发明名称 |
一种基于iptables的网络打印审计方法 |
摘要 |
本发明公开了一种基于iptables的网络打印审计方法,步骤如下:一、部署打印审计系统,配置iptables,连通客户端、打印审计系统和打印机;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。优点在于:在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下,支持多操作系统的网络、多种型号打印机打印的监控审计系统。 |
申请公布号 |
CN105740716A |
申请公布日期 |
2016.07.06 |
申请号 |
CN201610034816.5 |
申请日期 |
2016.01.19 |
申请人 |
北京邮电大学 |
发明人 |
郭燕慧;周韬;徐国爱;张闯 |
分类号 |
G06F21/60(2013.01)I;G06F3/12(2006.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
北京永创新实专利事务所 11121 |
代理人 |
赵文利 |
主权项 |
一种基于iptables的网络打印审计方法,其特征在于,具体步骤如下:步骤一、在Linux服务器中部署打印审计系统,对iptables进行配置,连通客户端、打印审计系统和打印机;打印审计系统包括iptables调度处理模块,Socket监听审计模块,打印数据转换模块和打印内容识别模块;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;首先,Linux服务器的9100端口监听客户端发出的打印数据包,并保存;然后,iptables调度处理模块对非打印数据包进行iptables的配置,并转发给打印机;对非打印数据包的3条iptables配置如下:1)、将客户端发送到打印审计系统的UDP协议数据包转发到打印机:iptables‑t nat‑APREROUTING‑p UDP‑d客户端ip‑j DNAT‑‑to‑destination打印机新ip;2)、将打印机发送到打印审计系统的TCP协议数据包转发到用户:iptables‑t nat‑APREROUTING‑p TCP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip;3)、将打印机发送到打印审计系统的UDP协议数据包转发到用户:iptables‑t nat‑APREROUTING‑p UDP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;审计规则主要是审计打印张数的限制;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。 |
地址 |
100876 北京市海淀区西土城路10号 |