[发明专利]网络访问控制方法、装置、计算机设备和存储介质

权利要求书

1.一种网络访问控制方法，其特征在于，应用于小型企业网络访问控制的环境中对openwrt开源路由器下的所有上网设备进行网络访问控制，所述方法包括：

当openwrt开源路由器的流量转发程序接收到终端访问目标网站的访问请求时，获取所述访问请求中携带的终端标识，所述终端是在openwrt开源路由器的局域网下的终端；

所述openwrt开源路由器的流量转发程序根据所述终端标识，获取与所述终端标识关联的员工标识；

所述openwrt开源路由器的流量转发程序根据所述员工标识，获取与所述员工标识关联的网络访问等级；

所述openwrt开源路由器的流量转发程序根据所述网络访问等级，匹配对应的访问控制策略，所述访问控制策略是基于v2ray组件预先根据网络访问等级配置的v2ray路由规则；

所述openwrt开源路由器的流量转发程序将所述访问请求转发到含有所述访问控制策略对应的v2ray监听端口上，使员工访问符合所述网络访问等级的指定网站；

所述v2ray路由规则的配置方式为：

根据各员工的工作内容，确定各所述员工允许访问的网站或不允许访问的网站；

根据各所述员工允许访问的网站或不允许访问的网站，按照允许访问的网站相同的员工为一类进行分类，确定员工网站访问类型；

根据所述员工网站访问类型对应允许访问的网站或不允许访问的网站，确定对应的网络访问等级；

基于v2ray组件定义所述网络访问等级对应的v2ray监听端口；

根据所述网络访问等级对应允许访问的网站或不允许访问的网站，设置所述v2ray监听端口的路由规则，对各所述员工访问不同网站的上网控制；

所述根据所述网络访问等级对应允许访问的网站或不允许访问的网站，设置所述v2ray监听端口的路由规则，对各所述员工访问不同网站的上网控制的步骤，包括：

根据所述网络访问等级对应允许访问的网站，将允许访问的网站加入到所述v2ray监听端口的白名单中，使所述v2ray监听端口对白名单中的网站进行监控，当监控到访问不是白名单中的网站时，阻止访问；

根据所述网络访问等级对应不允许访问的网站，将所述不允许访问的网站加入到所述v2ray监听端口的黑名单中，使所述v2ray监听端口对所述黑名单中的网站进行监控，当监控到访问是黑名单中的网站时，阻止访问。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

实时向员工管理系统获取员工的员工标识、网络访问等级和使用的终端标识，更新员工当前的员工标识、网络访问等级和使用的终端标识。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当未获取到与所述终端标识关联的员工标识，或未获取到与所述员工标识关联的网络访问等级时，将所述访问请求转发到默认的v2ray监听端口，通过所述v2ray监听端口阻止所述访问请求访问所述目标网站。