一种移动设备的网络防火墙管理方法及系统

技术领域

本发明涉及智能设备的系统管理领域，尤其涉及一种移动设备的网络防火墙管理方法及系统。

背景技术

随着移动智能终端迅猛发展，智能手机、平板电脑逐步成为人们通讯和工作的工具，以android为代表的智能手机和android App让用户体验到便捷和方便。随着应用带来的便捷同时，手机网络安全问题也越来越被重视起来。手机流量监控，手机用户对某个应用流量使用太多，可以查看应用使用流量排列以及对流量大户应用进行限制或者阻止该应用启动。对于某些流氓应用偷取用户数据，上传用户数据，就需要阻止该应用使用网络上传数据。还有一些没有必要联网的游戏、应用，限制其网络访问从而节省不必要的流量或者频繁的广告。很多手机厂商会设计手机流量功能，针对手机SIM卡流量控制应用使用手机数据流量，在WIFI情况下才可以使用网络流量等等。

现有技术中网络防火墙管理，通常灵活性较差，如用用户只想针对某一网站禁止访问或根据用户的使用习惯，在某些时间段禁止访问某网站但再其他时间段可自动解除禁止，现有技术中的网络防火墙管理无法满足这一需求。

发明内容

本发明的目的是提供一种移动设备的网络防火墙管理方法及系统。

本发明所提供的移动设备的网络防火墙管理方法，包括如下步骤：

S1向设备的操作系统申请本地代理服务的权限，设置虚拟专用网络代理，将网络包转发到本地代理服务；

S2创建虚拟网关，拦截所有协议的网络包；

S3设置虚拟网关的拦截规则；

S4用于通过应用程序填写对应的网络拦截规则；

S5操作系统监控通过应用程序设置的拦截规则，根据该规则对网络包进行过滤设置；

S6接收网络包，并将接收到的网络包与拦截规则进行比对，符合拦截规则的，对该网络包进行拦截；不符合拦截规则的，则根据拦截规则放行。

本发明所提供的移动设备的网络防火墙管理方法，还包括:

用于安装配置应用程序的步骤；

用于开启本地代理服务的步骤；

用于在设备显示屏上弹出显示通知栏信息的步骤；

用于通过应用程序开启防火墙的步骤。

所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种或一种以上的组合。

本发明所提供的移动设备的网络防火墙管理方法，还包括：用于根据拦截规则生成规则表格并进行显示的步骤。

本发明还提供一种移动设备的网络防火墙管理系统，包括：

用于向设备的操作系统申请本地代理服务的权限，设置虚拟专用网络代理，将网络包转发到本地代理服务的模块；

用于创建虚拟网关，拦截所有协议的网络包的模块；

用于设置虚拟网关的拦截规则的模块；

用于通过应用程序填写对应的网络拦截规则的模块；

用于操作系统监控通过应用程序设置的拦截规则，根据该规则对网络包进行过滤设置的模块；

用于接收网络包，并将接收到的网络包与拦截规则进行比对的模块；

用于根据拦截规则对网络包进行过滤的模块。

本发明所提供的移动设备的网络防火墙管理系统，还包括:

用于安装配置应用程序的模块；

用于开启本地代理服务的模块；

用于在设备显示屏上弹出显示通知栏信息的模块；

用于通过应用程序开启防火墙的模块。

所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。

本发明所提供的移动设备的网络防火墙管理系统，还包括用于根据拦截规则生成规则表格并进行显示的模块。

本发明所提供的移动设备的网络防火墙管理方法及系统，灵活性强，可满足用户只想针对某一网站禁止访问或根据用户的使用习惯，在某些时间段禁止访问某网站但再其他时间段可自动解除禁止的需求，提高设备的智能性、便捷性和安全性。

附图说明

图1为本发明实施例一所述的移动设备的网络防火墙管理方法流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

如图1所示，本实施例所提供的移动设备的网络防火墙管理方法，包括如下步骤：

S1向设备的操作系统申请本地代理服务的权限，设置虚拟专用网络代理，将网络包转发到本地代理服务；

S2创建虚拟网关，拦截所有协议的网络包；

S3设置虚拟网关的拦截规则；

S4用于通过应用程序填写对应的网络拦截规则；

S5操作系统监控通过应用程序设置的拦截规则，根据该规则对网络包进行过滤设置；

S6接收网络包，并将接收到的网络包与拦截规则进行比对，符合拦截规则的，对该网络包进行拦截；不符合拦截规则的，则根据拦截规则放行。

本实施例所提供移动设备的网络防火墙管理方法，还包括:

用于安装配置应用程序的步骤；

用于开启本地代理服务的步骤；

用于在设备显示屏上弹出显示通知栏信息的步骤；

用于通过应用程序开启防火墙的步骤。

所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。

本实施例所提供的移动设备的网络防火墙管理方法，还包括：用于根据拦截规则生成规则表格并进行显示的步骤。

本领域技术人员可以理解，通过本实施例所提供的移动设备的网络防火墙管理方法，可分别演示在浏览器中拦截访问某个网站，或者在某个网络环境下访问某个网站，或者某个应用不能联网使用。每次发生拦截都会有弹框提示，用户能清晰知道拦截情况。

实施例二

本实施例所提供的移动设备的网络防火墙管理系统，包括：

用于向设备的操作系统申请本地代理服务的权限，设置虚拟专用网络代理，将网络包转发到本地代理服务的模块；

用于创建虚拟网关，拦截所有协议的网络包的模块；

用于设置虚拟网关的拦截规则的模块；

用于通过应用程序填写对应的网络拦截规则的模块；

用于操作系统监控通过应用程序设置的拦截规则，根据该规则对网络包进行过滤设置的模块；

用于接收网络包，并将接收到的网络包与拦截规则进行比对的模块；

用于根据拦截规则对网络包进行过滤的模块。

本实施例所提供移动设备的网络防火墙管理系统，还包括:

用于安装配置应用程序的模块；

用于开启本地代理服务的模块；

用于在设备显示屏上弹出显示通知栏信息的模块；

用于通过应用程序开启防火墙的模块。

所述拦截规则包括使用场景禁止规则、网站访问权限规则、应用程序运行规则、网络环境配置规则中的一种后一种以上的组合。

本实施例所提供的移动设备的网络防火墙管理系统，还包括：还包括用于根据拦截规则生成规则表格并进行显示的模块。

本领域技术人员可以理解，通过本实施例所提供的移动设备的网络防火墙管理系统，可分别演示在浏览器中拦截访问某个网站，或者在某个网络环境下访问某个网站，或者某个应用不能联网使用。每次发生拦截都会有弹框提示，用户能清晰知道拦截情况。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。