[发明专利]一种使用黑名单控制网络访问的系统和方法

权利要求书

1.一种使用黑名单控制网络访问的方法，其特征在于, 包括：

步骤1）设置网络访问的黑名单，形成黑名单列表；

步骤2）检测操作系统网络访问连接，判断网络访问连接为出站还是入站；

若网络访问连接为出站，则进入步骤3）；若网络访问连接为入站，则进入步骤4）；

步骤3），判断目的IP地址、目的端口、网络协议与黑名单列表中出站规则是否匹配；

步骤4）判断源IP地址、源端口、目的端口、网络协议与黑名单列表中入站规则是否匹配。

2.根据权利要求1所述一种使用黑名单控制网络访问的方法，其特征在于，所设置网络访问的黑名单包括：

网络连接类型，包括入站和出站；

协议类型，包括TCP、UDP，单选或多选；

源IP地址：发送网络数据包的IP地址或地址段；选项包括：任何IP地址、指定IP地址、指定IP地址子网、指定IP地址范围；

源端口：发送网络数据包的TCP、UDP端口，选项包括：任何端口和指定端口；

目的IP地址：接收网络数据包的IP地址或地址段，选项包括：任何IP地址、指定IP地址、指定IP地址子网、指定IP地址范围；

目的端口：接收网络数据包的TCP、UDP端口，选项包括：任何端口和指定端口。

3.根据权利要求2所述一种使用黑名单控制网络访问的方法，其特征在于，还包括将页面中设置的黑名单记录到数据库的步骤。

4.根据权利要求3所述一种使用黑名单控制网络访问的方法，其特征在于，若网络访问连接为出站，将目的IP地址、目的端口、网络协议与黑名单列表中出站规则进行匹配，若匹配成功，则不允许连接；若任一字段匹配失败，则允许连接；

若网络访问连接为入站，将源IP地址、源端口、目的端口、网络协议与黑名单列表中入站规则进行匹配，若匹配成功，则不允许连接；若任一字段匹配失败，则允许连接。

5.根据权利要求4所述一种使用黑名单控制网络访问的方法，其特征在于，还包括将网络连接结果记录日志的步骤；

记录的日志内容包括：时间、协议类型、连接类型、源IP地址、目的IP地址、源端口、目的端口及操作结果。

6.一种使用黑名单控制网络访问的系统，其特征在于，包括：

设置模块，用于设置网络访问的黑名单，形成黑名单列表；

判断模块，用于检测操作系统网络访问连接，判断网络访问连接为出站还是入站；

若网络访问连接为出站，则判断模块连接第一匹配模块；若网络访问连接为入站，则判断模块连接第二匹配模块；

第一匹配模块，用于判断目的IP地址、目的端口、网络协议与黑名单列表中出站规则是否匹配；

第二匹配模块，用于判断源IP地址、源端口、目的端口、网络协议与黑名单列表中入站规则是否匹配。

7.根据权利要求6所述一种使用黑名单控制网络访问的系统，其特征在于，所设置网络访问的黑名单包括：

网络连接类型，包括入站和出站；

协议类型，包括TCP、UDP，单选或多选；

源IP地址：发送网络数据包的IP地址或地址段；选项包括：任何IP地址、指定IP地址、指定IP地址子网、指定IP地址范围；

源端口：发送网络数据包的TCP、UDP端口，选项包括：任何端口和指定端口；

目的IP地址：接收网络数据包的IP地址或地址段，选项包括：任何IP地址、指定IP地址、指定IP地址子网、指定IP地址范围；

目的端口：接收网络数据包的TCP、UDP端口，选项包括：任何端口和指定端口。

8.根据权利要求7所述一种使用黑名单控制网络访问的系统，其特征在于，通过所述第一匹配模块，将目的IP地址、目的端口、网络协议与黑名单列表中出站规则进行匹配，若匹配成功，则不允许连接；若任一字段匹配失败，则允许连接；

通过所述第二匹配模块，将源IP地址、源端口、目的端口、网络协议与黑名单列表中入站规则进行匹配，若匹配成功，则不允许连接；若任一字段匹配失败，则允许连接。

9.根据权利要求8所述一种使用黑名单控制网络访问的系统，其特征在于，还包括写入模块，用于将页面中设置的黑名单写入到数据库。

10.根据权利要求9所述一种使用黑名单控制网络访问的系统，其特征在于，，还包括日志模块，用于将网络连接结果记录日志；

记录的日志内容包括：时间、协议类型、连接类型、源IP地址、目的IP地址、源端口、目的端口及操作结果。