| 发明名称 | 一种黑名单实现的方法 | ||
| 摘要 | 本发明提供了一种黑名单实现的方法,包括步骤:A、从系统的一个端口接收报文,解析得到所述报文的源IP地址;B、检测所述源IP地址是否属于所述端口的黑名单,确定属于所述端口的黑名单时,丢弃所述报文。通过在现有黑名单技术的基础上进行扩展,以端口为黑名单的作用域,避免了地址欺骗或其它攻击造成的黑名单作用域扩大而影响正常用户的使用;不限制已经加入黑名单的用户对特权设置的可靠站点的访问;还可通过自行设置特权规则实现特权用户对特定网络的访问;增强了黑名单技术实现的灵活性和有效性。 | ||
| 申请公布号 | CN100471172C | 申请公布日期 | 2009.03.18 |
| 申请号 | CN200610034155.2 | 申请日期 | 2006.03.04 |
| 申请人 | 华为技术有限公司 | 发明人 | 张鹏 |
| 分类号 | H04L12/56(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种黑名单实现的方法,其特征在于,包括以下步骤:A、从系统的一个端口接收报文,解析得到所述报文的源IP地址;B、检测所述源IP地址是否属于所述端口的黑名单,所述黑名单中设置有特权访问地址项;C、若确定所述源IP地址属于所述端口的黑名单时,解析所述报文的目的IP地址,检测所述目的IP地址是否属于黑名单中设置的特权访问地址;D、若所述源IP地址属于所述端口的黑名单,且所述目的IP地址不属于黑名单中设置的特权访问地址,则丢弃所述报文;若所述源IP地址属于所述端口的黑名单,但所述目的IP地址属于黑名单中设置的特权访问地址,则不丢弃所述报文,结束当前流程。 | ||
| 地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 | ||