[发明专利]一种限制即时通信应用的方法、系统和装置

权利要求书

1.一种限制即时通信应用的方法，用于自动对私网中客户端的即时通信进行限制，分别包括至少一个探针机、用户终端以及网关设备，其中网关设备接收用户报文，其特征在于，包括以下步骤：

所述探针机上运行所有需要屏蔽的即时通信IM应用软件；

所述网关设备根据所述用户报文的源地址判断所述用户报文是否来自于探针机还是用户终端；

如果所述用户报文来自于所述探针机，则所述网关设备将所述用户报文的目的地址和目的端口号禁止，并将所述用户报文丢弃；

如果所述用户报文不是来自于所述探针机，则进行正常发送。

2.如权利要求1所述限制即时通信应用的方法，其特征在于，在所述网关设备将所述用户报文的目的地址和目的端口号禁止之前，还包括：

所述网关设备进一步判断来自所述探针机的用户报文的目的端口号是否为53；

如果所述目的端口号为53，则丢弃所述用户报文；

如果所述目的端口号不为53，则将所述用户报文的目的地址和目的端口号禁止。

3.如权利要求1或2所述限制即时通信应用的方法，其特征在于，将所述用户报文的目的地址和目的端口号禁止具体为：

将需要禁止的目的地址和目的端口号加入隔离访问控制表ACL。

4.如权利要求3所述限制即时通信应用的方法，其特征在于，还包括，

通过命令停止对即时通信应用的限制或暂停对所述探针机发送的用户报文的监测。

5.如权利要求3所述限制即时通信应用的方法，其特征在于，在将所述用户报文的目的地址和目的端口号加入隔离ACL之后，还包括，

在需要退出对即时通信应用的限制时，将在隔离ACL中标记的所述目的地址和目的端口号删除，并关闭探针机上对应的IM应用软件，使其他用户能够进行正常即时通信。

6.如权利要求1所述限制即时通信应用的方法，其特征在于，所述方法还包括：通过设置网关设备中的ACL使得私网中的某个客户端能够进行即时通信。

7.一种对应于上述方法的网关设备，其特征在于，包括用户报文接收模块、判断模块、禁止模块和发送模块，

所述用户报文接收模块，用于接收用户报文；

所述判断模块，用于根据所述用户报文接收模块接收到的用户报文的源地址判断所述用户报文是否来自于探针机；

所述禁止模块，用于在所述判断模块判断所述用户报文来自于探针机时，将所述用户报文的目的地址和目的端口号禁止，并将所述用户报文丢弃；

所述发送模块，用于在所述判断模块判断所述用户报文不是来自于探针机时，对所述用户报文进行正常发送。

8.如权利要求7所述网关设备，其特征在于，所述判断模块包括端口号判断子模块，用于在所述判断模块判断所述用户报文来自于所述探针机后，进一步判断来自所述探针机的用户报文的目的端口号是否为53；如果所述目的端口号为53，则丢弃所述用户报文；如果所述目的端口号不为53，则将所述用户报文的目的地址和目的端口号禁止。

9.如权利要求7所述网关设备，其特征在于，所述禁止模块包括隔离ACL设置子模块，用于将需要禁止的目的地址和目的端口号加入隔离ACL。

10.如权利要求9所述网关设备，其特征在于，所述禁止模块还包括标记子模块，用于在隔离ACL中标记所述探针机发送用户报文的目的地址和目的端口号，在退出对即时通信应用的限制后，将在隔离ACL中将标记的所述目的地址和目的端口号删除，使其能够进行正常即时通信。

11.如权利要求7所述网关设备，其特征在于，还包括控制模块，用于根据命令控制所述判断模块暂停对所述探针机发送的用户报文的监测，或控制所述禁止模块停止对即时通信应用的限制。

12.一种对应于上述方法和网关设备的限制即时通信应用系统，其特征在于，包括网关设备、探针机和至少一个客户端，

所述客户端，用于向所述网关设备发送用户报文；

所述探针机，用于运行需要屏蔽的即时通信IM应用软件，所述IM应用软件通过所述网关设备向IM服务器发送即时通信报文；

所述网关设备，用于接收所述客户端和/或所述探针机发送的报文，并根据所述报文的源地址判断所述报文是否来自于探针机的即时通信报文，如果所述报文是所述即时通信报文，则所述网关设备将所述报文的目的地址和目的端口号禁止，并将所述报文丢弃；如果所述报文不是所述即时通信报文，则对所述报文进行正常发送。