[发明专利]一种TCP端口动态开放的方法和装置

说明书

本发明实施例涉及网络安全技术领域，具体涉及一种TCP端口动态开放的方法和装置。本发明公开了一种TCP端口动态开放的方法，应用于网关，所述方法包括：接收客户端发送的访问请求数据包；获取所述访问请求数据包中携带的时间点；判断所述时间点是否在预定的时间段之内；如果是，则控制端口从禁用状态变为开放状态。本申请TCP端口的默认状态是不开放的状态，可以有效的避免受到攻击，如果访问请求数据包中的时间点在预定的时间段之内，才决定开放端口，提高了网关的防护能力。

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种TCP端口动态开放的方法和装置。

背景技术

客户端访问服务器的需要经过网关上的传输控制协议(Transmission ControlProtocol TCP)端口实现；现有技术中，端口一直是处于开放的状态；开放的端口会不可避免会接收大量的攻击报文，网关还需要浪费资源对攻击报文进行分析，既浪费了资源，又有可能导致不能够识别出攻击报文而受到攻击。

发明内容

为此，本发明实施例提供一种TCP端口动态开放的方法和装置，以解决现有技术中由于端口固定开放而导致的容易受到攻击的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，一种TCP端口动态开放的方法，应用于网关，所述方法包括：

接收客户端发送的访问请求数据包；

获取所述访问请求数据包中携带的时间点；

判断所述时间点是否在预定的时间段之内；

如果是，则控制端口从禁用状态变为开放状态。

进一步地，所述方法还包括：

网关向时间服务器发送时间获取请求消息；

接收所述时间服务器发送的响应消息，所述响应消息中携带了标准时间；

根据所述标准时间信息更新网关本地的时间。

进一步地，根据所述标准时间更新网关本地的时间信息，包括：

判断所述时间与本地时间的差值；

如果所述差值大于或者等于预定的差值范围，则把网关本地的时间更新为接收到的所述标准时间。

进一步地，所述端口的数量为一个或者多个；每一个端口的开放的预定的时间段相同或者不同。

进一步地，所述方法还包括：

所述数据包中还携带了要访问的端口标识；

根据所述端口标识查找是否有对应的端口；

如果有，则确定对应的端口以及所述对应的端口的开放时间段；

判断所述数据包产生时的时间点是否在预定的时间段内；

如果否，则拒绝向所述客户端发送响应。

进一步地，如果根据所述端口标识没有查找对应的端口；所述方法还包括：拒绝向所述客户端发送响应消息。

第二方面，本申请还提出了一种TCP端口动态开放的方法，应用于客户端，所述方法包括：

向网关发送访问请求数据包；

所述访问请求数据包中携带了所述数据包要访问的端口和所述数据包产生的时间点，以使所述网关根据所述时间点判断是否将所述要访问的端口从禁用状态变为开放状态；

如果接收到所述网关发送的响应消息后；

则向所述网关的所述端口发送访问数据。