[发明专利]域名访问控制方法及装置

权利要求书

1.一种域名访问控制方法，其特征在于，包括：

从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包；

根据DNS应答数据包，获得目标域名和所述目标域名对应的目标IP地址；

根据所述目标域名和所述目标IP地址，得到目标IP访问规则；

根据目标IP访问规则，对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行放行处理或者拦截处理。

2.根据权利要求1所述的方法，其特征在于，所述从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包，包括：

获得系统组件发送的应用程序访问域名时的DNS请求数据包；

将所述DNS请求数据包转发给域名系统服务器；

获得域名系统服务器返回的应用程序访问域名时对应的DNS应答数据包。

3.据权利要求1所述的方法，其特征在于，所述根据所述目标域名和所述目标IP地址，得到目标IP访问规则，包括：

根据所述目标域名、所述目标IP地址和域名访问规则列表，获得目标IP访问规则。

4.根据权利要求3所述的方法，其特征在于，所述根据所述目标域名、所述目标IP地址和域名访问规则列表，获得目标IP访问规则，包括：

将所述目标域名与域名访问规则列表进行匹配，获得域名访问规则列表中与目标域名匹配的目标域名访问规则；

根据所述匹配的目标域名访问规则，生成目标IP访问规则。

5.根据权利要求4所述的方法，其特征在于，所述根据所述匹配的目标域名访问规则，生成目标IP访问规则，包括：

将目标域名访问规则中的目标域名替换成所述目标域名对应的目标IP地址，生成包含所述目标IP地址的目标IP访问规则。

6.根据权利要求4所述的方法，其特征在于，还包括：将目标IP访问规则插入IP访问规则列表中。

7.根据权利要求6所述的方法，其特征在于，所述将目标IP访问规则插入IP访问规则列表中，包括：

判断IP访问规则列表中是否存在所述目标IP访问规则；

若否，将所述目标IP访问规则插入IP访问规则列表中。

8.根据权利要求6所述的方法，其特征在于，所述根据目标IP访问规则，对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行转发处理或者拦截处理，包括：

获得应用程序通过目标域名对应的目标IP地址访问网络服务器时发送的网络数据包；

根据所述网络数据包，获得所述目标IP地址和所述应用程序对应的目标进程名称；

将所述目标IP地址和所述应用程序对应的目标进程名称与IP访问规则列表进行匹配，得到匹配的IP访问规则；

根据匹配的IP访问规则，对所述网络数据包进行转发处理或者拦截处理。

9.根据权利要求8所述的方法，其特征在于，所述将所述目标IP地址和所述应用程序对应的目标进程名称与IP访问规则列表进行匹配，得到匹配的IP访问规则，包括：

遍历IP访问规则列表；

如果当前IP访问规则中的IP地址和目标进程名称分别与所述目标IP地址和所述应用程序对应的目标进程名称一致，则确定当前IP访问规则为匹配的IP访问规则。

10.根据权利要求6所述的方法，其特征在于，所述根据匹配的IP访问规则，对所述网络数据包进行放行或者拦截处理，包括：

根据匹配的IP访问规则，得到对所述网络数据包的处理方式；

根据所述处理方式，对所述网络数据包进行放行处理或者拦截处理。

11.根据权利要求1所述的方法，其特征在于，所述目标IP访问规则包括：目标IP地址，应用程序对应的进程名称，处理方式。