【技术实现步骤摘要】
本申请涉及互联网,尤其涉及一种网络限制方法、装置、终端设备及存储介质。
技术介绍
1、虚拟专有拨号网络(virtual private dial network,vpdn)技术是目前广泛应用于政企、监管行业的用户中,用户使用专用终端,内置了专用用户识别卡(subscriberidentity module,sim)卡,配置专用接入点(access point name,apn)后,接入运营商提供的专用公用数据网(public data network,pdn)通道,接入企业专用网络。终端上预置一些办公或业务相关应用程序(application,app)与企业部署在专网下的服务器进行通信接入。
2、目前为了防止专网终端误上互联网的行为,行业内没有一个比较完善统一的做法,某些专网终端甚至未采取任何措施,少数做了防上互联网的方法停留在app层级,或是对sim卡合法性进行校验,或者是检查专网服务器是否连通,对手机做一些限制操作,比如强制锁屏。
3、在现有技术中,终端获取的数据连接能力完全取决于运营商,本身无法从信令上误连接互联网的场景进行甄别,因此无法在终端层级实现通用的防上互联网机制。
技术实现思路
1、本申请提供一种网络限制方法、装置、终端设备及存储介质,以解决现有技术无法在终端层级实现通用的防上互联网机制等问题。
2、第一方面,本申请实施例提供了一种网络限制方法,应用于终端设备,所述方法包括:
3、监测到所述终端设备正在与互联网网络建立
4、监测到所述数据连接建立成功,则启动n个线程分别向预设的网络地址发送模拟包,所述n为正整数;
5、若任意一个所述线程在预设时长内收到所述模拟包对应的回包,断开所述数据连接。
6、在第一方面一种可能的设计中,所述方法还包括:
7、若任意一个所述线程在所述预设时长内未收到所述模拟包对应的回包,保持所述数据连接。
8、在第一方面另一种可能的设计中,所述方法还包括:
9、在所述数据连接断开、或者在建立所述数据连接成功后的时长大于所述预设时长且未收到所述回包,执行复位所述第一命令,以解除限制所述非根用户的进程和所述非系统用户的进程访问所述互联网网络。
10、在第一方面再一种可能的设计中,所述网络地址包括:互联网域名对应的地址、互联网网际协议版本ipv4地址、互联网ipv6地址;
11、相应的,所述n大于或等于3;
12、相应的,所述启动n个线程分别向预设的网络地址发送模拟包,包括:
13、启动至少3个线程,分别向所述互联网域名对应的地址、所述互联网ipv4地址、所述互联网ipv6地址发送所述模拟包。
14、在第一方面还一种可能的设计中,所述n为9。
15、在第一方面又一种可能的设计中,所述第一命令为iptables命令。
16、第二方面,本申请实施例提供了一种网络限制装置,应用于终端设备,所述装置包括:
17、处理模块,用于监测到所述终端设备正在与互联网网络建立数据连接时,执行第一命令,所述第一命令用于限制非根用户的进程和非系统用户的进程访问所述互联网网络;
18、启动模块,用于监测到所述数据连接建立成功,则启动n个线程分别向预设的网络地址发送模拟包,所述n为正整数;
19、断开模块,用于若任意一个所述线程在预设时长内收到所述模拟包对应的回包,断开所述数据连接。
20、在第二方面一种可能的设计中,所述处理模块,还用于:
21、若任意一个所述线程在所述预设时长内未收到所述模拟包对应的回包,保持所述数据连接。
22、在第二方面另一种可能的设计中,解除模块,用于:
23、在所述数据连接断开、或者在建立所述数据连接成功后的时长大于所述预设时长且未收到所述回包,执行复位所述第一命令,以解除限制所述非根用户的进程和所述非系统用户的进程访问所述互联网网络。
24、在第二方面再一种可能的设计中,所述网络地址包括:互联网域名对应的地址、互联网ipv4地址、互联网ipv6地址;
25、相应的,所述n大于或等于3;
26、相应的,所述启动模块,具体用于:
27、启动至少3个线程,分别向所述互联网域名对应的地址、所述互联网ipv4地址、所述互联网ipv6地址发送所述模拟包。
28、在第二方面还一种可能的设计中,所述n为9。
29、在第二方面又一种可能的设计中,所述第一命令为iptables命令。
30、第三方面,本申请提供一种终端设备,包括:处理器,以及与所述处理器通信连接的存储器和收发器;
31、所述存储器存储计算机执行指令;所述收发器,用于收发数据;
32、所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面或任一种方式所述的网络限制方法。
33、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现上述第一方面或任一种方式所述的网络限制方法。
34、本申请实施例提供的网络限制方法、装置、终端设备及存储介质,该方法应用于终端设备,通过监测到终端设备正在与互联网网络建立数据连接时,执行第一命令,该第一命令用于限制非根用户的进程和非系统用户的进程访问互联网网络,之后监测到数据连接建立成功,则启动n个线程分别向预设的网络地址发送模拟包,该n为正整数,最后若任意一个线程在预设时长内收到模拟包对应的回包,断开数据连接。该技术方案中,首先对访问互联网网络的普通用户进行限制,在数据连接建立成功之后,模拟向多个预设网络地址进行发包,在一定时间内收到回包则说明该数据连接可以访问互联网网络,则进行断开,以双保险的方式实现终端层级的通用防上互联网机制。
本文档来自技高网...【技术保护点】
1.一种网络限制方法,其特征在于,应用于终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述网络地址包括:互联网域名对应的地址、互联网网际协议版本ipv4地址、互联网ipv6地址;
5.根据权利要求1或2所述的方法,其特征在于,所述N为9。
6.根据权利要求1或2所述的方法,其特征在于,所述第一命令为iptables命令。
7.一种网络限制装置,其特征在于,应用于终端设备,所述装置包括:
8.根据权利要求7所述的装置,其特征在于,所述处理模块,还用于:
9.根据权利要求7或8所述的装置,其特征在于,解除模块,用于:
10.根据权利要求7或8所述的装置,其特征在于,所述网络地址包括:互联网域名对应的地址、互联网ipv4地址、互联网ipv6地址;
11.根据权利要求7或8所述的装置,其特征在于,所述N为9。
13.一种终端设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述权利要求1至6任一项所述的方法。
...【技术特征摘要】
1.一种网络限制方法,其特征在于,应用于终端设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述网络地址包括:互联网域名对应的地址、互联网网际协议版本ipv4地址、互联网ipv6地址;
5.根据权利要求1或2所述的方法,其特征在于,所述n为9。
6.根据权利要求1或2所述的方法,其特征在于,所述第一命令为iptables命令。
7.一种网络限制装置,其特征在于,应用于终端设备,所述装置包括:
8.根据权利要求7所述的装置,其特征在于,所述处理模...
【专利技术属性】
技术研发人员:黄正品,曹龙杰,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。