檢測(cè)所述協(xié)議類型和端口信息是否滿足丟棄條件��;[0022]若檢測(cè)出所述協(xié)議類型和所述端口信息均不滿足所述丟棄條件,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的域名的步驟���。[0023]可選的����,所述方法還包括:[0024]確定所述路由器上是否開(kāi)啟了域名控制的功能���,所述域名控制的功能的開(kāi)啟和關(guān)閉由連接至所述路由器的所述用戶設(shè)備控制���;[0025]若確定所述路由器上開(kāi)啟了所述域名控制的功能,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息的步驟�;[0026]若確定所述路由器上未開(kāi)啟所述域名控制的功能,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器����,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器,接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包����,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備。[0027]可選的��,所述方法還包括:[0028]若檢測(cè)出所述域名不滿足所述轉(zhuǎn)發(fā)條件����,則向所述用戶設(shè)備發(fā)送禁止訪問(wèn)所述遠(yuǎn)程服務(wù)器的提示信息���。[0029]根據(jù)本公開(kāi)實(shí)施例的第二方面,提供一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置���,用于路由器中,包括:[0030]數(shù)據(jù)接收模塊�,被配置為接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包;[0031]域名獲取模塊�,被配置為獲取所述數(shù)據(jù)接收模塊接收到的所述請(qǐng)求數(shù)據(jù)包的域名;[0032]條件檢測(cè)模塊�,被配置為檢測(cè)所述域名獲取模塊獲取到的所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件;[0033]第一轉(zhuǎn)發(fā)模塊����,被配置為在所述條件檢測(cè)模塊檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件時(shí),將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器�,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器;[0034]數(shù)據(jù)反饋模塊���,被配置為接收所述遠(yuǎn)程服務(wù)器根據(jù)所述第一轉(zhuǎn)發(fā)模塊發(fā)送的所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備��。[0035]可選的��,若所述請(qǐng)求數(shù)據(jù)包是傳輸控制協(xié)議TCP數(shù)據(jù)包����,則所述域名獲取模塊����,包括:[0036]數(shù)據(jù)解析子模塊,被配置為將所述TCP數(shù)據(jù)包解析成超文本傳輸協(xié)議HTTP數(shù)據(jù)包����;[0037]域名讀取子模塊,被配置為從所述數(shù)據(jù)解析子模塊解析出的所述HTTP數(shù)據(jù)包中讀取所述域名�。[0038]可選的,所述條件檢測(cè)模塊��,包括:[0039]列表檢測(cè)子模塊���,被配置為檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括所述域名��,所述轉(zhuǎn)發(fā)域名列表所包括的域名是允許所述用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名���;[0040]域名確定子模塊�,被配置為在所述列表檢測(cè)子模塊檢測(cè)出所述轉(zhuǎn)發(fā)域名列表中包括所述域名時(shí)�,確定所述域名滿足所述轉(zhuǎn)發(fā)條件。[0041]可選的��,所述裝置還包括:[0042]數(shù)據(jù)獲取模塊��,被配置為在所述域名獲取模塊獲取所述請(qǐng)求數(shù)據(jù)包的域名之前���,獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息��;[0043]丟棄檢測(cè)模塊,被配置為檢測(cè)所述數(shù)據(jù)獲取模塊獲取到的所述協(xié)議類型和端口信息是否滿足丟棄條件�;[0044]轉(zhuǎn)發(fā)觸發(fā)模塊,被配置為在所述丟棄檢測(cè)模塊檢測(cè)出所述協(xié)議類型和所述端口信息均不滿足所述丟棄條件���,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的域名的操作���。[0045]可選的,所述裝置還包括:[0046]功能確定模塊�,被配置為確定所述路由器上是否開(kāi)啟了域名控制的功能,所述域名控制的功能的開(kāi)啟和關(guān)閉由連接至所述路由器的所述用戶設(shè)備控制�����;[0047]獲取觸發(fā)模塊,被配置為在所述功能確定模塊確定所述路由器上開(kāi)啟了所述域名控制的功能時(shí)����,觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息的操作;[0048]第二轉(zhuǎn)發(fā)模塊���,被配置為在所述功能確定模塊確定所述路由器上未開(kāi)啟所述域名控制的功能時(shí)�����,將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器�,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�����,接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�����,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備�����。[0049]可選的,所述裝置還包括:[0050]信息發(fā)送模塊����,被配置為在所述條件檢測(cè)模塊檢測(cè)出所述域名不滿足所述轉(zhuǎn)發(fā)條件時(shí),向所述用戶設(shè)備發(fā)送禁止訪問(wèn)所述遠(yuǎn)程服務(wù)器的提示信息����。[0051]根據(jù)本公開(kāi)實(shí)施例的第三方面,提供一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置���,應(yīng)用于路由器中�����,包括:[0052]處理器���;[0053]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;[0054]其中�����,所述處理器被配置為:[0055]接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包���;[0056]獲取所述請(qǐng)求數(shù)據(jù)包的域名����;[0057]檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件;[0058]若檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件����,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器�����;[0059]接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備�。[0060]本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:[0061]通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名���;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件���;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包��,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名�,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包,解決接入到路由器的用戶設(shè)備都能訪問(wèn)網(wǎng)絡(luò)資源�����,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題��,可達(dá)到限制用戶設(shè)備訪問(wèn)網(wǎng)絡(luò)資源�,提高網(wǎng)絡(luò)安全性的效果。[0062]應(yīng)當(dāng)理解的是���,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的���,并不能限制本公開(kāi)?�!緦@綀D】【附圖說(shuō)明】[0063]此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本公開(kāi)說(shuō)明書(shū)的一部分�,示出了符合本公開(kāi)的實(shí)施例,并于說(shuō)明書(shū)一起用于解釋本公開(kāi)的原理��。[0064]圖1是根據(jù)部分示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法所涉及的實(shí)施環(huán)境的示意圖�����。[0065]圖2是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖�����。[0066]圖3是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖��。[0067]圖4是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置的框圖�。[0068]圖5是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置的框圖?����!揪唧w實(shí)施方式】[0069]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明��,其示例表示在附圖中�����。下面的描述涉及附圖時(shí)��,除非另有表示�����,不同附圖中的相同數(shù)字表示相同或相似的要素����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開(kāi)相一致的所有實(shí)施方式����。相反��,它們僅是與如所附權(quán)利要求書(shū)中所詳述的�、本公開(kāi)的一些方面相一致的裝置和方法的例子。[0070]圖1是本公開(kāi)各個(gè)實(shí)施例所涉及的一種實(shí)施環(huán)境的結(jié)構(gòu)示意圖�����。該實(shí)施環(huán)境包括:用戶設(shè)備110�����、路由器120和遠(yuǎn)程服務(wù)器130�����。[0071]用戶設(shè)備110包括通信組件���,該通信組件用于與其它設(shè)備之間通過(guò)有線或者無(wú)線的方式進(jìn)行通信�。用戶設(shè)備110可以是電話機(jī)�����、手機(jī)�、計(jì)算機(jī)或者平板電腦等。至少一個(gè)用戶設(shè)備110與路由器120之間通過(guò)有線或無(wú)線的方式相連�����。[0072]路由器120用于為用戶設(shè)備110和遠(yuǎn)程服務(wù)器130之間建立通信連接�,實(shí)現(xiàn)用戶設(shè)備110與遠(yuǎn)程服務(wù)器130之間的信息交換。路由器120與遠(yuǎn)程服務(wù)器130之間可以通過(guò)有線或者無(wú)線的方式相連�。[0073]遠(yuǎn)程服務(wù)器130包括通信組件,該通信組件用于與其它設(shè)備之間通過(guò)有線或者無(wú)線的方式進(jìn)行通信�����。遠(yuǎn)程服務(wù)器130可以是電話機(jī)�����、手機(jī)�����、計(jì)算機(jī)或者平板電腦等���。[0074]圖2是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖���,該數(shù)據(jù)轉(zhuǎn)發(fā)方法應(yīng)用于圖1所示的路由器中�,如圖2所示����,該數(shù)據(jù)轉(zhuǎn)發(fā)方法包括以下步驟。[0075]在步驟201中��,接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包���。[0076]請(qǐng)求數(shù)據(jù)包是用戶設(shè)備發(fā)送至路由器��,將要由路由器轉(zhuǎn)發(fā)給遠(yuǎn)程服務(wù)器的數(shù)據(jù)包����,用于向遠(yuǎn)程服務(wù)器請(qǐng)求網(wǎng)絡(luò)資源�。[0077]在步驟202中,獲取請(qǐng)求數(shù)據(jù)包的域名�����。[0078]當(dāng)路由器接收到用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包時(shí),路由器可以對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行解析得到域名��。其中��,域名是一串用點(diǎn)分隔的名字組成的遠(yuǎn)程服務(wù)器的名稱�����,用于在傳輸數(shù)據(jù)時(shí)標(biāo)識(shí)遠(yuǎn)程服務(wù)器����。[0079]在步驟203中�����,檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�。[0080]遠(yuǎn)程服務(wù)器中存儲(chǔ)了網(wǎng)絡(luò)資源,但是��,一些網(wǎng)絡(luò)資源是保密的�����,為了保護(hù)這些保密的網(wǎng)絡(luò)資源�����,路由器可以根據(jù)域名對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾,即對(duì)過(guò)濾的請(qǐng)求數(shù)據(jù)包所訪問(wèn)的網(wǎng)絡(luò)資源進(jìn)行保護(hù)���。本實(shí)施例中��,路由器可以根據(jù)請(qǐng)求數(shù)據(jù)包的域名和轉(zhuǎn)發(fā)條件對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾����,來(lái)實(shí)現(xiàn)對(duì)用戶設(shè)備訪問(wèn)網(wǎng)絡(luò)資源的控制����。[0081]在步驟204中,若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件����,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器,該遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL(UniformResourceLocator,統(tǒng)一資源定位符)所指示的服務(wù)器����。[0082]若路由器檢測(cè)出請(qǐng)求數(shù)據(jù)包的域名滿足轉(zhuǎn)發(fā)條件,則確定與該域名對(duì)應(yīng)的網(wǎng)絡(luò)資源是公開(kāi)的網(wǎng)絡(luò)資源�����,路由器可以讀取請(qǐng)求數(shù)據(jù)包中攜帶的URL,確定該URL所指示的遠(yuǎn)程服務(wù)器�����,將該請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給該遠(yuǎn)程服務(wù)器�。[0083]在步驟205中,接收遠(yuǎn)程服務(wù)器根據(jù)該請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包���,將該反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備。[0084]遠(yuǎn)程服務(wù)器在接收到請(qǐng)求數(shù)據(jù)包后�,確定該請(qǐng)求數(shù)據(jù)包所訪問(wèn)的網(wǎng)絡(luò)資源,根據(jù)該網(wǎng)絡(luò)資源生成反饋數(shù)據(jù)包���,并將該反饋數(shù)據(jù)包發(fā)送給路由器���,由路由器將該反饋數(shù)據(jù)包轉(zhuǎn)發(fā)至用戶設(shè)備。[0085]綜上所述��,本公開(kāi)提供的數(shù)據(jù)轉(zhuǎn)發(fā)方法�����,通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名��;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件�����,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器�����;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�����,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備�����,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名�,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包,解決接入到路由器的用戶設(shè)備都能訪問(wèn)網(wǎng)絡(luò)資源�,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題,可達(dá)到限制用戶設(shè)備訪問(wèn)網(wǎng)絡(luò)資源�,提高網(wǎng)絡(luò)安全性的效果。[0086]圖3是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖���,該數(shù)據(jù)轉(zhuǎn)發(fā)方法應(yīng)用于圖1所示的路由器中����,如圖3所示,該數(shù)據(jù)轉(zhuǎn)發(fā)方法包括如下步驟�����。[0087]在步驟301中����,接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包。[0088]請(qǐng)求數(shù)據(jù)包是用戶設(shè)備發(fā)送至路由器�����,將要由路由器轉(zhuǎn)發(fā)給遠(yuǎn)程服務(wù)器的數(shù)據(jù)包����,用于向遠(yuǎn)程服務(wù)器請(qǐng)求網(wǎng)絡(luò)資源�����。其中�,用戶設(shè)備可以為手機(jī)、計(jì)算機(jī)�、平板電腦等電子設(shè)備���。[0089]在步驟302中,確定路由器上是否開(kāi)啟了域名控制的功能��,該域名控制的功能的開(kāi)啟和關(guān)閉由連接至路由器的用戶設(shè)備控制��;若確定路由器上開(kāi)啟了域名控制的功能����,則執(zhí)行步驟303;若確定路由器上未開(kāi)啟域名控制的功能,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�����,接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備。[0090]其中�����,域名控制的功能用于控制路由器對(duì)接收到的請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾��。比如���,若在路由器上開(kāi)啟了域名控制的功能���,則路由器需要對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾���,即執(zhí)行步驟303;若在路由器上未開(kāi)啟域名控制功能,則路由器不需要對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾��,直接讀取請(qǐng)求數(shù)據(jù)包中攜帶的URL�,確定該URL所指示的遠(yuǎn)程服務(wù)器,將該請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給該遠(yuǎn)程服務(wù)器����。[0091]其中,域名控制的功能的開(kāi)啟和關(guān)閉可以通過(guò)路由器上設(shè)置的選項(xiàng)控制���,也可以通過(guò)連接至路由器的用戶設(shè)備控制���。若通過(guò)用戶設(shè)備控制��,則可以在用戶設(shè)備上安裝預(yù)定應(yīng)用程序�����,該預(yù)定應(yīng)用程序用于通過(guò)近距離或遠(yuǎn)程控制域名控制功能的開(kāi)啟和關(guān)閉。[0092]在控制路由器時(shí)��,預(yù)定應(yīng)用程序可以向路由器發(fā)送控制指令��,路由器根據(jù)控制指令執(zhí)行對(duì)應(yīng)的操作��。比如���,預(yù)定應(yīng)用程序可以向路由器發(fā)送打開(kāi)指令��,則路由器可以根據(jù)打開(kāi)指令打開(kāi)域名控制的功能����;或��,預(yù)定應(yīng)用程序可以向路由器發(fā)送關(guān)閉指令����,則路由器可以根據(jù)關(guān)閉指令關(guān)閉域名控制的功能。[0093]在步驟303中����,獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息。[0094]本實(shí)施例中����,若打開(kāi)指令用于指示路由器對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾�����,則路由器還需要獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息�����,或��,若路由器中設(shè)置了防火墻�,則路由器還可以根據(jù)打開(kāi)指令開(kāi)啟防火墻�����,并通過(guò)防火墻獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息�����。其中���,協(xié)議類型和端口信息用于對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾。協(xié)議類型可以是路由器用于傳輸請(qǐng)求數(shù)據(jù)包的協(xié)議����,比如�����,協(xié)議類型可以是TCP(Transmiss1nControlProtocol傳輸控制協(xié)議)類型���、FTP(FileTransferProtocol,文件傳輸協(xié)議)類型等,端口信息可以是80端口、21端口等����。本實(shí)施例中,防火墻可以是iptable�����。[0095]本實(shí)施例以路由器通過(guò)防火墻獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息為例進(jìn)行說(shuō)明����,則防火墻可以對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行解析,從解析得到的協(xié)議頭中獲取到協(xié)議類型和端口信息���。[0096]本實(shí)施例以請(qǐng)求數(shù)據(jù)包是IP(InternetProtocol,因特網(wǎng)協(xié)議)數(shù)據(jù)包為例進(jìn)行說(shuō)明����,則防火墻可以對(duì)IP數(shù)據(jù)包進(jìn)行解析,得到IP頭和TCP數(shù)據(jù)包�����;再對(duì)TCP數(shù)據(jù)包進(jìn)行解析��,得到TCP頭���,防火墻可以從TCP頭中讀取到協(xié)議類型和端口信息��。[0097]在步驟304中�����,檢測(cè)協(xié)議類型和端口信息是否滿足丟棄條件�����,若檢測(cè)出協(xié)議類型和端口信息均不滿足丟棄條件���,則執(zhí)行步驟305。[0098]丟棄條件用于對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行過(guò)濾�����,S卩���,路由器對(duì)不滿足丟棄條件的請(qǐng)求數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)��,對(duì)滿足丟棄條件的請(qǐng)求數(shù)據(jù)包進(jìn)行丟棄���。本實(shí)施例中,丟棄條件是根據(jù)協(xié)議類型和端口信息中的至少一種設(shè)置的��。本實(shí)施例僅以協(xié)議類型是TCP類型���、FTP類型��,端口信息是端口80��、端口21為例對(duì)丟棄條件的檢測(cè)進(jìn)行舉例說(shuō)明���,則檢測(cè)過(guò)程如下:[0099]比如,可以將丟棄條件設(shè)置為丟棄非TCP類型的請(qǐng)求數(shù)據(jù)包��。此時(shí)���,路由器通過(guò)防火墻檢測(cè)獲取到的協(xié)議類型是否是TCP類型�;若檢測(cè)出獲取到的協(xié)議類型是TCP類型,由于不管端口信息是什么都不滿足丟棄條件����,則確定該請(qǐng)求數(shù)據(jù)包不滿足丟棄條件。若檢測(cè)出獲取到的協(xié)議類型不是TCP類型��,則確定該請(qǐng)求數(shù)據(jù)包是需要丟棄的請(qǐng)求數(shù)據(jù)包�。[0100]又比如,可以將丟棄條件設(shè)置為丟棄非TCP類型且非80端口的請(qǐng)求數(shù)據(jù)包�����。此時(shí)�,路由器通過(guò)防火墻檢測(cè)獲取到的協(xié)議類型是否是TCP類型且獲取到的端口信息是否是80;若檢測(cè)出獲取到的協(xié)議類型是TCP類型且端口信息是80���,則確定該請(qǐng)求數(shù)據(jù)包不滿足丟棄條件���。若檢測(cè)出獲取到的協(xié)議類型不是TCP類型和端口信息不是80中的至少一種,則確定該請(qǐng)求數(shù)據(jù)包是需要丟棄的請(qǐng)求數(shù)據(jù)包����。[0101]又比如����,可以將丟棄條件設(shè)置為丟棄非FTP類型且非21端口的請(qǐng)求數(shù)據(jù)包�。此時(shí),路由器通過(guò)防火墻檢測(cè)獲取到的協(xié)議類型是否是FTP類型且獲取到的端口信息是否是21��;若檢測(cè)出獲取到的協(xié)議類型是FTP類型且端口信息是21����,則確定該請(qǐng)求數(shù)據(jù)包不滿足丟棄條件��。若檢測(cè)出獲取到的協(xié)議類型不是FTP類型和端口信息不是21中的至少一種��,則確定該請(qǐng)求數(shù)據(jù)包是需要丟棄的請(qǐng)求數(shù)據(jù)包�。[0102]在步驟305中,獲取請(qǐng)求數(shù)據(jù)包的域名��。[0103]在路由器根據(jù)丟棄條件確定出接收到的請(qǐng)求數(shù)據(jù)包不滿足丟棄條件后����,路由器可以對(duì)該請(qǐng)求數(shù)據(jù)包的域名進(jìn)行解析。由于路由器可以直接對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行解析得到域名�����,從而實(shí)現(xiàn)根據(jù)域名過(guò)濾請(qǐng)求數(shù)據(jù)包,而不需要將域名解析成IP地址����,根據(jù)IP地址過(guò)濾請(qǐng)求數(shù)據(jù)包,既節(jié)省了對(duì)域名進(jìn)行解析所占用的資源�����,也可以提高對(duì)請(qǐng)求數(shù)據(jù)包的過(guò)濾效率�����。[0104]本實(shí)施例以請(qǐng)求數(shù)據(jù)包是TCP數(shù)據(jù)包為例對(duì)解析域名的過(guò)程進(jìn)行說(shuō)明�����,則若請(qǐng)求數(shù)據(jù)包是TCP數(shù)據(jù)包�����,則獲取請(qǐng)求數(shù)據(jù)包的域名���,包括:[0105]I)將TCP數(shù)據(jù)包解析成超文本傳輸協(xié)議HTTP(HyperTextTransferProtocol,超文本傳輸協(xié)議)數(shù)據(jù)包���;[0106]2)從HTTP數(shù)據(jù)包中讀取域名��。[0107]其中����,TCP數(shù)據(jù)包包括TCP頭和HTTP數(shù)據(jù)包�,因此,路由器可以對(duì)TCP數(shù)據(jù)包進(jìn)行解析���,得到HTTP數(shù)據(jù)包�。由于域名存儲(chǔ)在HTTP頭中���,因此,路由器還需要對(duì)HTTP數(shù)據(jù)包進(jìn)行解析���,從解析得到的HTTP頭中讀取域名���。[0108]在實(shí)際實(shí)現(xiàn)時(shí),路由器可以通過(guò)后臺(tái)運(yùn)行的web服務(wù)器對(duì)請(qǐng)求數(shù)據(jù)包的域名進(jìn)行解析���,則防火墻在確定請(qǐng)求數(shù)據(jù)包不滿足丟棄條件后�,還需要將請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給web服務(wù)器���,由web服務(wù)器對(duì)請(qǐng)求數(shù)據(jù)包的域名進(jìn)行解析和過(guò)濾�。其中,web服務(wù)器是設(shè)置在路由器中的應(yīng)用層的服務(wù)器�����。比如���,web服務(wù)器可以是nginx�����。[0109]在步驟306中��,檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件�,則執(zhí)行步驟307;若檢測(cè)出域名不滿足轉(zhuǎn)發(fā)條件,則執(zhí)行步驟309���。[0110]轉(zhuǎn)發(fā)條件用于過(guò)濾路由器轉(zhuǎn)發(fā)的請(qǐng)求數(shù)據(jù)包����,由于請(qǐng)求數(shù)據(jù)包用于訪問(wèn)網(wǎng)絡(luò)資源,因此�����,轉(zhuǎn)發(fā)條件可以限制用戶設(shè)備對(duì)網(wǎng)絡(luò)資源的訪問(wèn)���。即�����,路由器對(duì)滿足轉(zhuǎn)發(fā)條件的請(qǐng)求數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)���,對(duì)不滿足轉(zhuǎn)發(fā)條件的請(qǐng)求數(shù)據(jù)包進(jìn)行丟棄。[0111]本實(shí)施例中���,轉(zhuǎn)發(fā)條件是根據(jù)域名設(shè)置的。比如�,可以根據(jù)允許訪問(wèn)的網(wǎng)絡(luò)資源所對(duì)應(yīng)的域名生成轉(zhuǎn)發(fā)條件。即����,可以將允許訪問(wèn)的網(wǎng)絡(luò)資源所對(duì)應(yīng)的域名添加到轉(zhuǎn)發(fā)域名列表中,則檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�����,包括:[0112]I)檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括域名,該轉(zhuǎn)發(fā)域名列表所包括的域名是允許用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名����;[0113]2)若檢測(cè)出轉(zhuǎn)發(fā)域名列表中包括域名,則確定域名滿足轉(zhuǎn)發(fā)條件�����。[0114]路由器可以獲取預(yù)存的域名轉(zhuǎn)發(fā)列表��,由于域名轉(zhuǎn)發(fā)列表中存儲(chǔ)的域名是允許用戶設(shè)備訪問(wèn)的網(wǎng)絡(luò)資源所在的遠(yuǎn)程服務(wù)器的域名����,因此,路由器可以檢測(cè)該域名轉(zhuǎn)發(fā)列表是否包括該域名����。若路由器檢測(cè)出該域名轉(zhuǎn)發(fā)列表包括該域名�,則確定該請(qǐng)求數(shù)據(jù)包滿足轉(zhuǎn)發(fā)條件;若路由器檢測(cè)出該域名轉(zhuǎn)發(fā)列表不包括該域名���,則確定該請(qǐng)求數(shù)據(jù)包不滿足轉(zhuǎn)發(fā)條件�����。[0115]在實(shí)際實(shí)現(xiàn)時(shí),路由器還可以通過(guò)web服務(wù)器檢測(cè)域名是否滿足轉(zhuǎn)發(fā)條件��。SP�����,web服務(wù)器檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括域名��,該轉(zhuǎn)發(fā)域名列表所包括的域名是允許用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名�;若檢測(cè)出轉(zhuǎn)發(fā)域名列表中包括域名,則web服務(wù)器確定域名滿足轉(zhuǎn)發(fā)條件��。[0116]在步驟307中�����,將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器����,該遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器���,執(zhí)行步驟308�。[0117]在將請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給遠(yuǎn)程服務(wù)器時(shí),路由器可以讀取請(qǐng)求數(shù)據(jù)包中攜帶的URL�����,確定該URL所指示的遠(yuǎn)程服務(wù)器���,通過(guò)反向代理將該請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給該遠(yuǎn)程服務(wù)器����。[0118]在步驟308中���,接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備��,流程結(jié)束�。[0119]遠(yuǎn)程服務(wù)器在接收到請(qǐng)求數(shù)據(jù)包后,確定該請(qǐng)求數(shù)據(jù)包所訪問(wèn)的網(wǎng)絡(luò)資源���,根據(jù)該網(wǎng)絡(luò)資源生成反饋數(shù)據(jù)包�����,并將該反饋數(shù)據(jù)包發(fā)送給路由器��,由路由器將該反饋數(shù)據(jù)包轉(zhuǎn)發(fā)至用戶設(shè)備����。[0120]步驟309,向用戶設(shè)備發(fā)送禁止訪問(wèn)遠(yuǎn)程服務(wù)器的提示信息���。[0121]若路由器丟棄了請(qǐng)求數(shù)據(jù)包���,則路由器可以向用戶設(shè)備發(fā)送提示信息,該提示信息用于提示禁止用戶設(shè)備訪問(wèn)遠(yuǎn)程服務(wù)器����。比如,路由器可以向用戶設(shè)備發(fā)送包含提示信息的網(wǎng)頁(yè)��,該提示信息可以是“對(duì)不起��,您沒(méi)有訪問(wèn)該網(wǎng)站的權(quán)限”�����。[0122]需要補(bǔ)充說(shuō)明的是���,還可以將禁止訪問(wèn)的網(wǎng)絡(luò)資源所對(duì)應(yīng)的域名添加到禁止轉(zhuǎn)發(fā)域名列表中���。此時(shí),web服務(wù)器可以檢測(cè)該禁止轉(zhuǎn)發(fā)域名列表中是否包括獲取到的域名�����。若web服務(wù)器檢測(cè)出禁止轉(zhuǎn)發(fā)域名列表中不包括獲取到的域名�,則確定該請(qǐng)求數(shù)據(jù)包滿足轉(zhuǎn)發(fā)條件,將該請(qǐng)求數(shù)據(jù)包轉(zhuǎn)發(fā)給域名對(duì)應(yīng)的遠(yuǎn)程服務(wù)器�,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的訪問(wèn);若web服務(wù)器檢測(cè)出禁止轉(zhuǎn)發(fā)域名列表中包括獲取到的域名�,則確定該請(qǐng)求數(shù)據(jù)包不滿足轉(zhuǎn)發(fā)條件,丟棄該請(qǐng)求數(shù)據(jù)包。[0123]綜上所述���,本公開(kāi)提供的數(shù)據(jù)轉(zhuǎn)發(fā)方法��,通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名��;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件��;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件���,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包����,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備���,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包��,解決接入到路由器的終端都能訪問(wèn)網(wǎng)絡(luò)資源��,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題�����,可達(dá)到限制終端訪問(wèn)網(wǎng)絡(luò)資源��,提高網(wǎng)絡(luò)安全性的效果���。[0124]另外�����,通過(guò)將TCP數(shù)據(jù)包解析成HTTP數(shù)據(jù)包����;從HTTP數(shù)據(jù)包中讀取域名�����,可以直接對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行解析得到域名,從而實(shí)現(xiàn)根據(jù)域名過(guò)濾請(qǐng)求數(shù)據(jù)包�����,而不需要將域名解析成IP地址��,根據(jù)IP地址過(guò)濾請(qǐng)求數(shù)據(jù)包�,既節(jié)省了對(duì)域名進(jìn)行解析所占用的資源�,也可以提高對(duì)請(qǐng)求數(shù)據(jù)包的過(guò)濾效率。[0125]圖4是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置的框圖���,該數(shù)據(jù)轉(zhuǎn)發(fā)裝置應(yīng)用于圖1所示的路由器中����,如圖4所示����,該數(shù)據(jù)轉(zhuǎn)發(fā)裝置包括:數(shù)據(jù)接收模塊401、域名獲取模塊402����、條件檢測(cè)模塊403����、第一轉(zhuǎn)發(fā)模塊404和數(shù)據(jù)反饋模塊405�。[0126]該數(shù)據(jù)接收模塊401,被配置為接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包����;[0127]該域名獲取模塊402,被配置為獲取數(shù)據(jù)接收模塊401接收到的請(qǐng)求數(shù)據(jù)包的域名�;[0128]該條件檢測(cè)模塊403,被配置為檢測(cè)域名獲取模塊402獲取到的域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�;[0129]該第一轉(zhuǎn)發(fā)模塊404,被配置為在條件檢測(cè)模塊403檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件時(shí)�����,將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�����;[0130]該數(shù)據(jù)反饋模塊405���,被配置為接收遠(yuǎn)程服務(wù)器根據(jù)第一轉(zhuǎn)發(fā)模塊404發(fā)送的請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包��,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備�。[0131]綜上所述,本公開(kāi)提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置�����,通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名�����;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件���;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器����;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備�,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包�,解決接入到路由器的終端都能訪問(wèn)網(wǎng)絡(luò)資源,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題����,可達(dá)到限制終端訪問(wèn)網(wǎng)絡(luò)資源�����,提高網(wǎng)絡(luò)安全性的效果��。[0132]圖5是根據(jù)另一示例性實(shí)施例示出的一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置的框圖���,該數(shù)據(jù)轉(zhuǎn)發(fā)裝置應(yīng)用于圖1所示的路由器中,如圖5所示�����,該數(shù)據(jù)轉(zhuǎn)發(fā)裝置包括:數(shù)據(jù)接收模塊401�、域名獲取模塊402、條件檢測(cè)模塊403���、第一轉(zhuǎn)發(fā)模塊404和數(shù)據(jù)反饋模塊405����。[0133]該數(shù)據(jù)接收模塊401����,被配置為接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包;[0134]該域名獲取模塊402,被配置為獲取數(shù)據(jù)接收模塊401接收到的請(qǐng)求數(shù)據(jù)包的域名����;[0135]該條件檢測(cè)模塊403,被配置為檢測(cè)域名獲取模塊402獲取到的域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件����;[0136]該第一轉(zhuǎn)發(fā)模塊404,被配置為在條件檢測(cè)模塊403檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件時(shí)��,將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器�,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器;[0137]該數(shù)據(jù)反饋模塊405����,被配置為接收遠(yuǎn)程服務(wù)器根據(jù)第一轉(zhuǎn)發(fā)模塊404發(fā)送的請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包����,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備;[0138]可選的�����,若請(qǐng)求數(shù)據(jù)包是TCP數(shù)據(jù)包���,則域名獲取模塊402���,包括:數(shù)據(jù)解析子模塊4021和域名讀取子模塊4022�。[0139]該數(shù)據(jù)解析子模塊4021��,被配置為將TCP數(shù)據(jù)包解析成HTTP數(shù)據(jù)包�;[0140]該域名讀取子模塊4022,被配置為從數(shù)據(jù)解析子模塊4021解析出的HTTP數(shù)據(jù)包中讀取域名���。[0141]可選的��,條件檢測(cè)模塊403����,包括:列表檢測(cè)子模塊4031和域名確定子模塊4032�。[0142]該列表檢測(cè)子模塊4031,被配置為檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括域名�,轉(zhuǎn)發(fā)域名列表所包括的域名是允許用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名;[0143]域名確定子模塊4032�����,被配置為在列表檢測(cè)子模塊4031檢測(cè)出轉(zhuǎn)發(fā)域名列表中包括域名時(shí)����,確定域名滿足轉(zhuǎn)發(fā)條件����。[0144]可選的��,本實(shí)施例提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置還包括:數(shù)據(jù)獲取模塊409�、丟棄檢測(cè)模塊410和轉(zhuǎn)發(fā)觸發(fā)模塊411。[0145]該數(shù)據(jù)獲取模塊409�,被配置為在域名獲取模塊402獲取請(qǐng)求數(shù)據(jù)包的域名之前,獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息���;[0146]該丟棄檢測(cè)模塊410�����,被配置為檢測(cè)數(shù)據(jù)獲取模塊409獲取到的協(xié)議類型和端口息是否滿足丟棄條件;[0147]該轉(zhuǎn)發(fā)觸發(fā)模塊411�����,被配置為在丟棄檢測(cè)模塊410檢測(cè)出協(xié)議類型和端口信息均不滿足丟棄條件��,則觸發(fā)執(zhí)行獲取請(qǐng)求數(shù)據(jù)包的域名的操作�����。[0148]可選的,本實(shí)施例提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置還包括:功能確定模塊406���、獲取觸發(fā)模塊407和第二轉(zhuǎn)發(fā)模塊408�����。[0149]該功能確定模塊406���,被配置為確定路由器上是否開(kāi)啟了域名控制的功能,域名控制的功能的開(kāi)啟和關(guān)閉由連接至路由器的用戶設(shè)備控制���;[0150]該獲取觸發(fā)模塊407�,被配置為在功能確定模塊406確定路由器上開(kāi)啟了域名控制的功能時(shí)��,觸發(fā)執(zhí)行獲取請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息的操作�����;[0151]該第二轉(zhuǎn)發(fā)模塊408�,被配置為在功能確定模塊406確定路由器上未開(kāi)啟域名控制的功能時(shí),將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器����,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�,接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包����,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備。[0152]可選的�����,本實(shí)施例提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置還包括:信息發(fā)送模塊412����。[0153]該信息發(fā)送模塊412,被配置為在條件檢測(cè)模塊403檢測(cè)出域名不滿足轉(zhuǎn)發(fā)條件時(shí)���,向用戶設(shè)備發(fā)送禁止訪問(wèn)遠(yuǎn)程服務(wù)器的提示信息���。[0154]綜上所述,本公開(kāi)提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置����,通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名�;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件���;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名����,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包,解決接入到路由器的終端都能訪問(wèn)網(wǎng)絡(luò)資源�����,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題��,可達(dá)到限制終端訪問(wèn)網(wǎng)絡(luò)資源���,提高網(wǎng)絡(luò)安全性的效果�����。[0155]另外�����,通過(guò)將TCP數(shù)據(jù)包解析成HTTP數(shù)據(jù)包�;從HTTP數(shù)據(jù)包中讀取域名,可以直接對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行解析得到域名��,從而實(shí)現(xiàn)根據(jù)域名過(guò)濾請(qǐng)求數(shù)據(jù)包�����,而不需要將域名解析成IP地址�,根據(jù)IP地址過(guò)濾請(qǐng)求數(shù)據(jù)包,既節(jié)省了對(duì)域名進(jìn)行解析所占用的資源���,也可以提高對(duì)請(qǐng)求數(shù)據(jù)包的過(guò)濾效率�。[0156]本公開(kāi)一示例性實(shí)施例還提供了一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置����,該數(shù)據(jù)轉(zhuǎn)發(fā)裝置應(yīng)用于路由器中,包括:[0157]處理器�����;[0158]用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器����;[0159]其中,處理器被配置為:[0160]接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包���;[0161]獲取請(qǐng)求數(shù)據(jù)包的域名�;[0162]檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件��;[0163]若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件��,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器���,遠(yuǎn)程服務(wù)器是請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器����;[0164]接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備。[0165]綜上所述�,本公開(kāi)提供的數(shù)據(jù)轉(zhuǎn)發(fā)裝置,通過(guò)獲取請(qǐng)求數(shù)據(jù)包的域名�;檢測(cè)域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件;若檢測(cè)出域名滿足轉(zhuǎn)發(fā)條件��,則將請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��;接收遠(yuǎn)程服務(wù)器根據(jù)請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包,將反饋數(shù)據(jù)包發(fā)送給用戶設(shè)備���,可以通過(guò)路由器直接解析請(qǐng)求數(shù)據(jù)包得到域名����,并在該域名是否滿足轉(zhuǎn)發(fā)條件時(shí)轉(zhuǎn)發(fā)請(qǐng)求數(shù)據(jù)包�����,解決接入到路由器的終端都能訪問(wèn)網(wǎng)絡(luò)資源����,導(dǎo)致網(wǎng)絡(luò)資源的安全性較低的問(wèn)題,可達(dá)到限制終端訪問(wèn)網(wǎng)絡(luò)資源��,提高網(wǎng)絡(luò)安全性的效果����。[0166]關(guān)于上述實(shí)施例中的數(shù)據(jù)轉(zhuǎn)發(fā)裝置,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述��,此處將不做詳細(xì)闡述說(shuō)明�����。[0167]本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里的公開(kāi)的后,將容易想到本公開(kāi)的其它實(shí)施方案��。本申請(qǐng)旨在涵蓋本公開(kāi)的任何變型��、用途或者適應(yīng)性變化��,這些變型�、用途或者適應(yīng)性變化遵循本公開(kāi)的一般性原理并包括本公開(kāi)未公開(kāi)的本【
技術(shù)領(lǐng)域:
】中的公知常識(shí)或慣用技術(shù)手段�����。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的��,本公開(kāi)的真正范圍和精神由下面的權(quán)利要求指出�����。[0168]應(yīng)當(dāng)理解的是����,本公開(kāi)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變����。本公開(kāi)的范圍僅由所附的權(quán)利要求來(lái)限制。【權(quán)利要求】1.一種數(shù)據(jù)轉(zhuǎn)發(fā)方法�,其特征在于,應(yīng)用于路由器中�����,包括:接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包�����;獲取所述請(qǐng)求數(shù)據(jù)包的域名����;檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件;若檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件��,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器���,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器����;接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包��,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備�。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,若所述請(qǐng)求數(shù)據(jù)包是傳輸控制協(xié)議TCP數(shù)據(jù)包�����,則所述獲取所述請(qǐng)求數(shù)據(jù)包的域名�����,包括:將所述TCP數(shù)據(jù)包解析成超文本傳輸協(xié)議HTTP數(shù)據(jù)包���;從所述HTTP數(shù)據(jù)包中讀取所述域名。3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件����,包括:檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括所述域名��,所述轉(zhuǎn)發(fā)域名列表所包括的域名是允許所述用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名;若檢測(cè)出所述轉(zhuǎn)發(fā)域名列表中包括所述域名��,確定所述域名滿足所述轉(zhuǎn)發(fā)條件����。4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于���,所述獲取所述請(qǐng)求數(shù)據(jù)包的域名之前���,還包括:獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息;檢測(cè)所述協(xié)議類型和端口信息是否滿足丟棄條件�;若檢測(cè)出所述協(xié)議類型和所述端口信息均不滿足所述丟棄條件,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的域名的步驟��。5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于���,所述方法還包括:確定所述路由器上是否開(kāi)啟了域名控制的功能���,所述域名控制的功能的開(kāi)啟和關(guān)閉由連接至所述路由器的所述用戶設(shè)備控制��;若確定所述路由器上開(kāi)啟了所述域名控制的功能����,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息的步驟�����;若確定所述路由器上未開(kāi)啟所述域名控制的功能�����,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器����,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器��,接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備���。6.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述方法還包括:若檢測(cè)出所述域名不滿足所述轉(zhuǎn)發(fā)條件����,則向所述用戶設(shè)備發(fā)送禁止訪問(wèn)所述遠(yuǎn)程服務(wù)器的提示信息�。7.一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置,其特征在于����,用于路由器中,包括:數(shù)據(jù)接收模塊�,被配置為接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包;域名獲取模塊���,被配置為獲取所述數(shù)據(jù)接收模塊接收到的所述請(qǐng)求數(shù)據(jù)包的域名���;條件檢測(cè)模塊,被配置為檢測(cè)所述域名獲取模塊獲取到的所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件�;第一轉(zhuǎn)發(fā)模塊,被配置為在所述條件檢測(cè)模塊檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件時(shí)�����,將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器��,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器;數(shù)據(jù)反饋模塊�����,被配置為接收所述遠(yuǎn)程服務(wù)器根據(jù)所述第一轉(zhuǎn)發(fā)模塊發(fā)送的所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備。8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,若所述請(qǐng)求數(shù)據(jù)包是傳輸控制協(xié)議TCP數(shù)據(jù)包�,則所述域名獲取模塊,包括:數(shù)據(jù)解析子模塊�����,被配置為將所述TCP數(shù)據(jù)包解析成超文本傳輸協(xié)議HTTP數(shù)據(jù)包�����;域名讀取子模塊�,被配置為從所述數(shù)據(jù)解析子模塊解析出的所述HTTP數(shù)據(jù)包中讀取所述域名��。9.根據(jù)權(quán)利要求7所述的裝置���,其特征在于���,所述條件檢測(cè)模塊��,包括:列表檢測(cè)子模塊���,被配置為檢測(cè)預(yù)存的轉(zhuǎn)發(fā)域名列表中是否包括所述域名,所述轉(zhuǎn)發(fā)域名列表所包括的域名是允許所述用戶設(shè)備訪問(wèn)的遠(yuǎn)程服務(wù)器的域名�����;域名確定子模塊�����,被配置為在所述列表檢測(cè)子模塊檢測(cè)出所述轉(zhuǎn)發(fā)域名列表中包括所述域名時(shí)�����,確定所述域名滿足所述轉(zhuǎn)發(fā)條件��。10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的裝置���,其特征在于�����,所述裝置�,還包括:數(shù)據(jù)獲取模塊,被配置為在所述域名獲取模塊獲取所述請(qǐng)求數(shù)據(jù)包的域名之前�����,獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息����;丟棄檢測(cè)模塊,被配置為檢測(cè)所述數(shù)據(jù)獲取模塊獲取到的所述協(xié)議類型和端口信息是否滿足丟棄條件�;轉(zhuǎn)發(fā)觸發(fā)模塊,被配置為在所述丟棄檢測(cè)模塊檢測(cè)出所述協(xié)議類型和所述端口信息均不滿足所述丟棄條件���,則觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的域名的操作����。11.根據(jù)權(quán)利要求10所述的裝置���,其特征在于���,所述裝置還包括:功能確定模塊,被配置為確定所述路由器上是否開(kāi)啟了域名控制的功能��,所述域名控制的功能的開(kāi)啟和關(guān)閉由連接至所述路由器的所述用戶設(shè)備控制��;獲取觸發(fā)模塊�����,被配置為在所述功能確定模塊確定所述路由器上開(kāi)啟了所述域名控制的功能時(shí)�,觸發(fā)執(zhí)行所述獲取所述請(qǐng)求數(shù)據(jù)包的協(xié)議類型和端口信息的操作;第二轉(zhuǎn)發(fā)模塊�,被配置為在所述功能確定模塊確定所述路由器上未開(kāi)啟所述域名控制的功能時(shí),將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器���,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的URL所指示的服務(wù)器�����,接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包���,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備。12.根據(jù)權(quán)利要求7所述的裝置��,其特征在于�����,所述裝置還包括:信息發(fā)送模塊,被配置為在所述條件檢測(cè)模塊檢測(cè)出所述域名不滿足所述轉(zhuǎn)發(fā)條件時(shí)����,向所述用戶設(shè)備發(fā)送禁止訪問(wèn)所述遠(yuǎn)程服務(wù)器的提示信息。13.一種數(shù)據(jù)轉(zhuǎn)發(fā)裝置���,其特征在于��,應(yīng)用于路由器中�����,包括:處理器�����;用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器��;其中�����,所述處理器被配置為:接收用戶設(shè)備發(fā)送的請(qǐng)求數(shù)據(jù)包��;獲取所述請(qǐng)求數(shù)據(jù)包的域名�����;檢測(cè)所述域名是否滿足預(yù)設(shè)的轉(zhuǎn)發(fā)條件���;若檢測(cè)出所述域名滿足所述轉(zhuǎn)發(fā)條件,則將所述請(qǐng)求數(shù)據(jù)包發(fā)送給遠(yuǎn)程服務(wù)器�����,所述遠(yuǎn)程服務(wù)器是所述請(qǐng)求數(shù)據(jù)包中攜帶的統(tǒng)一資源定位符URL所指示的服務(wù)器�����;接收所述遠(yuǎn)程服務(wù)器根據(jù)所述請(qǐng)求數(shù)據(jù)包發(fā)送的反饋數(shù)據(jù)包�����,將所述反饋數(shù)據(jù)包發(fā)送給所述用戶設(shè)備�。【文檔編號(hào)】H04L29/06GK104202307SQ201410404513【公開(kāi)日】2014年12月10日申請(qǐng)日期:2014年8月15日優(yōu)先權(quán)日:2014年8月15日【發(fā)明者】賈躍華,李政,陳現(xiàn)麟申請(qǐng)人:小米科技有限責(zé)任公司