[发明专利]一种内网访问方法及终端

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种内网访问方法及终端。

背景技术

随着系统平台的发展，通过外网直接访问系统内网文件的服务器，会将大多数访问压力集中在服务器上，直接影响到当前服务器的带宽和硬盘的输入输出流效率，同时其访问安全性没有得到保障。

现有技术中系统内网出于安全考虑，通常都将与外网隔离。那么在内网的部分文件在外网环境将无法读取。现阶段，常规运维的做法是：使用两张网卡，一张连接内网，一张连接外网，通过该方案让外网能够访问内网文件。其存在以下缺点：使用两张网卡，一张连接内网，一张连接外网；这种方案会导致内网的所有文件都暴露于外网，造成信息泄露和安全隐患，外部黑客甚至可以通过挖掘工具遍历采集内网硬盘上的静态文件甚至配置文件。

发明内容

本发明所要解决的技术问题是：本发明提供一种安全有效的内网访问方法及终端。

为了解决上述技术问题，本发明提供了一种内网访问方法，包括以下步骤：

S1：搭建一中转代理服务器；

S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；

S3：判断内网访问链接是否为非法的访问链接；

S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；

S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。

本发明还提供了一种内网访问终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

S1：搭建一中转代理服务器；

S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；

S3：判断内网访问链接是否为非法的访问链接；

S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；

S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。

本发明的有益效果为：

本发明通过搭建的中转代理服务器，使外网必须通过所述中转代理服务器才能访问内网，并对内网访问请求中的内网访问链接进行安全性判断，保障了内网的访问安全，同时对内网访问链接对应的目录地址进行过滤，保留有权限的访问目录地址，并将其对应的文件转发至外网，本发明保证了外网能够访问内网的同时，通过搭建的中转代理服务器将内网和外网进行隔离，并且外网只能访问内网中有权限的文件，使内网硬盘上的静态文件和配置文件等重要文件不会暴露在外网，提高了内网访问的安全性，并且搭建的中转代理服务器还能够减轻内网文件服务器的压力，提高了内网文件服务器的带宽和内网硬盘中数据传输效率。

附图说明

图1为根据本发明实施例的一种内网访问方法的主要步骤示意图；

图2为根据本发明实施例的一种内网访问终端结构示意图；

标号说明：

1、存储器；2、处理器。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图详予说明。

请参照图1，本发明提供了一种内网访问方法，包括以下步骤：

S1：搭建一中转代理服务器；

S2：控制所述中转代理服务器获取外网发送的内网访问请求，所述内网访问请求包括内网访问链接及内网访问链接对应内网访问的目录地址；

S3：判断内网访问链接是否为非法的访问链接；

S4：若不是，则过滤所述目录地址中无权限的访问地址，得到有权限访问目录地址；

S5：获取所述有权限访问目录地址对应的文件信息，并转发至所述外网。

从上述描述可知，本发明通过搭建的中转代理服务器，使外网必须通过所述中转代理服务器才能访问内网，并对内网访问请求中的内网访问链接进行安全性判断，保障了内网的访问安全，同时对内网访问链接对应的目录地址进行过滤，保留有权限的访问目录地址，并将其对应的文件转发至外网，本发明保证了外网能够访问内网的同时，通过搭建的中转代理服务器将内网和外网进行隔离，并且外网只能访问内网中有权限的文件，使内网硬盘上的静态文件和配置文件等重要文件不会暴露在外网，提高了内网访问的安全性，并且搭建的中转代理服务器还能够减轻内网文件服务器的压力，提高了内网文件服务器的带宽和内网硬盘中数据传输效率。

进一步的，所述的一种内网访问方法，还包括：