技術領域

本發明涉及網絡安全技術領域，特別是指一種控制病毒訪問網絡的方法及裝置。

背景技術

網絡防火墻技術是針對Internet網絡不安全因素所采取的一種保護措施，顧名思義，防火墻就是用來阻擋外部不安全因素的內部網絡屏障，它在Internet與Internet之間建立起一個安全網關（Security?Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。

現有的防火墻技術一般嚴格禁止病毒文件訪問網絡，一般采取的是白名單策略：即不允許病毒訪問網絡，一旦發現病毒有訪問網絡的行為，立即進行攔截，而不是放行本次訪問。這樣會導致病毒在訪問網絡失敗的情況下退出程序，從病毒分析的意義上講，在禁止病毒訪問網絡后，不能捕捉到病毒后續的行為，從而監控不到相應的病毒行為，無法對病毒進行進一步地分析。

發明內容

本發明要解決的技術問題是提供一種控制病毒訪問網絡的方法及裝置，能夠在病毒不影響網絡上其他計算機的前提下，對病毒訪問網絡的行為進行控制。

為解決上述技術問題，本發明的實施例提供技術方案如下：

一方面，提供一種控制病毒訪問網絡的方法，包括：

接收病毒客戶端的對內部網絡進行訪問的訪問請求；

判斷所述訪問請求是否為允許的訪問行為；

在所述訪問請求為允許的訪問行為時，將所述訪問請求發送給內部網絡。

進一步地，上述方案中，所述判斷所述訪問請求是否為允許的訪問行為具體為：

根據預設的配置文件判斷所述訪問請求是否為允許的訪問行為。

進一步地，上述方案中，所述配置文件中包括有預設協議類型、預設進程、預設IP地址和端口、預設規則，所述根據預設的配置文件判斷所述訪問請求是否為允許的訪問行為包括：

在所述訪問請求為預設協議類型的訪問請求；或

所述訪問請求為預設進程發送的訪問請求；或

所述訪問請求為預設IP地址和端口發送的訪問請求；或

所述訪問請求的數據格式符合預設規則時，判斷所述訪問請求為允許的訪問行為。

進一步地，上述方案中，所述配置文件中包括有預設后門協議類型，所述根據預設的配置文件判斷所述訪問請求是否為允許的訪問行為包括：

在所述訪問請求為預設后門協議類型的訪問請求時，判斷所述訪問請求為允許的訪問行為。

進一步地，上述方案中，所述將所述訪問請求發送給內部網絡之后還包括：

監控所述病毒客戶端與其對應服務器之間的連接是否有效；

在所述連接失效時，按照預設后門協議類型構建控制指令，并將所述控制指令發送給所述病毒客戶端。

本發明實施例還提供了一種控制病毒訪問網絡的裝置，包括：

接收模塊，用于接收病毒客戶端的對內部網絡進行訪問的訪問請求；

判斷模塊，用于判斷所述訪問請求是否為允許的訪問行為；

發送模塊，用于在所述訪問請求為允許的訪問行為時，將所述訪問請求發送給內部網絡。

進一步地，上述方案中，所述判斷模塊具體用于根據預設的配置文件判斷所述訪問請求是否為允許的訪問行為。

進一步地，上述方案中，所述配置文件中包括有預設協議類型、預設進程、預設IP地址和端口、預設規則，

所述判斷模塊具體用于在所述訪問請求為預設協議類型的訪問請求；或

所述訪問請求為預設進程發送的訪問請求；或

所述訪問請求為預設IP地址和端口發送的訪問請求；或

所述訪問請求的數據格式符合預設規則時，判斷所述訪問請求為允許的訪問行為。

進一步地，上述方案中，所述配置文件中包括有預設后門協議類型，

所述判斷模塊還用于在所述訪問請求為預設后門協議類型的訪問請求時，判斷所述訪問請求為允許的訪問行為。

進一步地，上述方案中，所述裝置還包括：

監控模塊，用于在所述發送模塊將所述訪問請求發送給內部網絡之后，監控所述病毒客戶端與其對應服務器之間的連接是否有效；

指令構建模塊，用于在所述連接失效時，按照預設后門協議類型構建控制指令，并將所述控制指令發送給所述病毒客戶端。

本發明的實施例具有以下有益效果：