| 发明名称 | 一种基于iptables的网络打印审计方法 | ||
| 摘要 | 本发明公开了一种基于iptables的网络打印审计方法,步骤如下:一、部署打印审计系统,配置iptables,连通客户端、打印审计系统和打印机;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。优点在于:在不影响打印机其他传真复印等功能正常使用、用户安装其他软件或驱动程序、不用更改任何配置的前提下,支持多操作系统的网络、多种型号打印机打印的监控审计系统。 | ||
| 申请公布号 | CN105740716A | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201610034816.5 | 申请日期 | 2016.01.19 |
| 申请人 | 北京邮电大学 | 发明人 | 郭燕慧;周韬;徐国爱;张闯 |
| 分类号 | G06F21/60(2013.01)I;G06F3/12(2006.01)I | 主分类号 | G06F21/60(2013.01)I |
| 代理机构 | 北京永创新实专利事务所 11121 | 代理人 | 赵文利 |
| 主权项 | 一种基于iptables的网络打印审计方法,其特征在于,具体步骤如下:步骤一、在Linux服务器中部署打印审计系统,对iptables进行配置,连通客户端、打印审计系统和打印机;打印审计系统包括iptables调度处理模块,Socket监听审计模块,打印数据转换模块和打印内容识别模块;步骤二、客户端发送打印数据包与非打印数据包给打印审计系统;首先,Linux服务器的9100端口监听客户端发出的打印数据包,并保存;然后,iptables调度处理模块对非打印数据包进行iptables的配置,并转发给打印机;对非打印数据包的3条iptables配置如下:1)、将客户端发送到打印审计系统的UDP协议数据包转发到打印机:iptables‑t nat‑APREROUTING‑p UDP‑d客户端ip‑j DNAT‑‑to‑destination打印机新ip;2)、将打印机发送到打印审计系统的TCP协议数据包转发到用户:iptables‑t nat‑APREROUTING‑p TCP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip;3)、将打印机发送到打印审计系统的UDP协议数据包转发到用户:iptables‑t nat‑APREROUTING‑p UDP‑d打印机新ip‑j DNAT‑‑to‑destination客户端ip;步骤三、打印审计系统对打印数据包按照审计规则进行审计处理,并转发给打印机;审计规则主要是审计打印张数的限制;步骤四、非打印任务数据包直接转发给打印机;步骤五、查看打印机打印的文件是否正常,并与打印审计系统存储的打印任务文档对比,查看是否正常;如果正常,结束,否则,返回步骤二。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||