技術領域

本發明涉及一種通訊設備技術領域，尤其涉及一種限制瀏覽器上網瀏覽網站的方法。?

背景技術

目前，隨著網絡技術的飛速發展，依賴于Internet?辦公?越來越多，網絡資源也越來越豐富，購物、論壇比比皆是。為了提高企業（單位）員工的工作效率，大部分企業（單位）都實行上網行為管控，糾正員工上班時間內網上購物、泡論壇等行為，形成企業（單位）積極向上努力工作的氛圍。所以在內部計算機電腦上，需要對員工的上網瀏覽進行管控。

針對日新月異的計算機技術發展，越來越多的瀏覽器應運而生。這樣，使得原本的網絡控制技術受到局限。Windows的IE瀏覽器自身提供的安全級別控制方案，再者通過抓取IE瀏覽器（IExplore.exe）地址欄進行合法性校驗的技術方案。但是，目前市面上瀏覽器種類繁多，只控制微軟的IE瀏覽器（IExplore.exe），已經不能滿足需要。另外，通過抓取IE瀏覽器的地址框上網站地址（URL），該方法不具備通用性，目前市面很多瀏覽器，各個瀏覽器抓取方式會不一樣，需要一款一款的瀏覽器針對性的開發；同時，一旦瀏覽器升級，需要重新開發才能再次抓取到瀏覽器地址框的地址。有的甚至無法抓起該地址框的內容。

上述技術方案在目前電腦網絡技術下不再適用，需要一種更加有效的控制手段，不依賴于windows用戶環境，不依賴于特定的瀏覽器的通用解決方法。

發明內容

本發明要解決的技術問題，在于提供一種限制瀏覽器上網瀏覽網站的方法，不依賴于windows用戶環境，不依賴于特定的瀏覽器，通用的限制瀏覽器上網瀏覽網站的方法，能有效地禁止訪問一些網絡地址。

本發明是這樣實現的：一種限制瀏覽器上網瀏覽網站的方法，所述方法需提供一策略管理工具模塊、一策略服務器以及復數個終端，各終端中設置有一TDI網絡驅動模塊；所述方法具體包括如下步驟：

步驟1、通過策略管理工具模塊輸入所述各終端對應的禁止訪問的網絡地址，將各終端的網絡地址形成一對應的策略信息；

步驟2、把所述策略信息存儲于所述策略服務器的一策略庫中，并將各終端的用戶信息與對應的策略信息進行對應關聯；

步驟3、各終端的程序獲取到最新的策略信息后，將策略信息配置下發到終端的TDI網絡驅動模塊，該TDI網絡驅動模塊位于TCP/IP的網絡層，能監控到windows系統上任何應用程序訪問網絡的情況；

步驟4、當終端瀏覽器的地址欄輸入有URL網站地址進行網絡請求時，該瀏覽器應用程序會發送一個網絡連接請求數據包給windows操作系統的網絡層，TDI網絡驅動模塊能監控到網絡連接請求和網絡通信數據，對該網絡連接請求進行截獲，TDI網絡驅動模塊判斷該網絡連接請求是不是瀏覽網站，否，則不進行操作；轉入步驟4；是，則進入步驟5；

步驟5、TDI網絡驅動模塊通過截取的網絡通信數據，分析得到瀏覽網站的URL信息；TDI網絡驅動模塊判斷URL信息是否屬于所述策略信息中的禁止訪問的網絡地址；是，則將網絡通信數據進行丟棄，并返回終端的windows系統應用層，并提示訪問網絡失敗；否，則網絡通信數據進行發送，允許瀏覽器訪問網絡。

本發明具有如下優點：本發明在網絡層進行監控和限制，不受瀏覽器的局限，更加通用，只要是基于windows系統，不管是什么瀏覽器進行網絡地址訪問，都可以進行監控。本發明兼容性比較高，跟殺毒軟件不會起沖突；且不依賴于windows用戶環境，不依賴于特定的瀏覽器；通用性比較高。

附圖說明

圖1為本發明方法流程示意圖。

具體實施方式

請參閱圖1所示，本發明為一種限制瀏覽器上網瀏覽網站的方法，所述方法需提供一策略管理工具模塊、一策略服務器以及復數個終端，各終端中設置有一TDI網絡驅動模塊；所述方法具體包括如下步驟：

步驟1、通過策略管理工具模塊輸入所述各終端對應的禁止訪問的網絡地址，將各終端的網絡地址形成一對應的策略信息；所述網絡地址采用http格式；

步驟2、把所述策略信息存儲于所述策略服務器的一策略庫中，并將各終端的用戶信息與對應的策略信息進行對應關聯；

步驟21、各終端收到服務器端下發的策略更新指令時或終端接入到操作系統中，終端會到策略庫中下載并更新策略信息；

步驟3、各終端的程序獲取到最新的策略信息后，將策略信息配置下發到終端的TDI網絡驅動模塊，該TDI網絡驅動模塊位于TCP/IP的網絡層，能監控到windows系統上任何應用程序訪問網絡的情況；