本專利申請(qǐng)涉及網(wǎng)絡(luò)通信領(lǐng)域，尤其涉及上網(wǎng)行為管理的技術(shù)。

背景技術(shù)：

路由器(Router，又稱路徑器)是一種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，它能將數(shù)據(jù)通過打包一個(gè)個(gè)網(wǎng)絡(luò)傳送至目的地(選擇數(shù)據(jù)的傳輸路徑)，這個(gè)過程稱為路由。路由器就是連接兩個(gè)以上各別網(wǎng)絡(luò)的設(shè)備，路由工作在OSI模型的第三層——即網(wǎng)絡(luò)層。

路由器(Router)，是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換機(jī)在移動(dòng)信息的過程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。

AP是(Wireless)Access Point的縮寫，即(無線)訪問接入點(diǎn)。如果無線網(wǎng)卡可比作有線網(wǎng)絡(luò)中的以太網(wǎng)卡，那么AP就是傳統(tǒng)有線網(wǎng)絡(luò)中的HUB，也是目前組建小型無線局域網(wǎng)時(shí)最常用的設(shè)備。AP相當(dāng)于一個(gè)連接有線網(wǎng)和無線網(wǎng)的橋梁，其主要作用是將各個(gè)無線網(wǎng)絡(luò)客戶端連接到一起，然后將無線網(wǎng)絡(luò)接入以太網(wǎng)。

DNS是計(jì)算機(jī)域名系統(tǒng)(Domain Name System或Domain Name Service)的縮寫，它是由域名解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式:主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為"域名解析"。在Internet上域名與IP地址之間是一對(duì)一(或者多對(duì)一)的，也可采用DNS輪循實(shí)現(xiàn)一對(duì)多，域名雖然便于人們記憶，但機(jī)器之間只認(rèn)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS就是進(jìn)行域名解析的服務(wù)器。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如IP地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。

OpenDNS為個(gè)人和商業(yè)用戶提供DNS方案。用戶可以自行選擇使用OpenDNS的服務(wù)或者使用當(dāng)?shù)豂SP提供的DNS服務(wù)。將服務(wù)器組放置在具有戰(zhàn)略意義的地方和使用大量的域名緩存可以使DNS查詢進(jìn)度更快，從而加快頁面的檢索速度。DNS的查詢結(jié)果有時(shí)被本地的操作系統(tǒng)或應(yīng)用程序緩存下來，所以速度的增加也許不能在每次查詢中體現(xiàn)出來，但本地緩存里沒有的結(jié)果其查詢速度的增加則顯而易見。其他特征包括一個(gè)反釣魚過濾器和輸入糾正(typo correction)。通過收集惡意網(wǎng)站列表，當(dāng)用戶通過他們的服務(wù)來訪問這些惡意網(wǎng)站時(shí)，OpenDNS將封鎖這些惡意網(wǎng)站。OpenDNS最近啟動(dòng)了反釣魚服務(wù)(PhishTank)，這樣全球的用戶就可以報(bào)告和察看不可信的釣魚網(wǎng)站。

中國專利申請(qǐng)?zhí)枮镃N201410004945.0，本發(fā)明的目的是提供一種用于實(shí)現(xiàn)訪問控制的方法、設(shè)備與系統(tǒng)。第一網(wǎng)絡(luò)設(shè)備端根據(jù)第二網(wǎng)絡(luò)設(shè)備所對(duì)應(yīng)的域名及第一訪問控制信息，生成與第一訪問控制信息相對(duì)應(yīng)的第二訪問控制信息，并將其作為域名發(fā)送至DNS設(shè)備；然后在第二網(wǎng)絡(luò)設(shè)備端根據(jù)對(duì)第二網(wǎng)絡(luò)設(shè)備端的應(yīng)用訪問請(qǐng)求信息，以及第二網(wǎng)絡(luò)設(shè)備端所對(duì)應(yīng)的域名，生成與應(yīng)用訪問請(qǐng)求信息相對(duì)應(yīng)的域名查詢信息，將域名查詢信息在與第二網(wǎng)絡(luò)設(shè)備端相對(duì)應(yīng)的DNS設(shè)備中進(jìn)行查詢，以確定與應(yīng)用訪問請(qǐng)求信息相對(duì)應(yīng)的訪問控制信息。與現(xiàn)有技術(shù)相比，本發(fā)明基于DNS協(xié)議的簡(jiǎn)單性、時(shí)效性、可靠性、安全性以及支持的廣泛性，實(shí)現(xiàn)了對(duì)訪問控制信息的動(dòng)態(tài)調(diào)整與統(tǒng)一管理，提高了對(duì)訪問控制信息的管理效率。

中國專利申請(qǐng)?zhí)枮镃N201410552834.3，一種上網(wǎng)行為管理系統(tǒng)，它涉及網(wǎng)絡(luò)系統(tǒng)技術(shù)領(lǐng)域，網(wǎng)絡(luò)信號(hào)源的輸出端與衛(wèi)星的輸入端連接，衛(wèi)星的輸出端與用戶終端裝置的輸出端連接，數(shù)據(jù)修改裝置的輸出端分別與數(shù)據(jù)粉碎裝置和用戶POST接受裝置的輸入端連接，數(shù)據(jù)粉碎裝置的輸出端與報(bào)警裝置的輸入端連接。本發(fā)明結(jié)構(gòu)簡(jiǎn)單、設(shè)計(jì)合理，網(wǎng)絡(luò)原始數(shù)據(jù)通過衛(wèi)星傳輸?shù)接脩艨蛻舳颂?，并?duì)原始數(shù)據(jù)進(jìn)行存儲(chǔ)，同時(shí)利用敏感內(nèi)容檢測(cè)裝置對(duì)原始數(shù)據(jù)進(jìn)行檢測(cè)，當(dāng)信息沒有被病毒污染時(shí)，用戶可直接接受并打開，當(dāng)原始數(shù)據(jù)檢測(cè)到有問題時(shí)，先通過數(shù)據(jù)修改器進(jìn)行修改，再次發(fā)送給客戶，當(dāng)無法修改時(shí)則直接通過數(shù)據(jù)粉碎裝置對(duì)數(shù)據(jù)進(jìn)行粉碎，并同時(shí)報(bào)警，很好的提高數(shù)據(jù)使用的安全性。

現(xiàn)有技術(shù)中，并沒有給到路由器做到上網(wǎng)行為的有效管理，包括基于時(shí)間的管理、基于權(quán)限的管理、基于訪問范圍的管理等。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明在于提供一種內(nèi)置OpenDNS的上網(wǎng)行為控制的路由器產(chǎn)品，能做到上網(wǎng)的時(shí)間管控、上網(wǎng)的訪問范圍管控、上網(wǎng)的訪問內(nèi)容級(jí)別管控，還可以設(shè)置多種使用者身份，方便因人而異進(jìn)行上網(wǎng)行為管理。

本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的：

一種上網(wǎng)行為管理方法，所述方法步驟包括：

設(shè)定網(wǎng)絡(luò)設(shè)備的上網(wǎng)訪問的賬戶；

給所述賬戶設(shè)定上網(wǎng)訪問的時(shí)間限制；

給所述賬戶設(shè)定上網(wǎng)訪問的范圍限制；

給所述賬戶設(shè)定上網(wǎng)訪問的等級(jí)限制。

進(jìn)一步，所述的上網(wǎng)行為管理方法，在所述設(shè)定網(wǎng)絡(luò)設(shè)備的上網(wǎng)訪問的賬戶步驟中還包括如下步驟：

給同一人在不同場(chǎng)合設(shè)定上網(wǎng)訪問的所述賬戶；

給同一場(chǎng)合的不同人設(shè)定上網(wǎng)訪問的所述賬戶；

給同類的所述賬戶設(shè)定至少一個(gè)同類管理員；比如組管理員、多組的上級(jí)管理員等；

給所述網(wǎng)絡(luò)設(shè)備設(shè)定至少一個(gè)總管理員。

總管理員管轄多組的上級(jí)管理員，多組的上級(jí)管理員管轄其下級(jí)的多個(gè)組管理員，組管理員管轄組成員(普通用戶)。根據(jù)情形需要，可以只設(shè)兩級(jí)管理，比如家庭環(huán)境下只設(shè)有總管理員和普通用戶，也可以設(shè)多級(jí)管理，比如大規(guī)模的公司，總管理員下分別設(shè)有部門級(jí)管理員、科室級(jí)管理員、小組級(jí)管理員和普通用戶。

在公司的公共區(qū)域，可以設(shè)置該區(qū)域的管理員，任何進(jìn)入該區(qū)域的普通用戶受制于該區(qū)域的管理員和該管理員設(shè)定的上網(wǎng)行為管理策略。

進(jìn)一步，所述的上網(wǎng)行為管理方法，在所述給所述賬戶設(shè)定上網(wǎng)訪問的時(shí)間限制步驟中還包括如下步驟：

當(dāng)符合所述時(shí)間限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

當(dāng)不符合所述時(shí)間限制的時(shí)候，所述賬戶被禁止繼續(xù)進(jìn)行所述上網(wǎng)訪問。

進(jìn)一步，所述的上網(wǎng)行為管理方法，在所述給所述賬戶設(shè)定上網(wǎng)訪問的范圍限制步驟中還包括如下步驟：

當(dāng)符合所述范圍限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

當(dāng)不符合所述范圍限制的時(shí)候，所述賬戶被禁止進(jìn)行逾制的所述上網(wǎng)訪問。

進(jìn)一步，所述的上網(wǎng)行為管理方法，在所述給所述賬戶設(shè)定上網(wǎng)訪問的等級(jí)限制步驟中還包括如下步驟：

當(dāng)符合所述等級(jí)限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

當(dāng)不符合所述等級(jí)限制的時(shí)候，所述賬戶被禁止進(jìn)行僭越的所述上網(wǎng)訪問。

進(jìn)一步，所述的上網(wǎng)行為管理方法，所述方法還包括如下步驟：

當(dāng)發(fā)生超時(shí)訪問、逾制訪問或者僭越訪問的情況時(shí)，給相關(guān)管理員發(fā)送報(bào)警提醒。

廣告攔截模塊攔截所述目標(biāo)IP地址中的彈窗廣告；

病毒識(shí)別模塊掃描所述目標(biāo)IP地址中的病毒程序或者木馬程序；上述2種情況下，也給相關(guān)管理員發(fā)送報(bào)警提醒。

比如某用戶發(fā)生上述情況，其組管理員和網(wǎng)絡(luò)設(shè)備的總管理員將收到報(bào)警提醒。報(bào)警提醒可根據(jù)設(shè)置，發(fā)送到相關(guān)人員的手機(jī)短信、郵箱或者QQ等通信軟件中，也可接通相關(guān)人員的電話，并播放預(yù)設(shè)的語音提醒。

本發(fā)明還提供了一種可以用于管理上網(wǎng)行為的網(wǎng)絡(luò)設(shè)備：

一種上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，包括DNS服務(wù)模塊、賬戶管理模塊、時(shí)間管理模塊和訪問等級(jí)管理模塊，

所述DNS服務(wù)模塊，用于將被訪問的域名轉(zhuǎn)換成目標(biāo)IP地址；

所述賬戶管理模塊，用于建立不同使用身份；比如總管理員，有權(quán)為每個(gè)訪問成員設(shè)定登陸賬戶，對(duì)每個(gè)賬戶設(shè)定上網(wǎng)權(quán)限。而身份包括總管理員、管理員組管理員、用戶組管理員和普通用戶等；

所述時(shí)間管理模塊，用于限制上網(wǎng)的時(shí)間權(quán)限；

所述等級(jí)管理模塊，用于限制上網(wǎng)的訪問范圍權(quán)限。

進(jìn)一步，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括廣告攔截模塊，所述廣告攔截模塊，用于攔截所述目標(biāo)IP地址中的彈窗廣告。

進(jìn)一步，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括病毒識(shí)別模塊，所述病毒識(shí)別模塊，用于掃描所述目標(biāo)IP地址中的病毒程序或者木馬程序。

進(jìn)一步，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括報(bào)警模塊，

所述報(bào)警模塊，用于在發(fā)生超時(shí)訪問、逾制訪問、僭越訪問、廣告彈窗或者病毒程序啟動(dòng)的情況時(shí)，給相關(guān)管理員發(fā)送報(bào)警提醒。比如向設(shè)定終端發(fā)出報(bào)警提示和報(bào)警內(nèi)容，短信、微信或者電話語音。

本發(fā)明至少具有以下有益效果之一：

1.本發(fā)明克服了原先單一的上網(wǎng)控制的技術(shù)問題——要么全放開，要么不放開，上網(wǎng)行為管理效果差，適應(yīng)性不強(qiáng)；

2.本發(fā)明賦予網(wǎng)絡(luò)設(shè)備可以進(jìn)行具體的上網(wǎng)干預(yù)，包括上網(wǎng)的時(shí)間管控、上網(wǎng)的訪問范圍管控、上網(wǎng)的訪問內(nèi)容級(jí)別管控等；

3.本發(fā)明賦予網(wǎng)絡(luò)設(shè)備可以設(shè)置多種使用者身份，方便因人而異進(jìn)行上網(wǎng)行為管理，還可以設(shè)置各級(jí)管理員，實(shí)現(xiàn)多級(jí)管控；

4.本發(fā)明提供的網(wǎng)絡(luò)設(shè)備不僅可以在家庭用于管控未成年的孩子隨時(shí)上網(wǎng)，也能管控他們的訪問限制；還可以在企業(yè)用于管控員工的上網(wǎng)行為，阻止他們?cè)诠ぷ鲿r(shí)間訪問與工作無關(guān)的網(wǎng)址；

5、本發(fā)明提供的網(wǎng)絡(luò)設(shè)備還可以進(jìn)行報(bào)警提醒，通知相關(guān)管理人員實(shí)時(shí)掌握普通用戶的違規(guī)操作情況；

6、本發(fā)明提供的網(wǎng)絡(luò)設(shè)備，智能化程度強(qiáng)、可靠性高，同時(shí)執(zhí)行效率高、應(yīng)用范圍廣。

附圖說明

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明：

圖1為本發(fā)明第一實(shí)施例流程示意圖；

圖2為本發(fā)明第一實(shí)施例模塊示意圖；

圖3為本發(fā)明第二實(shí)施例流程示意圖；

圖4為本發(fā)明第二實(shí)施例模塊示意圖；

圖5為本發(fā)明第四實(shí)施例網(wǎng)絡(luò)連接示意圖。

附圖標(biāo)記說明

網(wǎng)絡(luò)設(shè)備-200、DNS服務(wù)模塊-210、賬戶管理模塊-220、時(shí)間管理模塊-230、等級(jí)管理模塊-240、廣告攔截模塊-250、病毒識(shí)別模塊-260、報(bào)警模塊-270。

具體實(shí)施方式

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，以下說明和附圖對(duì)于本發(fā)明是示例性的，并且不應(yīng)被理解為限制本發(fā)明。以下說明描述了眾多具體細(xì)節(jié)以方便對(duì)本發(fā)明理解。然而，在某些實(shí)例中，熟知的或常規(guī)的細(xì)節(jié)并未說明，以滿足說明書簡(jiǎn)潔的要求。

在本申請(qǐng)一個(gè)典型的計(jì)算硬件配置中，客戶端/終端、網(wǎng)絡(luò)設(shè)備和可信方均包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

本發(fā)明中的客戶端、移動(dòng)終端或網(wǎng)絡(luò)設(shè)備包括處理器，含單核處理器或多核處理器。處理器也可稱為一個(gè)或多個(gè)微處理器、中央處理單元(CPU)等等。更具體地，處理器可為復(fù)雜的指令集計(jì)算(CISC)微處理器、精簡(jiǎn)指令集計(jì)算(RISC)微處理器、超長(zhǎng)指令字(VLIW)微處理器、實(shí)現(xiàn)其他指令集的處理器，或?qū)崿F(xiàn)指令集組合的處理器。處理器還可為一個(gè)或多個(gè)專用處理器，諸如專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)、數(shù)字信號(hào)處理器(DSP)、網(wǎng)絡(luò)處理器、圖形處理器、網(wǎng)絡(luò)處理器、通信處理器、密碼處理器、協(xié)處理器、嵌入式處理器、或能夠處理指令的任何其他類型的邏輯部件。處理器用于執(zhí)行本發(fā)明所討論的操作和步驟的指令。

本發(fā)明中的客戶端、移動(dòng)終端或網(wǎng)絡(luò)設(shè)備包括存儲(chǔ)器，用于存儲(chǔ)大數(shù)據(jù)，可包括一個(gè)或多個(gè)易失性存儲(chǔ)設(shè)備，如隨機(jī)存取存儲(chǔ)器(RAM)、動(dòng)態(tài)RAM(DRAM)、同步DRAM(SDRAM)、靜態(tài)RAM(SRAM)或其他類型的存儲(chǔ)設(shè)備。存儲(chǔ)器可存儲(chǔ)包括由處理器或任何其他設(shè)備執(zhí)行的指令序列的信息。例如，多種操作系統(tǒng)、設(shè)備驅(qū)動(dòng)程序、固件(例如，輸入輸出基本系統(tǒng)或BIOS)和/或應(yīng)用程序的可執(zhí)行代碼和/或數(shù)據(jù)可被加載在存儲(chǔ)器中并且由處理器執(zhí)行。

本發(fā)明中的客戶端、移動(dòng)終端或網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)可為任何類型的操作系統(tǒng)，例如微軟公司的Windows、Windows Phone，蘋果公司IOS，谷歌公司的Android，以及Linux、Unix操作系統(tǒng)或其他實(shí)時(shí)或嵌入式操作系統(tǒng)諸如VxWorks等。

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，以下說明和附圖對(duì)于本發(fā)明是示例性的，并且不應(yīng)被理解為限制本發(fā)明。以下說明描述了眾多具體細(xì)節(jié)以方便對(duì)本發(fā)明理解。然而，在某些實(shí)例中，熟知的或常規(guī)的細(xì)節(jié)并未說明，以滿足說明書簡(jiǎn)潔的要求。本發(fā)明的設(shè)備/系統(tǒng)及方法參見下述實(shí)施例：

第一實(shí)施例

如圖1本發(fā)明第一實(shí)施例流程示意圖所示：

一種上網(wǎng)行為管理方法，所述方法步驟包括：

S100：設(shè)定網(wǎng)絡(luò)設(shè)備的上網(wǎng)訪問的賬戶；

S200：給所述賬戶設(shè)定上網(wǎng)訪問的時(shí)間限制；

S300：給所述賬戶設(shè)定上網(wǎng)訪問的范圍限制；

S400：給所述賬戶設(shè)定上網(wǎng)訪問的等級(jí)限制。

優(yōu)選地，所述的上網(wǎng)行為管理方法，在所述S100步驟中還包括如下步驟：

S110：給同一人在不同場(chǎng)合設(shè)定上網(wǎng)訪問的所述賬戶；

S120：給同一場(chǎng)合的不同人設(shè)定上網(wǎng)訪問的所述賬戶；

S130：給同類的所述賬戶設(shè)定至少一個(gè)同類管理員；比如組管理員、多組的上級(jí)管理員等；

S140：給所述網(wǎng)絡(luò)設(shè)備設(shè)定至少一個(gè)總管理員。

總管理員管轄多組的上級(jí)管理員，多組的上級(jí)管理員管轄其下級(jí)的多個(gè)組管理員，組管理員管轄組成員(普通用戶)。根據(jù)情形需要，可以只設(shè)兩級(jí)管理，比如家庭環(huán)境下只設(shè)有總管理員和普通用戶，也可以設(shè)多級(jí)管理，比如大規(guī)模的公司，總管理員下分別設(shè)有部門級(jí)管理員、科室級(jí)管理員、小組級(jí)管理員和普通用戶。

在公司的公共區(qū)域，可以設(shè)置該區(qū)域的管理員，任何進(jìn)入該區(qū)域的普通用戶受制于該區(qū)域的管理員和該管理員設(shè)定的上網(wǎng)行為管理策略。

優(yōu)選地，所述的上網(wǎng)行為管理方法，在所述S200步驟中還包括如下步驟：

S210：當(dāng)符合所述時(shí)間限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

S220：當(dāng)不符合所述時(shí)間限制的時(shí)候，所述賬戶被禁止繼續(xù)進(jìn)行所述上網(wǎng)訪問。

優(yōu)選地，所述的上網(wǎng)行為管理方法，在所述S300步驟中還包括如下步驟：

S310：當(dāng)符合所述范圍限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

S320：當(dāng)不符合所述范圍限制的時(shí)候，所述賬戶被禁止進(jìn)行逾制的所述上網(wǎng)訪問。

優(yōu)選地，所述的上網(wǎng)行為管理方法，在所述S400步驟中還包括如下步驟：

S410：當(dāng)符合所述等級(jí)限制的時(shí)候，所述賬戶可以通過所述網(wǎng)絡(luò)設(shè)備進(jìn)行上網(wǎng)訪問；

S420：當(dāng)不符合所述等級(jí)限制的時(shí)候，所述賬戶被禁止進(jìn)行僭越的所述上網(wǎng)訪問。

本實(shí)施例提供了一種可以用于管理上網(wǎng)行為的網(wǎng)絡(luò)設(shè)備，如圖2為本發(fā)明第一實(shí)施例模塊示意圖所示：

一種上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備200，包括DNS服務(wù)模塊210、賬戶管理模塊220、時(shí)間管理模塊230和訪問等級(jí)管理模塊240，

所述DNS服務(wù)模塊210，用于將被訪問的域名轉(zhuǎn)換成目標(biāo)IP地址；包括域名解析器和域名服務(wù)器，前者后者

所述賬戶管理模塊220，用于建立不同使用身份；比如總管理員，有權(quán)為每個(gè)訪問成員設(shè)定登陸賬戶，對(duì)每個(gè)賬戶設(shè)定上網(wǎng)權(quán)限。而身份包括總管理員、管理員組管理員、用戶組管理員和普通用戶等；

所述時(shí)間管理模塊230，用于限制上網(wǎng)的時(shí)間權(quán)限；

所述等級(jí)管理模塊240，用于限制上網(wǎng)的訪問范圍權(quán)限。

賬戶管理模塊，可以制作成類似OpenDNS的功能，也可以將OpenDNS功能內(nèi)置于網(wǎng)絡(luò)設(shè)備中，保持網(wǎng)絡(luò)設(shè)備中的設(shè)置/功能與遠(yuǎn)端OpenDNS的設(shè)置/功能保持同步，定期更新，方便使用和管理。

賬戶管理可以與訪問范圍管理、訪問時(shí)間管理和訪問等級(jí)管理等進(jìn)行疊加組合，使上網(wǎng)行為管控策略更加靈活多樣，適應(yīng)各種場(chǎng)合和用戶管理的需求。

第二實(shí)施例

在實(shí)施例一的基礎(chǔ)上，本實(shí)施例還提供了上網(wǎng)行為管理方法，如圖3為本發(fā)明第二實(shí)施例流程示意圖所示，優(yōu)選地，在所述S400步驟之后還包括如下步驟：

S500：當(dāng)發(fā)生超時(shí)訪問、逾制訪問或者僭越訪問的情況時(shí)，給相關(guān)管理員發(fā)送報(bào)警提醒。

S600：廣告攔截模塊攔截所述目標(biāo)IP地址中的彈窗廣告；

S700：病毒識(shí)別模塊掃描所述目標(biāo)IP地址中的病毒程序或者木馬程序；上述2種情況下，也給相關(guān)管理員發(fā)送報(bào)警提醒。

比如某用戶發(fā)生上述情況，其組管理員和網(wǎng)絡(luò)設(shè)備的總管理員將收到報(bào)警提醒。報(bào)警提醒可根據(jù)設(shè)置，發(fā)送到相關(guān)人員的手機(jī)短信、郵箱或者QQ等通信軟件中，也可接通相關(guān)人員的電話，并播放預(yù)設(shè)的語音提醒。

本實(shí)施例還提供了一種可以用于管理上網(wǎng)行為的網(wǎng)絡(luò)設(shè)備，如圖4為本發(fā)明第一實(shí)施例模塊示意圖所示：

在實(shí)施例一的基礎(chǔ)上，優(yōu)選地，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括廣告攔截模塊250，所述廣告攔截模塊250，用于攔截所述目標(biāo)IP地址中的彈窗廣告。

優(yōu)選地，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括病毒識(shí)別模塊260，所述病毒識(shí)別模塊260，用于掃描所述目標(biāo)IP地址中的病毒程序或者木馬程序。

優(yōu)選地，所述的上網(wǎng)行為管理的網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備還包括報(bào)警模塊270，所述報(bào)警模塊270，用于在發(fā)生超時(shí)訪問、逾制訪問、僭越訪問、廣告彈窗或者病毒程序啟動(dòng)的情況時(shí)，給相關(guān)管理員發(fā)送報(bào)警提醒。比如向設(shè)定終端發(fā)出報(bào)警提示和報(bào)警內(nèi)容，短信、微信或者電話語音，比如“某某用戶，正在訪問含病毒程序的網(wǎng)站”、“某某用戶，試圖訪問其未授權(quán)許可的網(wǎng)站”等等。方便相關(guān)管理員第一時(shí)間知曉危險(xiǎn)情形，或者便于第一時(shí)間進(jìn)行遠(yuǎn)程介入干預(yù)。

第三實(shí)施例

現(xiàn)在是網(wǎng)絡(luò)世界，青少年和兒童接觸網(wǎng)絡(luò)的機(jī)會(huì)很大。對(duì)父母而言，這是個(gè)很可拍的想法。如何限制他們上網(wǎng)時(shí)間，如聊天、游戲、社交網(wǎng)絡(luò)、購物和觀看視頻？如何在不需要24小時(shí)監(jiān)視的情況下保護(hù)他們免受潛在傷害并且避免瀏覽不合適內(nèi)容？

現(xiàn)有具有家長(zhǎng)控制功能的路由器采用的是控制設(shè)備的上網(wǎng)時(shí)間段。在允許的時(shí)間段對(duì)網(wǎng)絡(luò)內(nèi)容沒有做相應(yīng)過濾，即使可以做到添加URL過濾，這種方式也只能屏蔽少量網(wǎng)站，起不到網(wǎng)絡(luò)保護(hù)的作用；在不允許訪問網(wǎng)絡(luò)的時(shí)間段，也沒法去獲取學(xué)習(xí)資料。這種控制方式不夠靈活、人性化。

本實(shí)施例涉及的一款內(nèi)置OpenDNS家長(zhǎng)控制服務(wù)的路由器產(chǎn)品?？梢宰柚共缓线m和危險(xiǎn)網(wǎng)站，按時(shí)間(例如，在做家庭作業(yè)時(shí)不得訪問facebook)和類別(成人、游戲、社交媒體等)限制訪問，同時(shí)通過一個(gè)中心控制點(diǎn)(內(nèi)置OpenDNS家長(zhǎng)控制服務(wù)的路由器)保護(hù)家庭網(wǎng)絡(luò)上每臺(tái)設(shè)備免受惡意軟件和釣魚網(wǎng)站的侵害。為用戶提供個(gè)性化和靈活性的需要。對(duì)于提供免費(fèi)WiFi的小型企業(yè)、學(xué)校和其他設(shè)施，家長(zhǎng)控制還能提供智能保護(hù)，通過簡(jiǎn)便的方式監(jiān)控和保護(hù)您的客戶、學(xué)生或員工免受不良的互聯(lián)網(wǎng)內(nèi)容和潛在黑客的侵害。家長(zhǎng)控制可阻止多達(dá)50種類別的互聯(lián)網(wǎng)內(nèi)容，比如，社交、成人、暴力等網(wǎng)站內(nèi)容，防止身份盜用和詐騙。

內(nèi)置OpenDNS家長(zhǎng)控制服務(wù)的路由器產(chǎn)品?？梢宰柚共缓线m和危險(xiǎn)網(wǎng)站，按時(shí)間(例如，在做家庭作業(yè)時(shí)不得訪問facebook)和類別(成人、游戲、社交媒體等)限制訪問，根據(jù)OpenDNS中的不同模式自動(dòng)封殺家長(zhǎng)不希望讓孩子看到的內(nèi)容，只要是經(jīng)過這個(gè)路由器傳送的數(shù)據(jù)將全部被控制，父母不但可以控制網(wǎng)站的訪問，還可以對(duì)所有連接的設(shè)備執(zhí)行網(wǎng)頁過濾。

本實(shí)施例提供了一個(gè)免費(fèi)的家長(zhǎng)控制軟件，該軟件能夠以靈活的方式來監(jiān)視和限制訪問互聯(lián)網(wǎng)上的不良內(nèi)容。家長(zhǎng)控制功能是由OpenDNS支持的，OpenDNS是在安全和基礎(chǔ)設(shè)施服務(wù)領(lǐng)域領(lǐng)先的供應(yīng)商，通過集成的Web內(nèi)容過濾、防釣魚網(wǎng)站和DNS安全等功能讓互聯(lián)網(wǎng)更安全。

內(nèi)置OpenDNS家長(zhǎng)控制服務(wù)其實(shí)就是限制訪問由路由器所定義的網(wǎng)站。定義了5個(gè)等級(jí)，從不限制到最高等級(jí)，由等級(jí)管理模塊240進(jìn)行設(shè)定控制：

(1).內(nèi)置OpenDNS家長(zhǎng)控制服務(wù)的路由器過濾級(jí)別分為：無(不阻止)、最小(僅阻止網(wǎng)絡(luò)釣魚)、低(阻止情色網(wǎng)站和網(wǎng)絡(luò)釣魚)、中等(阻止所有與成人有關(guān)的網(wǎng)站、非法活動(dòng)和網(wǎng)絡(luò)釣魚)、高(阻止所有與成人有關(guān)的網(wǎng)站、非法活動(dòng)、社交網(wǎng)站、共享視屏網(wǎng)站、釣魚網(wǎng)站和浪費(fèi)時(shí)間的內(nèi)容)五個(gè)等級(jí)；

(2).創(chuàng)建一個(gè)OPENDNS免費(fèi)賬號(hào)，登錄后針對(duì)某一時(shí)間段，特定設(shè)備，設(shè)置過濾等級(jí)；

(3).在遠(yuǎn)程訪問路由器家長(zhǎng)控制中心，用已有的OPENDNS賬號(hào)登錄，可以控制家用路由器的過濾等級(jí)。

至此，家長(zhǎng)控制功能基本介紹。從注冊(cè)使用和攔截結(jié)果來看，簡(jiǎn)單易用，而且效果明顯。

第四實(shí)施例

如圖5為本發(fā)明第四實(shí)施例網(wǎng)絡(luò)連接示意圖所示，本實(shí)施例涉及的“管理員實(shí)時(shí)控制”是家庭、小型企業(yè)及擁有免費(fèi)Wi-Fi的地方如圖書館、咖啡館這樣的公共設(shè)施的福音——任何人基本上都想從充斥著不適宜內(nèi)容的互聯(lián)網(wǎng)中得到一個(gè)額外的保護(hù)，都會(huì)需要“管理員實(shí)時(shí)控制”。它擁有功能完整的設(shè)置，是其他“監(jiān)控”解決方案不具備的；它使用戶能夠通過設(shè)置過濾器來阻止50多個(gè)類別不同的內(nèi)容涵蓋，其中包括社交、色情、暴力等網(wǎng)站。此外，這些設(shè)置可以具體指定每個(gè)用戶每次上網(wǎng)。這就是說，某些網(wǎng)站或內(nèi)容可以在特定用戶上網(wǎng)的時(shí)候被攔截。

本發(fā)明的好處還在于：

一來可以避免孩子錯(cuò)誤點(diǎn)擊病毒網(wǎng)站而造成電腦中毒；二來從此可以培養(yǎng)對(duì)孩子的良好的上網(wǎng)行為；三來這個(gè)功能也可以使用在小企業(yè)上，避免員工在工作時(shí)間訪問一些娛樂網(wǎng)站。

對(duì)于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此，無論從哪一點(diǎn)來看，均應(yīng)將實(shí)施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過軟件或者硬件來實(shí)現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。