[发明专利]DNS重定向与Http重定向相结合的旁路阻断方法无效
| 申请号: | 200910052860.9 | 申请日: | 2009-06-10 |
| 公开(公告)号: | CN101577729A | 公开(公告)日: | 2009-11-11 |
| 发明(设计)人: | 贾大智;李刚;蔡暮章 | 申请(专利权)人: | 上海宝信软件股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L29/12 |
| 代理公司: | 上海金盛协力知识产权代理有限公司 | 代理人: | 罗大忱 |
| 地址: | 201203上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | dns 定向 http 相结合 旁路 阻断 方法 | ||
1、一种DNS重定向与Http重定向相结合的旁路阻断方法,包括以下步骤:
在局域网中设置过滤,加载阻断策略,并监听网络;当截获满足过滤条件的DNS请求时,构造指向重定向地址的DNS回应包,伪造的DNS响应,当DNS请求端发起TCP握手时,回应重定向的Http数据。重定向的Http数据在用户主机上显示为重定向的Http页面。
2、根据权利要求1所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:当截获满足过滤条件的Http数据时,直接回应重定向的Http数据。
3、根据权利要求1或2所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:DNS响应的数据和Http响应的数据部署在一Http服务器上,所使用的重定向地址指向用户非法连接的提示页面。
4、根据权利要求3所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:DNS响应的数据和Http响应的数据部署在旁路阻断器,所使用的重定向地址指向用户非法连接的提示页面。
5、根据权利要求4所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:重定向的Http数据为通过直接构造数据生成。
6、根据权利要求4或5所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:所述DNS重定向与Http重定向相结合的旁路阻断方法由连接于现有网关旁路的阻隔机器完成。
7、根据权利要求6所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:所述阻隔机器对集线器进行监听。
8、根据权利要求6所述的DNS重定向与Http重定向相结合的旁路阻断方法,其特征在于:所述阻隔机器对交换机镜像端口进行监听。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海宝信软件股份有限公司,未经上海宝信软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910052860.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:太阳能集热管
- 下一篇:面板配向工艺后检查设备
