[发明专利]客户机协助的防火墙配置

权利要求书

1.一种为了减少不想要的网络业务量而由移动设备用来配置防火墙的方法，包括：

与网络防火墙建立网络连接；以及

与所述网络防火墙进行通信，以管理网络业务量。

2.权利要求1的方法，还包括：

检测是否已经创建了被动套接字；以及

请求所述网络防火墙准许发往所述被动套接字的流通过。

3.权利要求2的方法，还包括：

关闭web服务器；

消灭所述被动套接字；

联系所述防火墙；以及

请求所述防火墙拒绝发往所述被动套接字的流通过。

4.权利要求2的方法，还包括：

判断所述被动套接字是打开的还是关闭的；以及

如果所述套接字是打开的，则准许发往所述被动套接字的其它通信通过。

5.权利要求2的方法，还包括：

判断所述被动套接字是打开的还是关闭的；以及

自动撤消让所述防火墙准许发往所述被动套接字的流通过的请求。

6.一种让主机从断开的会话中自动恢复的方法，包括：

请求远程防火墙准许发往至少一个打开的套接字的分组通行；

检测到断开的会话；

撤消发往至少一个打开的套接字的分组请求；

重建新的会话；以及

请求让预期流通行。

7.权利要求6的方法，请求准许发往至少一个打开的套接字的分组通行包括：

生成当前打开套接字的列表。

8.权利要求6的方法，请求让预期流通行包括：

再生所述打开套接字列表。

9.权利要求6的方法，检测到断开的会话包括：

确定所述至少一个打开的套接字是关闭的。

10.权利要求6的方法，检测到断开的会话包括：

没有观察到来自对等方设备的业务量。

11.一种用于配置网络防火墙的移动设备，包括：

处理器，其分析与为了减少业务量而配置防火墙有关的信息；以及

存储器，其可操作地连接到所述处理器。

12.权利要求11的移动设备，还包括：

建立器，其与外部信源建立通信；以及

指定器，其指定与从所述外部信源接收的分组有关的参数，并将所述参数传送到防火墙。

13.权利要求12的移动设备，所述外部信源是web服务器。

14.权利要求12的移动设备，所述参数是打开的被动套接字。

15.权利要求12的移动设备，还包括：

无效器，其请求撤消至少一个参数的通行。

16.权利要求11的移动设备，还包括：

发射机，其向防火墙传送至少一个策略更新；以及

接收机，其从防火墙接收对所述策略的确认或拒绝。

17.一种在移动设备中用于减少网络业务量的装置，包括：

检测模块，其检测至少一个防火墙；

通信模块，其与所述至少一个防火墙通信；以及

更新模块，其动态地更新与所述至少一个防火墙有关的策略。

18.权利要求17的装置，还包括：

监视模块，其监视被动套接字的列表。

19.权利要求17的装置，还包括：

指定模块，其指定预期的进入流。

20.一种用在移动设备中的计算机可读介质，所述介质包括用于以下操作的计算机可执行指令：

建立网络连接；

检测与所建立的网络连接有关的被动套接字；

联系防火墙；以及

请求所述防火墙准许发往所述被动套接字的流通过。

21.权利要求20的计算机可读介质，还包括用于以下操作的计算机可执行指令：

断开所述网络连接；

消灭所述被动套接字；

联系所述防火墙；以及

请求所述防火墙拒绝发往所消灭的被动套接字的流通过。