[发明专利]一种打印机安全防护的方法和装置

权利要求书

1.一种打印机安全防护的方法，应用于接入交换机，其特征在于，包括：

接收发送至打印机的报文；

基于预设的检测报文合法性的ACL规则对所述报文的端口号进行检测，以判断所述报文是否为合法报文；

如果所述报文为合法报文，转发所述报文至所述打印机；

所述ACL规则，包括：

用于检测管理员发送至所述打印机的报文的目的端口是否为161的ACL规则、用于检测管理员发送至所述打印机的报文的目的端口是否为80的ACL规则、用于检测管理员发送至所述打印机的报文的目的端口是否为443的ACL规则和用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则。

2.根据权利要求1所述的方法，其特征在于，当所述预设的检测报文合法性的ACL规则为用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则时，

所述判断所述报文是否为合法报文，包括：

判断发送至所述打印机的报文的目的端口是否为9100；

如果所述报文的目的端口为9100，确定所述报文为合法报文。

3.根据权利要求2所述的方法，其特征在于，当所述预设的检测报文合法性的ACL规则为用于检测管理员发送至所述打印机的报文的目的端口是否为161的ACL规则时，

所述判断所述报文是否为合法报文，包括：

判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；

如果是，进一步判断所述报文的目的端口是否为161；

如果所述目的端口为161，确定所述报文为合法报文。

4.根据权利要求3所述的方法，其特征在于，当所述预设的检测报文合法性的ACL规则为用于检测管理员发送至所述打印机的报文的目的端口是否为80的ACL规则时，

所述判断所述报文是否为合法报文，包括：

判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；

如果是，进一步判断所述报文的目的端口是否为80；

如果所述目的端口为80，确定所述报文为合法报文。

5.根据权利要求4所述的方法，其特征在于，当所述预设的检测报文合法性的ACL规则为用于检测管理员发送至所述打印机的报文的目的端口是否为443的ACL规则时，

所述判断所述报文是否为合法报文，包括：

判断发送至所述打印机的报文的源IP地址和源MAC地址是否为管理员的IP地址和MAC地址；

如果是，进一步判断所述报文的目的端口是否为443；

如果所述目的端口为443，确定所述报文为合法报文。

6.一种打印机安全防护的装置，应用于接入交换机，其特征在于，包括：

接收单元，用于接收发送至打印机的报文；

判断单元，用于基于预设的检测报文合法性的ACL规则对所述报文的端口号进行检测，以判断所述报文是否为合法报文；

转发单元，用于如果所述报文为合法报文，转发所述报文至所述打印机；

所述ACL规则，包括：

用于检测管理员发送至所述打印机的报文的目的端口是否为161的ACL规则、用于检测管理员发送至所述打印机的报文的目的端口是否为80的ACL规则、用于检测管理员发送至所述打印机的报文的目的端口是否为443的ACL规则和用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则。

7.根据权利要求6所述的装置，其特征在于，当所述预设的检测报文合法性的ACL规则为用于检测发送至所述打印机的报文的目的端口是否为9100的ACL规则时，

所述判断单元，具体用于：

判断发送至所述打印机的报文的目的端口是否为9100；

如果所述报文的目的端口为9100，确定所述报文为合法报文。