本发明属于网络安全
技术领域:
:,具体涉及一种远程控制防火墙终端的方法。
背景技术:
::随着社会的进步,人们对网络的依赖度与日俱增,在享受网络带给我们便捷的同时也有一些不安全因素随之而来,主要表现在服务器信息泄露、非法被篡改、非法占有网络信息和网络资源等,信息安全隐患的存在,给我们的生活增添许多不安定因素,甚至有时会造成严重的经济损失和人身安全,如何做好网络防护已经成了一个热点话题,即使最全面的网络防护也存在被网络黑客攻击的可能,一旦发生非法入侵后,病毒程序会通过网络迅速扩散,数据资源会随着时间的推移逐渐泄露,机房管理员很难第一时间赶到网络机房控制网络防火墙,并且及时控制网络状态和迅速的隔离网络。技术实现要素:本发明的针对现有技术中的不足,提供一种远程控制防火墙终端的方法。为实现上述目的,本发明采用以下技术方案:一种远程控制防火墙终端的方法,其特征在于,包括internet网络、用于连接网络远程操作的app手持终端、与网络相连的防火墙控制服务器、与防火墙控制服务器通过tcp/ip相连的防火墙终端;通过app手持终端设置防火墙控制服务器的ip地址和web端口,点击确认按钮后调用字符串拼接方法将服务器ip地址和web端口组合形成url路径,通过internet网络的http协议访问防火墙控制服务器的iis服务;防火墙控制服务器内提供数据库服务,包含serverinfo数据表,用于存储防火墙终端ip地址、管理端口、用户名和密码;通过防火墙控制服务器的配置页面设置与防火墙控制服务器连接的防火墙终端ip地址、管理端口、用户名和密码,配置完成后在防火墙控制服务器配置页面点击确认按钮,调用数据库库连接方法,将防火墙终端ip地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存,保存成功后弹出已保存提示框,并跳转到app手持终端的控制台页面。为优化上述技术方案,采取的具体措施还包括:访问防火墙控制服务器的iis服务成功后,防火墙控制服务器的iis服务首先提供用户身份验证页面,用户身份验证页面要求输入管理账号和管理密码,通过输入防火墙控制服务器预先已分配好的管理账号和管理密码,在app手持终端点击确认完成用户身份验证,如果验证成功,则app手持终端即可跳转防火墙控制服务器配置页面;如果验证失败,则会提示用户账号或密码输入错,请重新输入提示框。所述app手持终端的控制台页面包含三个可以点击的按钮,分别是一键断网按钮、一键恢复按钮和状态查询按钮,防火墙控制服务器内有三个php控制脚本,分别是断开网络php脚本、恢复网络php脚本、状态查看php脚本,其中,一键断网按钮对应断开网络php脚本,一键恢复按钮对应恢复网络php脚本,状态查看按钮对应状态查看php脚本。所述断开网络php脚本中的控制命令包含shutdownport指令行,恢复网络php脚本中的控制命令包含noshutdownport指令行,查询网络php脚本中的控制命令包含showmac-address-table指令行,这三个php控制脚本都包含了接收参数函数,用于接收防火墙服务器中的数据库服务提供数据信息,包含防火墙终端ip地址、管理端口、用户名,密码和控制命令。所述防火墙控制服务器内提供php服务器的ssh2扩展框架,ssh2扩展框架用于执行防火墙控制服务器内的php脚本,以实现运行脚本中的shell命令,php服务器提供了web访问的80端口,当php服务接收到app手持终端访问控制脚本的http请求的时候即执行了脚本中的指令。单击一键断网按钮时,调用button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息发送给防火墙控制服务器内的php脚本;随后调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,防火墙控制服务器开始逐条执行php脚本中的shell命令;shell命令将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行脚本中包含的shutdownport指令,该指令执行完成后,防火墙终端关闭了所有网络端口,此时app手持终端控制台页面会弹出一条“一键断开网络成功”提示框。单击一键恢复按钮时,调用button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息发送给防火墙控制服务器内的php脚本;随后调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,防火墙控制服务器开始逐条执行php脚本中的shell命令;shell命令将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行脚本中包含的noshutdownport指令,该指令执行完成后,防火墙终端打开了所设置的网络端口,此时app手持终端控制台页面会弹出一条“一键恢复网络成功”提示框。单击状态查询按钮时,调用button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息发送给防火墙控制服务器内的php脚本;随后调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,防火墙控制服务器开始逐条执行php脚本中的shell命令;shell命令将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行脚本中包含的showmac-address-table指令,该指令执行完成后,防火墙终端查询所有网络端口状态,此时app手持终端控制台页面会弹出一条“状态查询成功”提示框,并将状态结果显示在app手持终端的控制台页面上。本发明的有益效果是:用户只需要通过app手持终端便可远程控制防火墙终端,操作方便快捷,能够快速高效地实现防火墙终端的远程控制,并且节约成本。附图说明图1是本发明的网络拓扑图。图2是本发明的流程控制图。具体实施方式现在结合附图对本发明作进一步详细的说明。本发明提出的一种远程控制防火墙终端的方法,如图1所示,包含internet网络、用于连接网络远程操作的app手持终端、与网络internet相连的防火墙控制服务器以及与防火墙控制服务器通过tcp/ip相连的防火墙终端。app手持终端远程控制方法具体包括以下步骤:通过app手持终端设置防火墙控制服务器ip地址(或者该服务器ip地址对应的访问域名)和web端口,点击确认按钮后调用字符串拼接方法将服务器ip地址(或者该服务器ip地址对应的访问域名)和web端口组合成url路径(类似http://xxx.xxx.xxx.xxx:8080),然后通过internet网络的http协议访问防火墙控制服务器的iis服务。访问成功后,防火墙控制服务器iis服务首先提供了一个用户身份验证页面,用户身份验证页面要求输入管理账号和管理密码,通过输入防火墙控制服务器预先已分配好的管理账号和管理密码,在app手持终端点击确认完成用户身份验证,如果验证成功,则app手持终端即可跳转防火墙控制服务器配置页面;如果验证失败,则会提示用户账号或密码输入错,请重新输入提示框。防火墙控制服务器内提供数据库服务,包含一张serverinfo数据表,用于存储防火墙终端ip地址、管理端口、用户名,密码。通过app防火墙控制服务器配置页面设置与防火墙控制服务器连接的防火墙终端ip地址、管理端口、用户名和密码。配置完成后在app防火墙控制服务器配置页面点击确认按钮,即调用数据库库连接方法,将防火墙终端ip地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存。保存成功后弹出已保存提示框,并跳转到app手持终端控制台页面。app手持终端控制台页面包含三个可以点击的按钮,分别是一键断网按钮、一键恢复按钮、状态查询按钮,三种按钮的颜色分别对应红、绿、黄。防火墙控制服务器内有三个php控制脚本,分别是断开网络php脚本、恢复网络php脚本、状态查看php脚本。分别对应于app手持终端提供的三个按钮,即红色的一键断网按钮对应断开网络php脚本,绿色的一键恢复按钮对应恢复网络php脚本,黄色的状态查看按钮对应状态查看php脚本。断开网络php脚本中的控制命令包含一条shutdownport指令行,恢复网络php脚本中的控制命令包含一条noshutdownport指令行,查询网络php脚本中的控制命令包含一条showmac-address-table指令行,shutdownport指令行、noshutdownport指令行和showmac-address-table指令行都是防火墙的三条控制命令。shutdownport的指令行具体可细化为3个步骤:第一步:发送vi/etc/sysconfig/iptables命令给终端打开配置文件;第二步:在配置文件中添加如下语句,该语句用来添加需要关闭的网络端口,例如80端口(本地只开通了80端口),命令如下:-ainput-ptcp-mstate--statenew-mtcp--dport80-jdrop;第三步:发送serviceiptablesrestart命令给终端,重启防火墙,修改完成。noshutdownport的指令行具体可细化为3个步骤:第一步:发送vi/etc/sysconfig/iptables命令给终端打开配置文件;第二步:在配置文件中添加如下语句,该语句用来添加需要开启的网络端口,例如80端口(本地只开通了80端口),命令如下:-ainput-ptcp-mstate--statenew-mtcp--dport80-jaccept;第三步:发送serviceiptablesrestart命令给终端,重启防火墙,修改完成。showmac-address-table的指令行具体步骤是:第一步:发送/etc/init.d/iptablesstatus命令给终端查询防火墙端口状态;第二步:检查是否开启80端口。以上三种php控制脚本内容都包含了接收参数函数,用于接收防火墙服务器中的数据库服务提供数据信息,包含防火墙终端ip地址、管理端口、用户名,密码和控制命令。防火墙控制服务器内提供php服务器的ssh2扩展框架,ssh2扩展框架可用于执行防火墙控制服务器内的php脚本,以实现运行脚本中的shell命令,php服务器提供了web访问的80端口,当php服务接收到app手持终端访问控制脚本的http请求的时候即执行了脚本中的指令。当用户单击红色按钮,即一键断网按钮时,即调用了button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息(信息包含防火墙终端ip地址、管理端口、用户名和密码)发送给防火墙控制服务器内的php脚本。其次调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,即防火墙控制服务器开始逐条执行php脚本中的shell命令。shell命令首先将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名,密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行上述脚本中包含的一条shutdownport指令,该指令执行完成后,防火墙终端即刻关闭了所有网络端口,此时app手持终端控制台页面会弹出一条“一键断开网络成功”提示框。当用户单击绿色按钮,即一键恢复按钮时,即调用了button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息(信息包含防火墙终端ip地址、管理端口、用户名和密码)发送给防火墙控制服务器内的php脚本。其次调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,即防火墙控制服务器开始逐条执行php脚本中的shell命令。shell命令首先将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名,密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行上述脚本中包含的一条noshutdownport指令行。该指令执行完成后,防火墙终端即刻打开了所设置网络端口,此时app手持终端控制台页面会弹出一条“一键恢复网络成功”提示框。当用户单击黄色按钮,即状态查询按钮时,即调用了button单击事件,该事件首先调用原生js的post请求方法,将防火墙控制服务器的数据库中的serverinfo数据表信息(信息包含防火墙终端ip地址、管理端口、用户名和密码)发送给防火墙控制服务器内的php脚本。其次调用js的open方法,通过80端口以http请求的方式访问防火墙控制服务器内的php脚本,即防火墙控制服务器开始逐条执行php脚本中的shell命令。shell命令首先将接收到的防火墙终端ip地址、管理端口给防火墙终端利用$ssh2=ssh2_connect远程连接防火墙终端;连接成功后再将接收的用户名,密码给防火墙终端利用$ssh2_auth_password验证登录;登录防火墙终端成功后,再逐条使用ssh2_exec执行上述脚本中包含的一条showmac-address-table指令行。该指令执行完成后,防火墙终端即刻查询所有网络端口状态,此时app手持终端控制台页面会弹出一条“状态查询成功”提示框,并将状态结果显示在app手持终端控制台页面上。以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本
技术领域:
:的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。当前第1页12当前第1页12