路由器安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信行業(yè),尤其涉及一種路由器的安全管理方法。
【背景技術(shù)】
[0002]目前,路由器管理web頁面的管理方式的存在很多不安全因素,比如:非法用戶進入進行非法操作;用戶忘記退出,非用戶本人進行非法操作;輸入密碼錯誤,登陸時間超時坐坐寸寸ο
【發(fā)明內(nèi)容】
[0003]本發(fā)明需解決的技術(shù)問題是提供一種阻止非法操作,保護網(wǎng)絡(luò)安全的路由器安全管理方法。
[0004]為解決上述的技術(shù)問題,本發(fā)明設(shè)計了一種路由器安全管理方法,其包括以下步驟:Stepl:在路由器的內(nèi)存儲器預(yù)先配置合法的連接IP地址以及賬號和密碼;為各賬號配置一使用狀態(tài)變量,如果當(dāng)前賬號在使用時,使用狀態(tài)變量的值為true,如果當(dāng)前賬號未使用時,使用狀態(tài)變量的值為false ;step2:當(dāng)用戶請求訪問連接路由器管理web頁面,路由器解析請求訪問連接,驗證用戶的IP地址是否是合法的連接IP地址,如果是,用戶的當(dāng)前請求訪問連接通過,進入用戶登錄驗證頁面;如果否,則返回頁面,提示非法請求連接;step3:當(dāng)用戶進入用戶登錄驗證頁面輸入賬號和密碼時,路由器截取賬號和密碼,驗證截取到的賬號和密碼是否是內(nèi)存儲器中預(yù)先配置的賬號和密碼,如果是,再驗證當(dāng)前賬號的使用狀態(tài)變量的值;如果否,則返回頁面,提示賬號或密碼錯誤信息;st印4:當(dāng)驗證當(dāng)前賬號的使用狀態(tài)變量的值為true,則返回頁面,提示當(dāng)前賬號已經(jīng)在使用的信息;當(dāng)驗證當(dāng)前賬號的使用狀態(tài)變量的值為false,則允許用戶進入路由器管理web頁面進行相關(guān)操作。
[0005]作為本發(fā)明進一步改進,在路由器管理web頁面還配置了安全退出模塊,用于把路由器管理web頁面的當(dāng)前所有新的配置數(shù)據(jù)保存。
[0006]作為本發(fā)明進一步改進,在step3中,在提示賬號或密碼錯誤信息的同時,還記錄賬號和密碼驗證的次數(shù),如果次數(shù)超過三次,則返回頁面,限制一個時間段內(nèi)訪問并提示輸入錯誤3次、過段時間再試的信息。
[0007]作為本發(fā)明進一步改進,當(dāng)用戶進入路由器管理web頁面進行相關(guān)操作之后,如果路由器超過一段時間(t),沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則限定用戶賬號退出,自動返回到用戶登錄驗證頁面。所述t為2-5分鐘,在此時間段,如果路由器沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則用戶賬號退出,從而防止非用戶本人非法操作。
[0008]本發(fā)明在用戶登入路由器管理web頁面進行操作前,設(shè)置多重驗證過程,防止非法操作,保護網(wǎng)絡(luò)安全。
【附圖說明】
[0009]圖1為本發(fā)明實施例路由器安全管理方法的流程圖。
【具體實施方式】
[0010]為了使本領(lǐng)域相關(guān)技術(shù)人員更好地理解本發(fā)明的技術(shù)方案,下面將結(jié)合本發(fā)明實施方式的附圖,對本發(fā)明實施方式中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施方式僅僅是本發(fā)明一部分實施方式,而不是全部的實施方式。
[0011]本發(fā)明提供一種路由器安全管理方法,設(shè)置多重驗證,其包括IP地址驗證,賬號和密碼驗證,登錄超時驗證,多處登錄驗證,從而防止對路由器進行非法操作,保護網(wǎng)絡(luò)安全。
[0012]對IP地址,以及賬號和密碼的驗證,需在路由器的內(nèi)存儲器預(yù)先配置合法的連接IP地址以及賬號和密碼。只有合法的IP地址以及正確的賬號和密碼,才能登入路由器管理web頁面;并且,為防止多處登錄,本發(fā)明還為各賬號配置一使用狀態(tài)變量,如果當(dāng)前賬號在使用時,使用狀態(tài)變量的值為true,限制登入;如果當(dāng)前賬號未使用時,使用狀態(tài)變量的值為false,允許登入。在用戶已登入到路由器管理web頁面后,如果路由器超過一段時間t,沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則限定當(dāng)前賬號退出,自動返回到用戶登錄驗證頁面。這樣,使為了防止用戶忘記退出或走開之后,防止非用戶本人非法操作。本發(fā)明t的范圍為2-5分鐘。在本實施例中,t為2分鐘。
[0013]如圖1所示,當(dāng)用戶請求訪問連接路由器管理web頁面,路由器首先解析該用戶的請求訪問連接,驗證用戶的IP地址是否是合法的連接IP地址,如果是,用戶的當(dāng)前請求訪問連接通過,進入用戶登錄驗證頁面;如果否,則返回頁面,提示非法請求連接。所述合法的連接IP地址保存在路由器的內(nèi)存儲器中。
[0014]當(dāng)IP地址驗證通過,用戶進入用戶登錄驗證頁面,輸入賬號和密碼,路由器截取賬號和密碼,驗證截取到的賬號和密碼是否是內(nèi)存儲器中預(yù)先配置的賬號和密碼,如果是,再驗證當(dāng)前賬號的使用狀態(tài)變量的值;如果否,則返回頁面提示賬號或密碼錯誤信息,同時,還記錄賬號和密碼驗證的次數(shù),如果次數(shù)超過三次,則返回頁面,限制一個時間段內(nèi)訪問并提示輸入錯誤3次、過段時間再試的信息。
[0015]當(dāng)賬號和密碼正確,再當(dāng)驗證當(dāng)前賬號的使用狀態(tài)變量的值,當(dāng)使用狀態(tài)變量的值為true,則返回頁面,提示當(dāng)前賬號已經(jīng)在使用的信息;當(dāng)使用狀態(tài)變量的值為false,則允許用戶進入路由器管理web頁面進行相關(guān)操作。
[0016]如用戶已進入路由器管理web頁面進行相關(guān)操作,登錄超時,即在2分鐘內(nèi),路由器沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則用戶賬號退出,路由器管理web頁面重新自動返回到用戶登錄驗證頁面。這樣,能夠在用戶忘記退出或走開之后,防止非用戶本人非法操作。
[0017]在用戶對路由器管理web頁面的相關(guān)配置數(shù)據(jù)重新配置完成之后,為了防止遺漏其中部分數(shù)據(jù)沒有保存而直接退出,導(dǎo)致重新配置的數(shù)據(jù)遺失,或者數(shù)據(jù)不匹配錯誤等等情況,本發(fā)明在路由器管理web頁面還配置了安全退出模塊,安全退出模塊用于把路由器管理web頁面的當(dāng)前所有新的配置數(shù)據(jù)保存,用戶有意退出時,選擇安全退出模塊,賬號即退出路由器管理web頁面。
[0018]以上僅表達了本發(fā)明的一種實施方式,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
【主權(quán)項】
1.一種路由器安全管理方法,其特征在于,包括以下步驟: stepl:在路由器的內(nèi)存儲器預(yù)先配置合法的連接IP地址以及賬號和密碼;為各賬號配置一使用狀態(tài)變量,如果當(dāng)前賬號在使用時,使用狀態(tài)變量的值為true,如果當(dāng)前賬號未使用時,使用狀態(tài)變量的值為false; step2:當(dāng)用戶請求訪問連接路由器管理web頁面,路由器解析請求訪問連接,驗證用戶的IP地址是否是合法的連接IP地址,如果是,用戶的當(dāng)前請求訪問連接通過,進入用戶登錄驗證頁面;如果否,則返回頁面,提示非法請求連接; step3:當(dāng)用戶進入用戶登錄驗證頁面輸入賬號和密碼時,路由器截取賬號和密碼,驗證截取到的賬號和密碼是否是內(nèi)存儲器中預(yù)先配置的賬號和密碼,如果是,再驗證當(dāng)前賬號的使用狀態(tài)變量的值;如果否,則返回頁面,提示賬號或密碼錯誤信息; step4:當(dāng)驗證當(dāng)前賬號的使用狀態(tài)變量的值為true,則返回頁面,提示當(dāng)前賬號已經(jīng)在使用的信息;當(dāng)驗證當(dāng)前賬號的使用狀態(tài)變量的值為false,則允許用戶進入路由器管理web頁面進行相關(guān)操作。
2.根據(jù)權(quán)利要求1所述的路由器安全管理方法,其特征在于:在路由器管理web頁面還配置了安全退出模塊,用于把路由器管理web頁面的當(dāng)前所有新的配置數(shù)據(jù)保存。
3.根據(jù)權(quán)利要求1所述的路由器安全管理方法,其特征在于:在step3中,在提示賬號或密碼錯誤信息的同時,還記錄賬號和密碼驗證的次數(shù),如果次數(shù)超過三次,則返回頁面,限制一個時間段內(nèi)訪問并提示輸入錯誤3次、過段時間再試的信息。
4.根據(jù)權(quán)利要求1所述的的路由器安全管理方法,其特征在于:當(dāng)用戶進入路由器管理web頁面進行相關(guān)操作之后,如果路由器超過一段時間(t),沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則限定用戶賬號退出,自動返回到用戶登錄驗證頁面。
5.根據(jù)權(quán)利要求4所述的的路由器安全管理方法,其特征在于:一段時間(t)為2-5分鐘。
【專利摘要】本發(fā)明提出了一種路由器安全管理方法,在路由器的內(nèi)存儲器預(yù)先配置合法的連接IP地址以及賬號和密碼,只有合法的IP地址以及正確的賬號和密碼,才能登入路由器管理web頁面進行操作,并且,為防止多處登錄,本發(fā)明還為各賬號配置一使用狀態(tài)變量,如果當(dāng)前賬號在使用時,使用狀態(tài)變量的值為true,限制登入;如果當(dāng)前賬號未使用時,使用狀態(tài)變量的值為false,允許登入。在用戶已登入到路由器管理web頁面后,如果路由器超過2-5分鐘沒有接收到路由器管理web頁面的任何操作數(shù)據(jù),則限定當(dāng)前賬號退出,路由器管理web頁面重新自動返回到用戶登錄驗證頁面。本發(fā)明設(shè)置多重驗證,防止對路由器進行非法操作,保護網(wǎng)絡(luò)安全。
【IPC分類】H04L29-06, H04L12-771, H04L12-24
【公開號】CN104579735
【申請?zhí)枴緾N201310520494
【發(fā)明人】呂金良
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開日】2015年4月29日
【申請日】2013年10月29日