1、一種寬帶接入設備的用戶安全防護方法，包括如下步驟：

步驟A，在數字用戶線接入復用器上對動態主機配置協議報文進行偵聽，

步驟B，通過對IP報文來源的監測，實現對用戶報文的通過進行限制和過濾。

2、根據權利要求1所述的一種寬帶接入設備的用戶安全防護方法，其特征在于，所述步驟A具體為：

步驟A1，開啟全局或永久性虛電路通道端口的動態主機配置協議報文偵聽功能使能開關；

步驟A2，設置提取動態主機配置協議報文的過濾器；

步驟A3，所述過濾器在同一個端口提取動態主機配置協議報文后，中斷服務程序判斷報文類型，并作相應處理。

3、根據權利要求2所述的一種寬帶接入設備的用戶安全防護方法，其特征在于，所述步驟A3具體為：

步驟A31，如果是上行的動態主機配置協議請求報文，向綁定數據庫的空閑記錄項中添加一條記錄，將用戶主機MAC地址和PVC號填入對應字段，狀態字段為未啟用；

步驟A32，如果是下行的動態主機配置協議分配應答報文，更新綁定數據庫對應記錄項中的用戶主機IP地址字段，同時將狀態字段設為啟用；

步驟A33，如果是上行的動態主機配置協議釋放報文或者下行的拒絕分配報文，在綁定數據庫中，找到對應記錄項，刪除該記錄項，并把狀態字段設為未啟用。

4、根據權利要求1或3所述的一種寬帶接入設備的用戶安全防護方法，其特征在于，所述步驟B具體為：

步驟B1，開啟全局或永久性虛電路通道端口的IP報文來源監測功能使能開關；

步驟B2，所述永久性虛電路通道端口設置動態主機配置協議報文過濾器、非動態主機配置協議報文過濾器和匹配過濾器；

步驟B3，所述動態主機配置協議報文過濾器捕獲到下行的動態主機配置協議分配應答報文；

步驟B4，在所述永久性虛電路通道端口解除非動態主機配置協議報文過濾器；

步驟B5，啟用匹配過濾器，以被捕獲報文中的IP+MAC+PVC為關鍵字字段在所述綁定數據庫中查詢，如果有與所述關鍵字字段匹配的記錄項，則轉發該報文；否則，丟棄該報文；

步驟B6，當所述動態主機配置協議報文過濾器捕獲到上行的動態主機配置協議釋放報文或者下行的拒絕分配報文，在所述綁定數據庫中刪除與其對應的相關記錄項；

步驟B7，所述永久性虛電路通道端口解除匹配過濾器，重新綁定非動態主機配置協議報文過濾器。