[发明专利]一种限制浏览器上网浏览网站的方法

权利要求书

1.一种限制浏览器上网浏览网站的方法，其特征在于：所述方法需提供一策略管理工具模块、一策略服务器以及复数个终端，各终端中设置有一TDI网络驱动模块；所述方法具体包括如下步骤：

步骤1、通过策略管理工具模块输入所述各终端对应的禁止访问的网络地址，将各终端的网络地址形成一对应的策略信息；

步骤2、把所述策略信息存储于所述策略服务器的一策略库中，并将各终端的用户信息与对应的策略信息进行对应关联；

步骤3、各终端的程序获取到最新的策略信息后，将策略信息配置下发到终端的TDI网络驱动模块，该TDI网络驱动模块位于TCP/IP的网络层，能监控到windows系统上任何应用程序访问网络的情况；

步骤4、当终端浏览器的地址栏输入有URL网站地址进行网络请求时，该浏览器应用程序会发送一个网络连接请求数据包给windows操作系统的网络层，TDI网络驱动模块能监控到网络连接请求和网络通信数据，对该网络连接请求进行截获，TDI网络驱动模块判断该网络连接请求是不是浏览网站，否，则不进行操作；转入步骤4；是，则进入步骤5；

步骤5、TDI网络驱动模块通过截取的网络通信数据，分析得到浏览网站的URL信息；TDI网络驱动模块判断URL信息是否属于所述策略信息中的禁止访问的网络地址；是，则将网络通信数据进行丢弃，并返回终端的windows系统应用层，并提示访问网络失败；否，则网络通信数据进行发送，允许浏览器访问网络。

2.根据权利要求1所述的一种限制浏览器上网浏览网站的方法，其特征在于：所述网络地址采用http格式。

3.根据权利要求1所述的一种限制浏览器上网浏览网站的方法，其特征在于：所述步骤2和步骤3之间进一步包括：步骤21、各终端收到服务器端下发的策略更新指令时，到策略库中下载并更新策略信息。

4.根据权利要求1所述的一种限制浏览器上网浏览网站的方法，其特征在于：所述步骤5中TDI网络驱动模块通过截取的网络通信数据，分析得到浏览网站的URL信息，具体为：当浏览器应用程序输入URL地址访问网络时，会发出网络连接请求，在TDI网络驱动模块的接口tdi_connect收到网络连接请求，在该接口可以获取网络IRP信息，从IRP信息能分析出连接的连接请求的主机名，即域名地址URL信息；这样能判断，该连接请求的域名地址URL信息是否在禁止的策略信息中。