一種防火墻的訪問控制方法、裝置、計算機存儲介質及終端，包括：根據各服務器的管理信息及預先設置的訪問控制策略，生成對一臺或一臺以上服務器的系統防火墻進行訪問控制的配置文件；分發生成的配置文件至各服務器，以在各服務器加載配置文件后實現對系統防火墻的訪問控制。本發明實施例提升了系統防火墻的訪問控制管理效率，降低了系統防火墻訪問控制管理對服務運營造成的影響。

技術領域

本文涉及但不限于計算機技術，尤指一種防火墻的訪問控制方法、裝置、計算機存儲介質及終端。

背景技術

無論是傳統行業，還是新興的互聯網行業，越來越多的企業通過使用大量的個人計算機(PC，personal computer)服務器來為企業提供更高的服務運營能力。在對數量眾多的服務器進行管理和控制方面，如何實現對服務器的系統防火墻進行訪問控制的管理顯得尤其重要，包括：保持訪問控制策略的統一和有效，避免系統防火墻被非法變更影響服務運營能力等。

目前，對系統防火墻的訪問控制管理，主要由系統管理員通過人為操作為每一個服務器的系統防火墻進行配置及變更實現。

相關技術中，通過人為參與方式進行系統防火墻的配置和變更的處理方法，處理效率低、無法對配置變更進行審計，且容易出現由于人為操作出現的配置失誤。當服務器數量眾多時，系統防火墻的訪問控制管理問題更為嚴重，嚴重時會影響企業的服務運營。

發明內容

以下是對本文詳細描述的主題的概述。本概述并非是為了限制權利要求的保護范圍。

本發明實施例提供一種防火墻的訪問控制方法、裝置、計算機存儲介質及終端，能夠提升系統防火墻的訪問控制管理效率，降低系統防火墻訪問控制管理對服務運營造成的影響。

本發明實施例提供了一種防火墻的訪問控制方法，包括：

根據各服務器的管理信息及預先設置的訪問控制策略，生成對一臺或一臺以上服務器的系統防火墻進行訪問控制的配置文件；

分發生成的配置文件至各服務器，以在各服務器加載配置文件后實現對系統防火墻的訪問控制。

可選的，所述生成對一臺或一臺以上服務器的系統防火墻進行訪問控制的配置文件之前，所述訪問控制方法還包括：

獲取各服務器的管理信息；

其中，所述管理信息包括各服務器的以下部分或全部信息：服務器類型、操作系統類型、操作系統版本、系統防火墻軟件的類型與版本、服務端口訪問控制列表和服務器遠程管理信息。

可選的，所述分發生成的配置文件至各服務器之后，所述訪問控制方法還包括：

確定各服務器是否接收到配置文件；

確定服務器接收到配置文件時，控制服務器加載接收到的所述配置文件。

可選的，所述生成對一臺或一臺以上服務器的系統防火墻進行訪問控制的配置文件包括：

設置一個或一個以上訪問管理模板，在各訪問管理模板加載相應的部分或全部所述訪問控制策略；

根據獲取的管理信息及預先設置的訪問控制策略加載一個或一個以上所述訪問管理模板，以生成對一臺或一臺以上服務器的系統防火墻進行訪問控制的配置文件。

可選的，所述訪問控制方法還包括：

設置各服務器相應的系統角色；

為系統角色相同的服務器，生成相同的進行系統防火墻訪問控制的所述配置文件。

可選的，所述設置各服務器相應的系統角色包括：

根據服務器的業務類型、和/或安全級別、和/或服務器配置為各服務器設置相應的系統角色。