[发明专利]一种远程控制防火墙终端的方法

权利要求书

1.一种远程控制防火墙终端的方法，其特征在于，包括Internet网络、用于连接网络远程操作的APP手持终端、与网络相连的防火墙控制服务器、与防火墙控制服务器通过TCP/IP相连的防火墙终端；

通过APP手持终端设置防火墙控制服务器的IP地址和Web端口，点击确认按钮后调用字符串拼接方法将服务器IP地址和Web端口组合形成URL路径，通过Internet网络的HTTP协议访问防火墙控制服务器的IIS服务；

防火墙控制服务器内提供数据库服务，包含Serverinfo数据表，用于存储防火墙终端IP地址、管理端口、用户名和密码；

通过防火墙控制服务器的配置页面设置与防火墙控制服务器连接的防火墙终端IP地址、管理端口、用户名和密码，配置完成后在防火墙控制服务器配置页面点击确认按钮，调用数据库库连接方法，将防火墙终端IP地址、管理端口、用户名和密码发送至防火墙控制服务器的数据库中保存，保存成功后弹出已保存提示框 ，并跳转到APP手持终端的控制台页面；

访问防火墙控制服务器的IIS服务成功后，防火墙控制服务器的IIS服务首先提供用户身份验证页面，用户身份验证页面要求输入管理账号和管理密码，通过输入防火墙控制服务器预先已分配好的管理账号和管理密码，在APP手持终端点击确认完成用户身份验证，如果验证成功，则APP手持终端即可跳转防火墙控制服务器配置页面；如果验证失败，则会提示用户账号或密码输入错，请重新输入提示框；

所述APP手持终端的控制台页面包含三个可以点击的按钮，分别是一键断网按钮、一键恢复按钮和状态查询按钮，防火墙控制服务器内有三个PHP控制脚本，分别是断开网络PHP脚本、恢复网络PHP脚本、状态查看PHP脚本，其中，一键断网按钮对应断开网络PHP脚本，一键恢复按钮对应恢复网络PHP脚本，状态查看按钮对应状态查看PHP脚本；

所述断开网络PHP脚本中的控制命令包含shutdown port指令行，恢复网络PHP脚本中的控制命令包含no shutdown port指令行，查询网络PHP脚本中的控制命令包含show mac-address-table指令行，这三个PHP控制脚本都包含了接收参数函数，用于接收防火墙服务器中的数据库服务提供数据信息，包含防火墙终端IP地址、管理端口、用户名，密码和控制命令；

所述防火墙控制服务器内提供PHP服务器的SSH2扩展框架，SSH2扩展框架用于执行防火墙控制服务器内的PHP脚本，以实现运行脚本中的shell命令，PHP服务器提供了Web访问的80端口，当PHP服务接收到APP手持终端访问控制脚本的HTTP请求的时候即执行了脚本中的指令；

单击一键断网按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用 $ssh2 = ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的shutdown port指令，该指令执行完成后，防火墙终端关闭了所有网络端口，此时APP手持终端控制台页面会弹出一条“一键断开网络成功”提示框；

单击一键恢复按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用 $ssh2 = ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的no shutdown port指令，该指令执行完成后，防火墙终端打开了所设置的网络端口，此时APP手持终端控制台页面会弹出一条“一键恢复网络成功”提示框；

单击状态查询按钮时，调用button单击事件，该事件首先调用原生JS的post请求方法，将防火墙控制服务器的数据库中的Serverinfo数据表信息发送给防火墙控制服务器内的PHP脚本；随后调用JS的open方法，通过80端口以HTTP请求的方式访问防火墙控制服务器内的PHP脚本，防火墙控制服务器开始逐条执行PHP脚本中的shell命令；Shell命令将接收到的防火墙终端IP地址、管理端口给防火墙终端利用 $ssh2 = ssh2_connect远程连接防火墙终端；连接成功后再将接收的用户名、密码给防火墙终端利用$ssh2_auth_password验证登录；登录防火墙终端成功后，再逐条使用ssh2_exec执行脚本中包含的show mac-address-table指令，该指令执行完成后，防火墙终端查询所有网络端口状态，此时APP手持终端控制台页面会弹出一条“状态查询成功”提示框，并将状态结果显示在APP手持终端的控制台页面上。