本發明提供了一種在外網中實現服務器網絡訪問限制的控制方法，其用于當用戶終端接入服務器網絡時進行限制訪問，包括如下步驟：a.基于用戶終端IP信息判斷是否具有訪問權限，若有，則進入步驟b；b.接收來自用戶終端使用私鑰加密后的請求信息并基于與所述請求信息相關聯的握手協議判斷是否具有訪問權限，若有，則進入步驟c；c.所述用戶終端與所述服務器網絡實現數據交換，通過判斷用戶IP是否具有訪問權限，再通過私鑰加密后基于握手協議判斷是否具有訪問資格，并最終實現用戶終端與所述服務器網絡交換的效果，本發明操作簡單，使用方便，提供了一種在外網中實現服務器網絡訪問顯示的控制方法及控制裝置，具有極高的商業價值。

技術領域

本發明屬于互聯網安全管理領域，特別涉及一種在外網中實現服務器網絡訪問限制的控制方法及控制裝置。

背景技術

隨著時代的進步，科技的飛速發展，人們的生活水平也逐漸提高，伴隨著互聯網的普及，越來越多的家庭及單位都離不開網絡了，人們不論是購物、工作還是交友，都可以通過互聯網輕松的完成。

現如今，生活的節奏越來越快，工作的壓力也越來越大，稍有不慎就有可能面臨淘汰的危機，所以，很多人們通常都通過加班來完成工作任務或多做一些業績，所以，一天中絕大部分時間都是在公司或單位中度過的，根本沒有時間在家中享受家庭溫暖。

隨著無紙化辦公越來越普及，很多工作都可以通過互聯網來完成，但是，一般公司的資料都需要進行商業保密，所以很多公司的辦公網頁或辦公網站都會設置固定的域名，使得通過外網無法進入，所以為了使人們能夠在家中也能夠正常辦公，就必須通過一些方式才能進行。

目前市場上常見的外網訪問內網服務器通常只需要一個網址、用戶名及密碼就可以隨意登錄進入公司的內網，但是，這樣的登錄方式并不安全，現如今的網絡中經常會出現一些安全隱患，從而使其賬號密碼全部被盜用，而一旦被盜用登錄進入公司內網，對公司的損失將無法估量。

而目前，市場上并沒有一種能夠實現外網訪問限制的方法，特別涉及一種在外網中實現服務器網絡訪問限制的控制方法及控制裝置。

發明內容

針對現有技術存在的技術缺陷，本發明的目的是提供一種在外網中實現服務器網絡訪問限制的控制方法，其用于當用戶終端接入服務器網絡時進行限制訪問，包括如下步驟：

a.基于用戶終端IP信息判斷是否具有訪問權限，若有，則進入步驟b；

b.接收來自用戶終端使用私鑰加密后的請求信息并基于與所述請求信息相關聯的握手協議判斷是否具有訪問權限，若有，則進入步驟c；

c.所述用戶終端與所述服務器網絡實現數據交換。

優選地，所述步驟a包括如下步驟：

a1：基于用戶的網絡信息獲取用戶終端的IP信息；

a2：將所述用戶終端的IP信息與所述服務器網絡中的IP訪問段進行匹配，確定所述用戶終端IP信息是否具有訪問權限。

優選地，所述步驟b包括如下步驟：

b1：用戶終端使用私鑰加密所述請求信息；

b2：服務器網絡使用與所述私鑰相匹配的公鑰進行解密，獲取所述請求信息；

b3：基于所述請求信息驗證所述用戶終端的安全信息。

優選地，在所述步驟b中，所述請求信息包括：

TSL版本協議信息；

加密套件候選列表；

壓縮算法候選列表；

隨機數；以及

擴展字段。