。具体地如,所述第一存储介质110可包括内存等。本实施例所述 第一存储介质110优选为非瞬间存储介质,能够非易失性的存储所述第一可执行代码。
[0175] 在本实施例中所述第一处理器可对应于已经集成封装好的各种处理器,也可以是 对应于具有信息处理能力的处理电路。本实施例中所述第一处理器可对应于一个或多个处 理器。或者,一个或多个处理电路。
[0176] 所述处理器可包括中央处理器CPU、微处理器MCU、数字信号处理器DSP、可编程阵 列PLC或应用处理器AP等处理器。所述处理电路还可包括专用集成电路。
[0177]本实施例中所述第一处理器与所述第一存储介质通过内部通信接口相连,这样所 述第一处理器能够读取所述第一存储介质中存储的第一可执行代码,通过运行所述第一可 执行代码,能够实现上述操作。这样就能够限制内网中不同子网之间的相互访问,提升内网 中各个子网的访问安全性。
[0178] 在本实施例中所述内网IP地址、地址属性等相关描述均可参见前述实施例,在此 就不重复了。
[0179] 实施例九:
[0180]如图6所不,本实施例提供一种电子设备,包括:
[0181 ]第一存储介质110,用于存储第一可执行代码;
[0182] 第一处理器120,与所述第一存储介质相连,能够用于读取并执行所述第一可执行 代码,其中,当所述第一处理器执行所述第一可执行代码时,能够用于确定数据包的目的地 址是否是指定互联网协议IP地址;其中,所述第一指定路由器为内网中的子网路由器;若所 述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;确定所述数据包的源地 址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与 外网的路由器;当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的 地址属性确定是否向所述目的地址发送所述数据包。
[0183] 所述第一处理器120,还能够通过执行所述第一可执行代码,用于当所述源地址是 所述第二指定路由器的IP地址时,确定向所述目的地址发送所述数据包。
[0184] 在本实施例中所述第一处理器120,还将被服用与在当所述源地址为第二指定路 由器的IP地址时,确定向目的地址发送所述数据包。当所述源地址为第二指定路由器的IP 地址时,表明该数据包是从外网传入内网的数据包,可能已经经过了安全过滤处理,故可以 确定向目的地址发送所述数据包。
[0185] 实施例十:
[0186] 如图所不,本实施例提供一种电子设备,包括:
[0187] 第一存储介质110,用于存储第一可执行代码;
[0188] 第一处理器120,与所述第一存储介质相连,能够用于读取并执行所述第一可执行 代码,其中,当所述第一处理器执行所述第一可执行代码时,能够用于确定数据包的目的地 址是否是指定互联网协议IP地址;其中,所述第一指定路由器为内网中的子网路由器;若所 述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;确定所述数据包的源地 址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与 外网的路由器;当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的 地址属性确定是否向所述目的地址发送所述数据包。
[0189] 所述第一处理器120,还能够通过执行所述第一可执行代码,用于当所述源地址不 是所述第二指定路由器IP地址,且所述地址属性表明所述目的地址为拒绝内网访问时,则 确定不向所述目的地址发送所述数据包。
[0190] 在本实施例中所述第一处理器120在源地址不是第二指定路由器IP地址时,则表 明该数据包应该是内网内其他子网发送的数据包,在本实施例中将根据目的地址的地址属 性来确定是否向目的地址发送数据包。在本实施例中所述目的地址的属性可包括拒绝内网 访问,若目的地址的地址属性表明其拒绝内网访问,则确定不向目的地址发送数据包,以减 少某一个子网内安全性能要求很高的虚拟机被其他子网随意访问导致的信息泄露,或虚拟 机瘫痪等安全问题。
[0191] 实施例 ^^一:
[0192] 如图6所不,本实施例提供一种电子设备,包括:
[0193] 第一存储介质110,用于存储第一可执行代码;
[0194] 第一处理器120,与所述第一存储介质相连,能够用于读取并执行所述第一可执行 代码,其中,当所述第一处理器执行所述第一可执行代码时,能够用于确定数据包的目的地 址是否是指定互联网协议IP地址;其中,所述第一指定路由器为内网中的子网路由器;若所 述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;确定所述数据包的源地 址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与 外网的路由器;当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的 地址属性确定是否向所述目的地址发送所述数据包。
[0195] 所述第一处理器120,能够通过执行所述第一可执行代码,具体用于当所述源地址 不是所述第二指定路由器IP地址,且所述地址属性表明所述目的地址为限制内网访问时, 查询所述源地址的访问权限;当所述源地址有访问权限时,确定向所述接收端发送所述数 据包;当所述源地址没有访问权限时,确定不向所述接收端发送所述数据包。
[0196] 在本实施例中所述电子设备还可包括存储介质,所述存储介质可用于存储用于查 询的访问权限的信息,例如,限制访问内外IP地址列表等信息。当然所述电子设备也可以包 括通信接口,所述第一处理器控制通信接口通过与内外的管理设备或上一层设备的信息交 互,查询所述访问权限。
[0197] 在本实施例中目的地址的属性为限制内网访问,表示内网中的部分子网有访问权 限,而部分其他子网中的设备没有访问权限。故在本实施例中在确定是否向目的地址发送 所述数据包,将具体根据对应的源地址是否有访问权限来确定是否向目的地址发送数据。 若有访问权限,则确定向目的地址发送数据包,若没有访问权限,则确定不向目的地址发送 数据包。
[0198] 利用本实施例所述的电子设备,一方面可以允许有访问权限的设备进行访问,另 一方面可以拒绝没有访问权限的设备,保证目的地址的安全性。
[0199] 实施例十二:
[0200]如图6所不,本实施例提供一种电子设备,包括:
[0201 ]第一存储介质110,用于存储第一可执行代码;
[0202]第一处理器120,与所述第一存储介质相连,能够用于读取并执行所述第一可执行 代码,其中,当所述第一处理器执行所述第一可执行代码时,能够用于确定数据包的目的地 址是否是指定互联网协议IP地址;其中,所述第一指定路由器为内网中的子网路由器;若所 述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;确定所述数据包的源地 址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与 外网的路由器;当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的 地址属性确定是否向所述目的地址发送所述数据包。
[0203] 所述第一处理器120,能够通过执行所述第一可执行代码,具体用于当所述源地址 不是所述第二指定路由器的IP地址时,且所述地址属性表明所述目的地址为允许内网访问 时,则向所述目的地址发送所述数据包。
[0204] 在本实施例中所述地址属性还包括允许内网访问,即表示允许其他子网的设备访 问该目的地址的虚拟机。在本实施例中所述第一处理器,还将通过第一可执行代码的执行, 确定向该目的地址发送所述数据包。
[0205] 这样若一个虚拟机时允许其他子网访问的,则该虚拟机机的子网路由器,接收到 其他子网访问其的数据包时,会将该数据包发送给虚拟机。
[0206] 实施例十三:
[0207] 如图7所不,本实施例提供一种电子设备,包括:
[0208] 第二存储介质210,用于存储第二可执行代码;
[0209] 第二处理器220,与所述第二存储介质210相连,能够用于读取并执行所述第二可 执行代码,
[0210] 通信接口 230,分别与所述第二存储介质210及所述第二处理单元220连接;
[0211] 其中,当所述第二处理器220执行所述第二可执行代码时,能够用于控制通信接口 接收虚拟机的内网互联网协议IP地址的分配请求;响应所述分配请求,获取虚拟机的内网 访问权限;根据所述内网访问权限,为所述虚拟机分配内网IP地址并设置地址属性;并控制 所述通信单元将所述内网IP地址和所述地址属性发送给所述虚拟机所在的子网路由器。
[0212] 在本实施例中第二存储介质210同样可对应于各种类型的存储介质,优选为非瞬 间存储介质,或非易失性存储介质;具体可如,光盘、磁盘、闪盘等各种类型的存储介质。
[0213] 所述第二处理器220同样可为各种类型的处理器或处理电路,这里的处理器或处 理电路可参见前述实施例中对应位置处的描述。这里的第二处理器可以泛指一个或多个处 理器,或者,一个或多个处理电路。
[0214] 所述通信接口 230可为各种类型能够收发信息的接口,例如有线接口,或无线接 口。所述有线接口可包括光缆接口或电缆接口。所述无线接口可包括WiFi接口或蓝牙接口 等。
[0215] 本实施例中所述的电子设备可为网络中的管理设备,能偶从虚拟机接收分配请 求,通过查询所述第二存储介质等本地存储介质或从人机交互接口接收,或者从其他设备 接收所述内网访问权限,根据内网访问权限来分配内网IP地址并设置地址属性,并会控制 通信接口将地址属性及和分配的内网IP地址发送给虚拟机及虚拟机所在的子网路由器,方 便子网路由器对访问该目的地址的设备进行安全控制。
[0216] 实施例十四:
[0217] 如图7所不,本实施例提供一种电子设备,包括:
[0218] 第二存储介质210,用于存储第二可执行代码;
[0219] 第二处理器220,与所述第二存储介质210相连,能够用于读取并执