[发明专利]对通信设备的加固

权利要求书

1.一种用于加固通信设备（KG）的方法，

所述方法具有如下步骤：

- 标识对至少一个端口（POR）的使用，经由所述至少一个端口，借助于消息（MSG）将请求发给所述通信设备（KG）；

- 如果在规定时长（TIOT）之后要么对相应的端口（POR）的使用被判定为微少要么所述相应的端口（POR）被判定为不使用，则输出用于将所述至少一个端口（POR）禁用的信号（SIG），而且如果端口的参考列表（WL）中的至少一个其它端口开放，所述参考列表包括所述端口（POR）和所述至少一个其它端口，则输出用于将所述至少一个端口禁用的信号。

2.根据权利要求1所述的方法，所述方法具有：

存储识别出对所述至少一个端口（POR）的使用时的时间戳（ZST）；

如果在所述规定时长（TIOT）之后探测到所述时间戳（ZST）早于参考时间戳（RZST），则将所述使用判定为微少。

3.根据权利要求1或2所述的方法，所述方法具有：

存储在其上识别出对所述至少一个端口（POR）的使用的所标识的请求的数目（ANZ）；如果在所述规定时长（TIOT）之后探测到所述数目（ANZ）低于参考数目（RANZ），则将所述使用判定为微少。

4.根据权利要求1或2所述的方法，所述方法具有：

存储在识别出对所述至少一个端口（POR）的使用时所传输的数据量（DAV）；如果在所述规定时长（TIOT）之后探测到所述数据量（DAV）小于参考数据量（RDAV），则将所述使用识别为微少。

5.根据权利要求1或2所述的方法，其中

根据可通过所述相应的端口（POR）来寻址的服务（DST）来不一样地选择所述规定时长（TIOT）。

6.根据权利要求5所述的方法，其中

所述规定时长（TIOT）根据如下标准中的至少一个标准来被选择：

a) 所述通信设备（KG）的可通过所述端口（POR）来寻址的服务（DST）越难以被操纵，所述规定时长（TIOT）就被选择得越长；

b) 需要越多的权限（JUS）来实施可通过所述端口（POR）来寻址的服务（DST），所述规定时长（TIOT）就被选择得越短；

c) 在所述请求（MSG）中使用所述端口（POR）的期望值（EW）越高，所述规定时长（TIOT）就被选择得越短；

d) 如果所述通信设备（KG）具有来自全球互联网中的IP地址，则所述规定时长（TIOT）被选择得比当所述通信设备（KG）从本地内网中获得其IP地址时更长。

7.一种用于加固通信设备（KG）的装置（VOR），

所述装置具有如下单元：

- 分配单元（ZUE），用于标识对至少一个端口（POR）的使用，经由所述至少一个端口，借助于消息（MSG）将请求发给所述通信设备（KG）；

- 控制单元（STE），用于如果在规定时长（TIOT）之后要么对相应的端口（POR）的使用被判定为微少要么所述相应的端口（POR）被判定为不使用，则输出用于将所述至少一个端口（POR）禁用的信号（SIG），而且如果端口的参考列表（WL）中的至少一个其它端口开放，所述参考列表包括所述端口（POR）和所述至少一个其它端口，则输出用于将所述至少一个端口禁用的信号。

8.根据权利要求7所述的装置（VOR），所述装置还借助于所述分配单元（ZUE）、所述控制单元（STE）和数据库（DB）或者仅借助于所述分配单元（ZUE）和所述控制单元（STE）来设计为使得能实施权利要求1至6中任一项所述的方法。