[发明专利]一种地址开放端口核查方法及装置

权利要求书

1.一种地址开放端口核查方法，其特征在于，该方法包括：

结合现网配置和实际应用场景，获取所有城域网设备上的ACL配置信息；

获取所有城域网设备上已使用的IP地址段信息；

遍历所有城域网设备上的ACL配置信息，比对所有城域网设备上已使用的IP地址段信息，查询各个设备80、8080和443端口已放通的地址段清单，其中，已放通的地址段为各个设备已使用IP地址段中包含于该设备规则地址段的部分，并记录该次查询的结果，其中，规则地址段为该设备ACL配置信息中80、8080和443端口rule中放通的地址段。

2.根据权利要求1所述的地址开放端口核查方法，其特征在于，该方法还包括：

用户在GUI界面上，通过任意查询条件或者多个查询条件组合，实时查询已放通的IP地址段信息，并将查询结果一键导出；同时对放通的IP地址段信息进行备注。

3.根据权利要求1所述的地址开放端口核查方法，其特征在于，所述所有城域网设备上已使用的IP地址段信息，包括：设备IP、设备名称和已使用的IP地址段，其中已使用的IP地址段包括：端口互联地址、静态路由地址和静态绑定用户地址。

4.根据权利要求2所述的地址开放端口核查方法，其特征在于，所述查询条件包括：设备IP、设备名称、IP地址和放开端口。

5.根据权利要求2所述的地址开放端口核查方法，其特征在于，所述查询结果包括：设备IP、设备名称、IP地址段、开放端口、更新日期和备注。

6.一种地址开放端口核查装置，其特征在于，该装置包括：

ACL信息获取模块，用于结合现网配置和实际应用场景，获取所有城域网设备上的ACL配置信息；

已使用地址段信息获取模块，用于获取所有城域网设备上已使用的IP地址段信息；

已放通端口地址段查找模块，遍历所有城域网设备上的ACL配置信息，比对所有城域网设备上已使用的IP地址段信息，查询各个设备80、8080和443端口已放通的地址段清单，其中，已放通的地址段为各个设备已使用IP地址段中包含于该设备规则地址段的部分，并记录该次查询的结果，其中，规则地址段为该设备ACL配置信息中80、8080和443端口rule中放通的地址段。

7.根据权利要求6所述的地址开放端口核查装置，其特征在于，该装置还包括：

已放通地址查询导出模块，用户在GUI界面上，通过任意查询条件或者多个查询条件组合，实时查询已放通的IP地址段信息，并将查询结果一键导出；同时对放通的IP地址段信息进行备注。

8.根据权利要求6所述的地址开放端口核查装置，其特征在于，所述所有城域网设备上已使用的IP地址段信息，包括：设备IP、设备名称和已使用的IP地址段，其中已使用的IP地址段包括：端口互联地址、静态路由地址和静态绑定用户地址。

9.根据权利要求7所述的地址开放端口核查装置，其特征在于，所述查询条件包括：设备IP、设备名称、IP地址和放开端口。

10.根据权利要求7所述的地址开放端口核查装置，其特征在于，所述查询结果包括：设备IP、设备名称、IP地址段、开放端口、更新日期和备注。

11.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-5任一项所述方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行权利要求1-5任一项所述方法的计算机程序。