[发明专利]网络访问控制方法、装置、计算机设备和存储介质

说明书

本申请涉及一种网络访问控制方法、装置、计算机设备和存储介质。该方法包括：当接收到终端访问目标网站的访问请求时，获取所述访问请求中携带的终端标识；根据所述终端标识，获取与所述终端标识关联的员工标识；根据所述员工的员工标识，获取与所述员工标识关联的网络访问等级；根据所述网络访问等级，匹配对应的访问控制策略，所述访问控制策略是基于v2ray组件预先根据网络访问等级配置的v2ray路由规则；将所述访问请求转发到含有所述访问控制策略对应的v2ray监听端口上，使员工访问符合所述网络访问等级的指定网站，利用将访问请求转发到基于v2ray的实现的访问控制，实现对于指定设备的访问控制，提高定制化程度。

技术领域

本申请涉及互联网技术领域，特别是涉及一种网络访问控制方法、装置、计算机设备和存储介质。

背景技术

随着互联网对人们的生活影响日益加深，对于企业来说，对内部联网设备进行访问控制也变得越来越重要，出现了很多路由器用于控制内部联网设备的网络访问。

而目前用于控制不同设备访问网络的路由器只能针对单个设备做出简单的控制，以tp-link商用路由器为例，虽然可以设置网站过滤，从而实现禁止所有使用该网络的用户访问某些网站，比如访问购物网站，导致一部分因工作内容不同，需要访问被禁止的网站时，无法使用该网络进行访问。

因此，目前进行网络访问控制的方法定制化程度低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高定制化程度的网络访问控制方法、装置、计算机设备和存储介质。

一种网络访问控制方法，所述方法包括：

当接收到终端访问目标网站的访问请求时，获取所述访问请求中携带的终端标识；

根据所述终端标识，获取与所述终端标识关联的员工标识；

根据所述员工的员工标识，获取与所述员工标识关联的网络访问等级；

根据所述网络访问等级，匹配对应的访问控制策略，所述访问控制策略是基于v2ray组件预先根据网络访问等级配置的v2ray路由规则；

将所述访问请求转发到含有所述访问控制策略对应的v2ray监听端口上，使员工访问符合所述网络访问等级的指定网站。

在其中一个实施例中，所述方法还包括：

实时向员工管理系统获取员工的员工标识、网络访问等级和使用的终端标识，更新员工当前的员工标识、网络访问等级和使用的终端标识。

在其中一个实施例中，所述v2ray路由规则的配置方式为：

根据各员工的工作内容，确定各所述员工允许访问的网站或不允许访问的网站；

根据各所述员工允许访问的网站或不允许访问的网站，按照允许访问的网站相同的员工为一类进行分类，确定员工网站访问类型；

根据所述员工网站访问类型对应允许访问的网站或不允许访问的网站，确定对应的网络访问等级；

基于v2ray组件定义所述网络访问等级对应的v2ray监听端口；

根据所述网络访问等级对应允许访问的网站或不允许访问的网站，设置所述v2ray监听端口的路由规则，对各所述员工访问不同网站的上网控制。

在其中一个实施例中，所述根据所述网络访问等级对应允许访问的网站或不允许访问的网站，设置所述v2ray监听端口的路由规则，对各所述员工访问不同网站的上网控制的步骤，包括：

根据所述网络访问等级对应允许访问的网站，将允许访问的网站加入到所述v2ray监听端口的白名单中，使所述v2ray监听端口对白名单中的网站进行监控，当监控到访问不是白名单中的网站时，阻止访问；