一種基于路由器的網(wǎng)絡(luò)訪問控制方法���、路由器和系統(tǒng)的制作方法【專利摘要】本發(fā)明實(shí)施例提供了一種基于路由器的網(wǎng)絡(luò)訪問控制方法、路由器和系統(tǒng)�����,在路由器一側(cè)����,所述的方法包括:接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息�;當(dāng)檢測到被監(jiān)控設(shè)備時(shí),按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測��;當(dāng)檢測結(jié)果為不通過時(shí)���,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁�����;當(dāng)檢測結(jié)果為通過時(shí)�,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)。從而路由器可以對(duì)被監(jiān)控設(shè)備的網(wǎng)絡(luò)訪問進(jìn)行控制����,丟棄對(duì)不良網(wǎng)站等非法數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)報(bào)文,防止造成數(shù)據(jù)資源的浪費(fèi)同時(shí)保護(hù)設(shè)備安全�。【專利說明】一種基于路由器的網(wǎng)絡(luò)訪問控制方法��、路由器和系統(tǒng)
技術(shù)領(lǐng)域:
[0001]本發(fā)明涉及通信
技術(shù)領(lǐng)域:
�����,特別是涉及一種基于路由器的網(wǎng)絡(luò)訪問控制方法���,一種路由器����,以及一種網(wǎng)絡(luò)訪問控制系統(tǒng)��。【
背景技術(shù):
】[0002]路由器(Router)用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)��,所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)�����。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)�����,可通過路由器的路由功能來完成����。因此�,路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能,它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中��,建立靈活的連接�����,可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)�����,屬于網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。因此用戶設(shè)備可以通過路由器連接互聯(lián)網(wǎng)���。[0003]但是�,目前網(wǎng)絡(luò)中提供用戶所需各種資源的同時(shí)�,也充斥著很多不良信息,如暴力�,黃色網(wǎng)站等,而使用路由器連接網(wǎng)絡(luò)時(shí)可能會(huì)訪問到具有不良信息的網(wǎng)站��,訪問不良網(wǎng)站不但會(huì)造成數(shù)據(jù)資源的浪費(fèi)�,網(wǎng)站中還可能存在病毒等惡意內(nèi)容影響用戶設(shè)備的安全?�!?br/>發(fā)明內(nèi)容】[0004]本發(fā)明實(shí)施例所要解決的技術(shù)問題是提供一種基于路由器的網(wǎng)絡(luò)訪問控制方法�,以對(duì)訪問的網(wǎng)站進(jìn)行控制。[0005]相應(yīng)的����,本發(fā)明實(shí)施例還提供了一種路由器和一種網(wǎng)絡(luò)訪問控制系統(tǒng),用以保證上述方法的實(shí)現(xiàn)及應(yīng)用�����。[0006]為了解決上述問題��,本發(fā)明實(shí)施例公開了一種基于路由器的網(wǎng)絡(luò)訪問控制方法,其特征在于�,在路由器一側(cè),包括:接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容�����,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息�����;當(dāng)檢測到被監(jiān)控設(shè)備時(shí)�����,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測���;當(dāng)檢測結(jié)果為不通過時(shí)��,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁;當(dāng)檢測結(jié)果為通過時(shí)���,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)����。[0007]本發(fā)明實(shí)施例還公開了一種路由器,包括:接收并配置模塊����,用于接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息����;報(bào)文檢測模塊,用于當(dāng)檢測到被監(jiān)控設(shè)備時(shí)����,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測;訪問控制模塊���,用于當(dāng)檢測結(jié)果為不通過時(shí)�,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁�����;當(dāng)檢測結(jié)果為通過時(shí)����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)。[0008]與現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例的基于路由器的網(wǎng)絡(luò)訪問控制方法、路由器和系統(tǒng)包括以下優(yōu)點(diǎn):[0009]路由器基于服務(wù)器下發(fā)的監(jiān)控內(nèi)容配置網(wǎng)絡(luò)監(jiān)控信息����,從而確定要監(jiān)控的數(shù)據(jù)報(bào)文信息,在被監(jiān)控設(shè)備發(fā)送數(shù)據(jù)報(bào)文給路由器后���,路由器按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測���,當(dāng)檢測結(jié)果為不通過時(shí),確定數(shù)據(jù)報(bào)文具有非法內(nèi)容��,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁�,當(dāng)檢測結(jié)果為通過時(shí)確定數(shù)據(jù)報(bào)文為合法數(shù)據(jù),將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�����,從而路由器可以對(duì)被監(jiān)控設(shè)備的網(wǎng)絡(luò)訪問進(jìn)行控制��,丟棄對(duì)不良網(wǎng)站等非法數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)報(bào)文����,防止造成數(shù)據(jù)資源的浪費(fèi)同時(shí)保護(hù)設(shè)備安全�����。【附圖說明】[0010]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖��。[0011]圖1是本發(fā)明的一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例的步驟流程圖�����;[0012]圖2是本發(fā)明的另一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例中路由器配置的步驟流程圖��;[0013]圖3是本發(fā)明的另一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例中訪問控制的步驟流程圖�����;[0014]圖4是本發(fā)明實(shí)施例的一種訪問控制系統(tǒng)的交互示意圖;[0015]圖5是本發(fā)明一種路由器實(shí)施例的結(jié)構(gòu)框圖�;[0016]圖6是本發(fā)明另一種路由器實(shí)施例的結(jié)構(gòu)框圖;[0017]圖7是本發(fā)明一種網(wǎng)絡(luò)訪問控制系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖����。【具體實(shí)施方式】[0018]為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�?��;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。[0019]本發(fā)明實(shí)施例的核心構(gòu)思之一在于��,一種基于路由器的網(wǎng)絡(luò)訪問控制方法����、路由器和系統(tǒng)����,以對(duì)訪問的網(wǎng)站進(jìn)行控制。路由器基于服務(wù)器下發(fā)的監(jiān)控內(nèi)容配置網(wǎng)絡(luò)監(jiān)控信息�����,從而確定要監(jiān)控的數(shù)據(jù)報(bào)文信息��,在被監(jiān)控設(shè)備發(fā)送數(shù)據(jù)報(bào)文給路由器后�����,路由器按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測,當(dāng)檢測結(jié)果為不通過時(shí)�,確定數(shù)據(jù)報(bào)文具有非法內(nèi)容,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁���,當(dāng)檢測結(jié)果為通過時(shí)確定數(shù)據(jù)報(bào)文為合法數(shù)據(jù)�,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�����,從而路由器可以對(duì)被監(jiān)控設(shè)備的網(wǎng)絡(luò)訪問進(jìn)行控制�,丟棄對(duì)不良網(wǎng)站等非法數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)報(bào)文,防止造成數(shù)據(jù)資源的浪費(fèi)同時(shí)保護(hù)設(shè)備安全��。[0020]實(shí)施例一[0021]參照?qǐng)D1�,示出了本發(fā)明的一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例的步驟流程圖,具體可以包括如下步驟:[0022]步驟102���,接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容����,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息�。[0023]本實(shí)施例中,為了對(duì)用戶通過路由器訪問的網(wǎng)絡(luò)地址進(jìn)行監(jiān)控��,通過服務(wù)器配置路由器的網(wǎng)絡(luò)訪問控制規(guī)則,實(shí)現(xiàn)路由器對(duì)連接的設(shè)備的數(shù)據(jù)報(bào)文的控制��。[0024]服務(wù)器通過數(shù)據(jù)分析等方式確定監(jiān)控內(nèi)容����,所述監(jiān)控內(nèi)容是服務(wù)器通過數(shù)據(jù)分析確定的對(duì)網(wǎng)絡(luò)訪問數(shù)據(jù)進(jìn)行監(jiān)控的信息內(nèi)容��。服務(wù)器將監(jiān)控內(nèi)容下發(fā)給路由器�����,路由器依據(jù)該監(jiān)控內(nèi)容配置相應(yīng)的網(wǎng)絡(luò)監(jiān)控信息�,該網(wǎng)絡(luò)監(jiān)控信息用于路由器對(duì)已連接設(shè)備的數(shù)據(jù)報(bào)文進(jìn)行監(jiān)控。[0025]本發(fā)明實(shí)施例中����,將用戶使用的能夠連接網(wǎng)絡(luò)的各種設(shè)備均稱為用戶設(shè)備,即用戶設(shè)備包括各種能夠連接網(wǎng)絡(luò)的計(jì)算設(shè)備�,如計(jì)算機(jī),又如平板電腦�����、手機(jī)等移動(dòng)設(shè)備��。其中,通過路由器連接網(wǎng)絡(luò)的用戶設(shè)備稱為局域網(wǎng)設(shè)備���,不通過路由器直接連接網(wǎng)絡(luò)的設(shè)備稱為外網(wǎng)設(shè)備���,例如手機(jī)通過3G、4G等通信網(wǎng)絡(luò)連接互聯(lián)網(wǎng)時(shí)該手機(jī)為外網(wǎng)設(shè)備�����,而手機(jī)等移動(dòng)設(shè)備開啟WIFI(WIreless-Fidelity��,無線保真)連接路由器進(jìn)而連接網(wǎng)絡(luò)時(shí)手機(jī)為局域網(wǎng)設(shè)備�。[0026]本實(shí)施例中,將路由器作為網(wǎng)絡(luò)訪問控制的監(jiān)控設(shè)備���,則從局域網(wǎng)設(shè)備中選取需要監(jiān)控的設(shè)備作為被監(jiān)控設(shè)備��,即被監(jiān)控設(shè)備是部分或全部的局域網(wǎng)設(shè)備��。[0027]步驟104��,當(dāng)檢測到被監(jiān)控設(shè)備時(shí)�,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測�����。[0028]用戶通過局域網(wǎng)設(shè)備連接路由器訪問網(wǎng)絡(luò)時(shí),路由器對(duì)接入的局域網(wǎng)設(shè)備進(jìn)行監(jiān)控�����,在檢測到當(dāng)前發(fā)送數(shù)據(jù)報(bào)文的移動(dòng)設(shè)備為被監(jiān)控設(shè)備時(shí)�,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測,依據(jù)檢測結(jié)果對(duì)報(bào)文數(shù)據(jù)進(jìn)行相應(yīng)的處理操作�。其中合法的數(shù)據(jù)報(bào)文對(duì)應(yīng)檢測結(jié)果為通過�,不合法的數(shù)據(jù)報(bào)文對(duì)應(yīng)檢測結(jié)果為不通過。[0029]步驟106�,丟棄所述數(shù)據(jù)報(bào)文。[0030]當(dāng)檢測結(jié)果為不通過時(shí)���,表征該數(shù)據(jù)報(bào)文是非法的�,即其請(qǐng)求的禁止訪問的網(wǎng)絡(luò)數(shù)據(jù)����,路由器丟棄該數(shù)據(jù)報(bào)文,以禁止被監(jiān)控設(shè)備(即被監(jiān)控的局域網(wǎng)設(shè)備)訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁����。[0031]因而對(duì)于不良網(wǎng)站等非法數(shù)據(jù)�,可以將其配置到網(wǎng)絡(luò)監(jiān)控信息中�����,從而在路由器端截?cái)鄬?duì)非法數(shù)據(jù)的請(qǐng)求����,不但可以節(jié)省數(shù)據(jù)資源,還能防止這些非法數(shù)據(jù)對(duì)應(yīng)網(wǎng)站中病毒等惡意內(nèi)容對(duì)局域網(wǎng)設(shè)備安全的影響��。[0032]步驟108��,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)����。[0033]當(dāng)檢測結(jié)果為通過時(shí),表征該數(shù)據(jù)報(bào)文不存在非法內(nèi)容����,路由器將所述數(shù)據(jù)報(bào)文正常轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中,例如正常發(fā)送數(shù)據(jù)報(bào)文來請(qǐng)求網(wǎng)頁�����,從而所述被監(jiān)控設(shè)備能夠正常訪問相應(yīng)的網(wǎng)頁頁面��。[0034]綜上所述,路由器基于服務(wù)器下發(fā)的監(jiān)控內(nèi)容配置網(wǎng)絡(luò)監(jiān)控信息�����,從而確定要監(jiān)控的數(shù)據(jù)報(bào)文信息��,在被監(jiān)控設(shè)備發(fā)送數(shù)據(jù)報(bào)文給路由器后�,路由器按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測,當(dāng)數(shù)據(jù)結(jié)果為不通過時(shí)�����,確定數(shù)據(jù)報(bào)文具有非法內(nèi)容��,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁��,當(dāng)數(shù)據(jù)結(jié)果為通過時(shí)確定數(shù)據(jù)報(bào)文為合法數(shù)據(jù)����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�����,從而路由器可以對(duì)被監(jiān)控設(shè)備的網(wǎng)絡(luò)訪問進(jìn)行控制�����,丟棄對(duì)不良網(wǎng)站等非法數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)報(bào)文,防止造成數(shù)據(jù)資源的浪費(fèi)同時(shí)保護(hù)設(shè)備安全���。[0035]實(shí)施例二[0036]在上述實(shí)施例的基礎(chǔ)上���,本實(shí)施例詳細(xì)論述基于路由器的網(wǎng)絡(luò)瀏覽控制方法。[0037]路由器在對(duì)局域網(wǎng)設(shè)備進(jìn)行訪問控制時(shí)��,需要預(yù)先在路由器中配置監(jiān)控的內(nèi)容���,而后路由器對(duì)接入的局域網(wǎng)設(shè)備進(jìn)行監(jiān)控����。[0038]1�����、路由器的配置[0039]參照?qǐng)D2��,示出了本發(fā)明的另一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例中路由器配置的步驟流程圖��,具體可以包括如下步驟:[0040]步驟202,收集接入所述路由器的各局域網(wǎng)設(shè)備的設(shè)備信息生成局域網(wǎng)設(shè)備列表�。[0041]局域網(wǎng)設(shè)備在接入路由器后可以通過路由器連接網(wǎng)絡(luò),路由器會(huì)對(duì)接入的局域網(wǎng)設(shè)備的設(shè)備信息進(jìn)行收集�,生成相應(yīng)的局域網(wǎng)設(shè)備列表。即該局域網(wǎng)列表用于記錄接入路由器的局域網(wǎng)設(shè)備的設(shè)備彳目息����,如設(shè)備名稱、型號(hào)����、標(biāo)識(shí)、設(shè)備的MAC(MediaAccessControI����,介質(zhì)訪問控制)地址,接入時(shí)間等信息�����。[0042]步驟204�����,反饋所述局域網(wǎng)設(shè)備列表中的設(shè)備信息以供用戶選擇被監(jiān)控設(shè)備��。[0043]步驟206��,依據(jù)用戶的指示信息確定被監(jiān)控設(shè)備�����,依據(jù)所述局域網(wǎng)設(shè)備列表獲取所述被監(jiān)控設(shè)備的設(shè)備信息添加到監(jiān)控列表中�。[0044]用戶若要對(duì)設(shè)備進(jìn)行監(jiān)控,例如家長要指定監(jiān)控的兒童設(shè)備��,用戶可以通過設(shè)備與路由器交互設(shè)置被監(jiān)控設(shè)備�����。其中����,用戶可以通過路由器的管理頁面即web頁面或移動(dòng)設(shè)備的APP(Applicat1n,應(yīng)用程序)設(shè)置路由器所構(gòu)成局域網(wǎng)中的被監(jiān)控設(shè)備���。[0045]A��、web頁面的設(shè)置[0046]用戶使用局域網(wǎng)設(shè)備連接路由器訪問路由器的web頁面����,該web頁面上會(huì)反饋路由器收集的局域網(wǎng)設(shè)備列表中的設(shè)備信息,通過設(shè)備信息標(biāo)識(shí)出不同的局域網(wǎng)設(shè)備�����,例如設(shè)備名稱��、設(shè)備型號(hào)���、設(shè)備MAC地址等信息中的至少一項(xiàng)�����。用戶可以web頁面上選擇要監(jiān)控的設(shè)備���,例如家里兒童使用的兒童機(jī),又如Ipad等���,在選擇完成后可以發(fā)送指示信息�����,該指示信息中攜帶有設(shè)備的設(shè)備標(biāo)識(shí)�,通過該設(shè)備標(biāo)識(shí)確定用戶選擇的局域設(shè)備���,將選擇的局域網(wǎng)設(shè)備設(shè)置為被監(jiān)控設(shè)備���,將被監(jiān)控設(shè)備的設(shè)備信息如設(shè)備名稱、MAC地址等添加到監(jiān)控列表中�����。[0047]B���、移動(dòng)設(shè)備APP頁面的設(shè)置[0048]如手機(jī)等移動(dòng)設(shè)備可以通過路由器或通信網(wǎng)絡(luò)連接互聯(lián)網(wǎng)��,在APP中設(shè)置被監(jiān)控設(shè)備��,即一種方式是移動(dòng)設(shè)備自身為局域網(wǎng)設(shè)備時(shí)通過APP頁面進(jìn)行被監(jiān)控設(shè)備的設(shè)置�����,另一種方式是移動(dòng)設(shè)備作為外網(wǎng)設(shè)備通過APP頁面進(jìn)行被監(jiān)控設(shè)備的設(shè)置���。該app是安裝在手機(jī)上的,對(duì)路由器進(jìn)行功能控制的app�。[0049]其中,移動(dòng)設(shè)備作為局域網(wǎng)設(shè)備時(shí)���,移動(dòng)設(shè)備通過路由器連接互聯(lián)網(wǎng)�����,在移動(dòng)設(shè)備中啟動(dòng)APP后����,進(jìn)入路由器的監(jiān)控設(shè)置相關(guān)頁面后,該頁面上會(huì)反饋路由器收集的局域網(wǎng)設(shè)備列表中的設(shè)備信息���,此時(shí)可以理解的是該局域網(wǎng)設(shè)備列表中具有該移動(dòng)設(shè)備的設(shè)備信息��,頁面中通過設(shè)備信息標(biāo)識(shí)出不同的局域網(wǎng)設(shè)備���,例如設(shè)備名稱、設(shè)備型號(hào)�����、設(shè)備MAC地址等信息中的至少一項(xiàng)�。用戶可以web頁面上選擇要監(jiān)控的設(shè)備,在選擇完成后可以發(fā)送指示信息�,該指示信息中攜帶有設(shè)備的設(shè)備標(biāo)識(shí),通過該設(shè)備標(biāo)識(shí)確定用戶選擇的局域設(shè)備����,將選擇的局域網(wǎng)設(shè)備設(shè)置為被監(jiān)控設(shè)備��,將被監(jiān)控設(shè)備的設(shè)備信息如設(shè)備名稱、MAC地址等添加到監(jiān)控列表中�����。[0050]移動(dòng)設(shè)備作為外網(wǎng)設(shè)備時(shí)�����,移動(dòng)設(shè)備通過通信網(wǎng)絡(luò)如2G��、3G��、4G等網(wǎng)絡(luò)連接互聯(lián)網(wǎng)���,在移動(dòng)設(shè)備中啟動(dòng)APP后����,此時(shí)手機(jī)與路由器通過云端服務(wù)器進(jìn)行通信���,進(jìn)入路由器的監(jiān)控設(shè)置相關(guān)頁面后��,該頁面上會(huì)反饋路由器收集的局域網(wǎng)設(shè)備列表中的設(shè)備信息����,此時(shí)可以理解的是該局域網(wǎng)設(shè)備列表中可以不具有該移動(dòng)設(shè)備的設(shè)備信息,當(dāng)然若該設(shè)備曾經(jīng)通過該路由器連接過互聯(lián)網(wǎng)��,則局域網(wǎng)設(shè)備列表中是會(huì)具有該移動(dòng)設(shè)備的設(shè)備信息的�����。頁面中通過設(shè)備信息標(biāo)識(shí)出不同的局域網(wǎng)設(shè)備����,例如設(shè)備名稱、設(shè)備型號(hào)���、設(shè)備MAC地址等信息中的至少一項(xiàng)���。用戶可以在app的設(shè)置頁面上選擇要監(jiān)控的設(shè)備,在選擇完成后可以發(fā)送指示信息�,該指示信息中攜帶有設(shè)備的設(shè)備標(biāo)識(shí),通過該設(shè)備標(biāo)識(shí)確定用戶選擇的局域設(shè)備�����,將選擇的局域網(wǎng)設(shè)備設(shè)置為被監(jiān)控設(shè)備,將被監(jiān)控設(shè)備的設(shè)備信息如設(shè)備名稱��、MAC地址等添加到監(jiān)控列表中���。[0051]步驟208���,接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容���。[0052]路由器初次對(duì)局域網(wǎng)設(shè)備進(jìn)行訪問控制時(shí)��,可以接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容���,從而依據(jù)該監(jiān)控內(nèi)容配置路由器的網(wǎng)絡(luò)監(jiān)控信息。[0053]本發(fā)明一個(gè)可選實(shí)施例中��,接收服務(wù)器更新的監(jiān)控內(nèi)容����;依據(jù)所述更新的監(jiān)控內(nèi)容更新所述網(wǎng)絡(luò)監(jiān)控信息。[0054]本實(shí)施例中���,服務(wù)器還可以從路由器中獲取反饋的數(shù)據(jù)報(bào)文�����,以及收集網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)等信息�����,通過對(duì)上述信息的分析以及設(shè)置的規(guī)則等更新監(jiān)控內(nèi)容����。例如,通過互聯(lián)網(wǎng)將數(shù)據(jù)報(bào)文后收集的網(wǎng)頁信息等傳輸?shù)狡脚_(tái)的數(shù)據(jù)服務(wù)器后���,通過云平臺(tái)的大數(shù)據(jù)智能中心�,可以對(duì)上述數(shù)據(jù)信息分析確定對(duì)應(yīng)數(shù)據(jù)幀信息����,從而形成更新的上網(wǎng)規(guī)則生成對(duì)應(yīng)的監(jiān)控內(nèi)容,并將更新的監(jiān)控內(nèi)同發(fā)送給路由器��,以更新路由器的網(wǎng)絡(luò)監(jiān)控信息��。[0055]步驟210����,從所述監(jiān)控內(nèi)容中獲取待監(jiān)控網(wǎng)址數(shù)據(jù)��。[0056]步驟212���,將所述待監(jiān)控網(wǎng)址數(shù)據(jù)配置到所述路由器的防火墻列表中,將所述防火墻列表作為網(wǎng)絡(luò)監(jiān)控信息����。[0057]本發(fā)明實(shí)施例中,監(jiān)控內(nèi)容包括以下至少一項(xiàng):待監(jiān)控網(wǎng)址數(shù)據(jù)��、時(shí)間數(shù)據(jù)和報(bào)文識(shí)別規(guī)則�����,通過上述監(jiān)控內(nèi)容可以配置相應(yīng)的監(jiān)控項(xiàng)目���。[0058]其中,待監(jiān)控網(wǎng)址數(shù)據(jù)是禁止訪問網(wǎng)站的網(wǎng)址數(shù)據(jù)�����,如為IP地址����,又如為網(wǎng)站的根域名等�����,從所述監(jiān)控內(nèi)容中獲取待監(jiān)控網(wǎng)址數(shù)據(jù)����,將待監(jiān)控網(wǎng)址數(shù)據(jù)配置到所述路由器的防火墻列表Iptable中�,將防火墻列表作為網(wǎng)絡(luò)監(jiān)控信息之一,后續(xù)對(duì)被監(jiān)控設(shè)備進(jìn)行監(jiān)控���。[0059]例如�����,待監(jiān)控網(wǎng)址數(shù)據(jù)中包括一IP地址為1.1.0.0��,假設(shè)其對(duì)應(yīng)網(wǎng)址為暴力非法網(wǎng)站��,則會(huì)將IP地址1.1.0.0設(shè)置到路由器的Iptable表中�����。[0060]步驟214�����,從所述監(jiān)控內(nèi)容中獲取所述時(shí)間數(shù)據(jù)��。[0061]步驟216�����,依據(jù)所述時(shí)間數(shù)據(jù)配置網(wǎng)絡(luò)監(jiān)控信息的監(jiān)控時(shí)間��;[0062]時(shí)間數(shù)據(jù)是對(duì)訪問網(wǎng)絡(luò)的時(shí)間進(jìn)行監(jiān)控的數(shù)據(jù)����,如設(shè)置為周一到周六禁止訪問網(wǎng)絡(luò),又如設(shè)置為每天18點(diǎn)到20點(diǎn)之外的時(shí)間禁止訪問網(wǎng)絡(luò)等��。從所述監(jiān)控內(nèi)容中獲取所述時(shí)間數(shù)據(jù)�,依據(jù)所述時(shí)間數(shù)據(jù)配置網(wǎng)絡(luò)監(jiān)控信息的監(jiān)控時(shí)間��,該監(jiān)控時(shí)間可以配置為禁止訪問網(wǎng)絡(luò)的時(shí)間���,也可以配置為允許訪問網(wǎng)絡(luò)的時(shí)間��,可以依據(jù)實(shí)際需求設(shè)備���,本發(fā)明實(shí)施例對(duì)此不作限定�。[0063]步驟218����,從所述監(jiān)控內(nèi)容中獲取報(bào)文識(shí)別規(guī)則。[0064]步驟220���,將所述報(bào)文識(shí)別規(guī)則作為網(wǎng)絡(luò)監(jiān)控信息存儲(chǔ)到所述路由器的本地緩存中����。[0065]報(bào)文識(shí)別規(guī)則是是路由器執(zhí)行網(wǎng)絡(luò)訪問控制的時(shí)對(duì)報(bào)文進(jìn)行識(shí)別的相關(guān)規(guī)則��,從所述監(jiān)控內(nèi)容中獲取報(bào)文識(shí)別規(guī)則��,將所述報(bào)文識(shí)別規(guī)則作為網(wǎng)絡(luò)監(jiān)控信息�,然后將報(bào)文識(shí)別規(guī)則存儲(chǔ)到所述路由器的本地緩存中。[0066]從而通過路由器收集的局域網(wǎng)設(shè)備列表配置被監(jiān)控設(shè)備�����,通過下發(fā)的監(jiān)控內(nèi)容配置網(wǎng)絡(luò)監(jiān)控信息�����,可以對(duì)網(wǎng)址、時(shí)間以及訪問內(nèi)容等分別進(jìn)行配置�����,生成準(zhǔn)確的網(wǎng)絡(luò)監(jiān)控信息�����,提供更加準(zhǔn)確的訪問控制����。[0067]2、訪問控制[0068]參照?qǐng)D3�����,示出了本發(fā)明的另一種基于路由器的網(wǎng)絡(luò)訪問控制方法實(shí)施例中訪問控制的步驟流程圖�����,具體可以包括如下步驟:[0069]步驟302��,接收數(shù)據(jù)報(bào)文�����。[0070]步驟304�,依據(jù)所述數(shù)據(jù)報(bào)文確定發(fā)送報(bào)文的局域網(wǎng)設(shè)備。[0071]步驟306����,檢測所述局域網(wǎng)設(shè)備是否是監(jiān)控列表中的被監(jiān)控設(shè)備。[0072]用戶使用局域網(wǎng)設(shè)備要通過路由器訪問網(wǎng)絡(luò)���,需要先發(fā)送請(qǐng)求的數(shù)據(jù)報(bào)文給路由器����,如數(shù)據(jù)報(bào)文為TCP/IP(Transmiss1nControlProtocol/InternetProtocol����,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)報(bào)文,對(duì)該數(shù)據(jù)報(bào)文進(jìn)行分析確定發(fā)送該報(bào)文的局域網(wǎng)設(shè)備的MAC地址��,基于該MAC地址查找監(jiān)控列表中�,確定該MAC地址是否是監(jiān)控列表中被監(jiān)控設(shè)備的MAC地址。[0073]若是監(jiān)控列表中被監(jiān)控設(shè)備的MAC地址�,則執(zhí)行步驟308。若不是監(jiān)控列表中被監(jiān)控設(shè)備的MAC地址�,執(zhí)行步驟314。[0074]步驟308�,獲取當(dāng)前的時(shí)間信息����,檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間內(nèi)����。[0075]針對(duì)被監(jiān)控設(shè)備需要對(duì)訪問進(jìn)行控制,其一是對(duì)訪問網(wǎng)絡(luò)的時(shí)間進(jìn)行控制��。獲取當(dāng)前的時(shí)間信息即訪問網(wǎng)絡(luò)的時(shí)間�,當(dāng)監(jiān)控時(shí)間配置為禁止訪問網(wǎng)絡(luò)的時(shí)間時(shí),檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間內(nèi)�����。若位于監(jiān)控時(shí)間內(nèi)則執(zhí)行步驟316;若非位于監(jiān)控時(shí)間內(nèi)執(zhí)行步驟310�。[0076]當(dāng)然,若監(jiān)控時(shí)間配置為允許訪問網(wǎng)絡(luò)的時(shí)間時(shí)��,則可以檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間外����。即在禁止訪問網(wǎng)絡(luò)的時(shí)間丟棄網(wǎng)絡(luò)報(bào)文,不允許被監(jiān)控設(shè)備訪問網(wǎng)絡(luò)��。[0077]例如,每天18點(diǎn)到20點(diǎn)之外的時(shí)間禁止訪問網(wǎng)絡(luò)�����,若當(dāng)前的時(shí)間信息未21點(diǎn)��,則丟棄網(wǎng)絡(luò)報(bào)文禁止訪問網(wǎng)絡(luò)���,若當(dāng)前的時(shí)間信息為19點(diǎn),則為允許訪問網(wǎng)絡(luò)的時(shí)間���。[0078]步驟310��,檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)���。[0079]除了對(duì)訪問時(shí)間進(jìn)行控制之外,還可以對(duì)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址進(jìn)行控制�,即若當(dāng)前的時(shí)間信息未允許訪問網(wǎng)絡(luò)的時(shí)間,則檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)����。[0080]防火墻列表中配置有禁止訪問的網(wǎng)址數(shù)據(jù),因此確定報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)�����,若在防火墻列表內(nèi),執(zhí)行步驟316���,若不在防火墻列表內(nèi)執(zhí)行步驟312�����。當(dāng)然若不對(duì)數(shù)據(jù)報(bào)文進(jìn)行識(shí)別���,則在判斷請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表內(nèi)后可以直接執(zhí)行步驟314。[0081]例如�,請(qǐng)求訪問的網(wǎng)絡(luò)地址為1.1.0.0,通過檢測確定其在路由器的Iptable表中�����,則丟棄報(bào)文進(jìn)行訪問該網(wǎng)絡(luò)地址���。[0082]步驟312�����,按照本地緩存中的報(bào)文識(shí)別規(guī)則確定是否能夠識(shí)別所述數(shù)據(jù)報(bào)文���。[0083]本發(fā)明實(shí)施例中網(wǎng)絡(luò)訪問控制還包括對(duì)數(shù)據(jù)報(bào)文的識(shí)別����,即當(dāng)在未允許訪問網(wǎng)絡(luò)的時(shí)間���,且報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表內(nèi)時(shí),仍然可以繼續(xù)按照本地緩存中的報(bào)文識(shí)別規(guī)則對(duì)數(shù)據(jù)報(bào)文進(jìn)行識(shí)別�����,確定能夠識(shí)別該數(shù)據(jù)報(bào)文�����。[0084]若能夠識(shí)別數(shù)據(jù)報(bào)文�����,執(zhí)行步驟314;若不能識(shí)別數(shù)據(jù)報(bào)文���,執(zhí)行步驟318�����。[0085]步驟314���,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�����。[0086]當(dāng)發(fā)送數(shù)據(jù)報(bào)文的局域網(wǎng)設(shè)備不是被監(jiān)控設(shè)備�����,無需對(duì)數(shù)據(jù)報(bào)文進(jìn)行檢測���,可以直接將數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò),即路由器連接的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)����。[0087]在當(dāng)前的時(shí)間信息未允許訪問網(wǎng)絡(luò)的時(shí)間,報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表內(nèi)�����,可以直接將數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)��,使得被監(jiān)控設(shè)備能夠訪問該數(shù)據(jù)報(bào)文對(duì)應(yīng)請(qǐng)求的網(wǎng)頁��。[0088]或者,在當(dāng)前的時(shí)間信息未允許訪問網(wǎng)絡(luò)的時(shí)間�,報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表內(nèi),且按照本地緩存中的報(bào)文識(shí)別規(guī)則能夠識(shí)別數(shù)據(jù)報(bào)文時(shí)���,表征請(qǐng)求的數(shù)據(jù)報(bào)文為合法數(shù)據(jù)����,可以直接將數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)��,使得被監(jiān)控設(shè)備能夠訪問該數(shù)據(jù)報(bào)文對(duì)應(yīng)請(qǐng)求的網(wǎng)頁�����。[0089]步驟316�����,丟棄所述數(shù)據(jù)報(bào)文�����。[0090]在當(dāng)前的時(shí)間信息為禁止訪問網(wǎng)絡(luò)的時(shí)間時(shí)�����,丟棄網(wǎng)絡(luò)報(bào)文�����,禁止該被監(jiān)控設(shè)備訪問網(wǎng)絡(luò)���。[0091]在當(dāng)前的時(shí)間信息未允許訪問網(wǎng)絡(luò)的時(shí)間�����,但報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址在防火墻列表內(nèi)����,表征報(bào)文數(shù)據(jù)請(qǐng)求訪問的網(wǎng)絡(luò)地址包含非法數(shù)據(jù)���,丟棄網(wǎng)絡(luò)報(bào)文�����,禁止該被監(jiān)控設(shè)備訪問網(wǎng)絡(luò)����。[0092]步驟318�,復(fù)制所述數(shù)據(jù)報(bào)文�����,將復(fù)制的數(shù)據(jù)報(bào)文上傳給服務(wù)器�����。[0093]在當(dāng)前的時(shí)間信息未允許訪問網(wǎng)絡(luò)的時(shí)間��,報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表內(nèi)��,但是按照本地緩存中的報(bào)文識(shí)別規(guī)則無法識(shí)別數(shù)據(jù)報(bào)文時(shí)����,表征請(qǐng)求的數(shù)據(jù)報(bào)文為不識(shí)別的數(shù)據(jù)�����,復(fù)制所述數(shù)據(jù)報(bào)文��,將復(fù)制的數(shù)據(jù)報(bào)文上傳給服務(wù)器�。后續(xù)服務(wù)器可以依據(jù)該數(shù)據(jù)包進(jìn)行分析�����,確定該報(bào)文數(shù)據(jù)是否合法,從而基于合法與否的分析結(jié)果確定后續(xù)處理操作����,例如分析確定數(shù)據(jù)報(bào)文為非法數(shù)據(jù),則可以將其作為監(jiān)控內(nèi)容后續(xù)更新網(wǎng)絡(luò)監(jiān)控信息�����。[0094]從而路由器通過監(jiān)控列表對(duì)接入的局域網(wǎng)設(shè)備進(jìn)行監(jiān)控��,通過配置的網(wǎng)絡(luò)監(jiān)控信息對(duì)被監(jiān)控設(shè)備的數(shù)據(jù)報(bào)文進(jìn)行檢測����,通過時(shí)間、訪問網(wǎng)址以及數(shù)據(jù)報(bào)文內(nèi)容等各方面對(duì)數(shù)據(jù)報(bào)文進(jìn)行全面的檢測����,更加準(zhǔn)確的對(duì)被監(jiān)控設(shè)備的訪問進(jìn)行控制。[0095]可以理解的是�,本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制,某些步驟可以采用其他順序或者同時(shí)進(jìn)行���,例如不執(zhí)行步驟312���,又如在步驟308之前執(zhí)行步驟312等�,因此本領(lǐng)域技術(shù)人員知悉����,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的��。[0096]本發(fā)明實(shí)施例中����,一種訪問控制系統(tǒng)的交互示意圖如圖4所示。該訪問控制系統(tǒng)包括用戶設(shè)備��、路由器��、云平臺(tái)服務(wù)器和外部網(wǎng)絡(luò)�。用戶設(shè)備包括局域網(wǎng)設(shè)備和外網(wǎng)設(shè)備。[0097]用戶設(shè)備接入路由器后確定其為局域網(wǎng)設(shè)備���,此后發(fā)送TCP/IP報(bào)文到路由器,路由器中的數(shù)據(jù)流監(jiān)控進(jìn)程檢測該TCP/IP報(bào)文的源MAC是否位于被監(jiān)控設(shè)備列表中��。當(dāng)確定源MAC位于被監(jiān)控設(shè)備列表中�����,將該數(shù)據(jù)報(bào)文轉(zhuǎn)交給安全檢測進(jìn)程,否則��,即確定源MAC非位于被監(jiān)控設(shè)備列表中�,表征數(shù)據(jù)報(bào)文對(duì)應(yīng)局域網(wǎng)設(shè)備是非監(jiān)控的設(shè)備,直接將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)�����,如互聯(lián)網(wǎng)��。[0098]安全檢測進(jìn)程根據(jù)配置的網(wǎng)絡(luò)監(jiān)控信息對(duì)數(shù)據(jù)報(bào)文進(jìn)行分析�,包括分析訪問網(wǎng)絡(luò)的時(shí)間信息(即上網(wǎng)時(shí)間),請(qǐng)求訪問的網(wǎng)絡(luò)地址(即目的IP)以及本地緩存的報(bào)文識(shí)別規(guī)則等���。如果通過網(wǎng)絡(luò)監(jiān)控信息的分析����,則路由器轉(zhuǎn)發(fā)TCP/IP報(bào)文到互聯(lián)網(wǎng)中��;如果通過網(wǎng)絡(luò)監(jiān)控信息分析確定該TCP/IP報(bào)文為非法數(shù)據(jù)�����,則禁止被監(jiān)控設(shè)備訪問網(wǎng)絡(luò),安全檢測進(jìn)程直接丟棄該報(bào)文�;如果通過網(wǎng)絡(luò)監(jiān)控信息分析確定無法識(shí)別TCP/IP報(bào)文的數(shù)據(jù),則拷貝一份TCP/IP報(bào)文�����,通過互聯(lián)網(wǎng)傳輸?shù)皆破脚_(tái)的數(shù)據(jù)服務(wù)器中�。[0099]后續(xù)TCP/IP報(bào)文通過大數(shù)據(jù)智能中心,分析TCP/IP報(bào)文的數(shù)據(jù)幀����,形成新的上網(wǎng)規(guī)則,即更新的監(jiān)控內(nèi)容�����,并下發(fā)更新的監(jiān)控內(nèi)容到路由器中�,路由器的安全監(jiān)測進(jìn)程基于該監(jiān)控內(nèi)容更新網(wǎng)絡(luò)監(jiān)控信息。[0100]本發(fā)明實(shí)施例中��,通過網(wǎng)絡(luò)流分析在路由器側(cè)截獲需要監(jiān)控的數(shù)據(jù)報(bào)文的數(shù)據(jù)流��,通過路由器內(nèi)置的進(jìn)程進(jìn)行分析�����,并且可以轉(zhuǎn)發(fā)到云平臺(tái)的服務(wù)器中與安全數(shù)據(jù)庫匹配��,一旦發(fā)現(xiàn)有非法的數(shù)據(jù)流�����,路由器可以自動(dòng)屏蔽該設(shè)備與非法網(wǎng)站的數(shù)據(jù)連接�����。[0101]本實(shí)施例中����,通過服務(wù)器下發(fā)的監(jiān)控內(nèi)容自動(dòng)配置路由器的網(wǎng)絡(luò)監(jiān)控信息,不需要用戶了解復(fù)雜的網(wǎng)絡(luò)安全協(xié)議����,配置簡單,用戶只需指示要監(jiān)控的局域網(wǎng)設(shè)備�,其余的基于云平臺(tái)的服務(wù)器與路由器配置即可自動(dòng)實(shí)現(xiàn)設(shè)備的訪問控制。[0102]本實(shí)施例將大量的邏輯處理放在服務(wù)器側(cè)�,如對(duì)數(shù)據(jù)分析確定監(jiān)控內(nèi)容等,從而降低路由器的硬件成本�,可以降低路由器的CPU配置。[0103]并且���,通過在服務(wù)器側(cè)不停的分析數(shù)據(jù)����,并不斷的更新服務(wù)器側(cè)的安全數(shù)據(jù)庫以及監(jiān)控內(nèi)容,使得路由器配置的網(wǎng)絡(luò)監(jiān)控信息也不斷更新���,從而準(zhǔn)確的控制網(wǎng)絡(luò)的訪問�����,使得網(wǎng)絡(luò)訪問更加安全���。[0104]需要說明的是,對(duì)于方法實(shí)施例�,為了簡單描述,故將其都表述為一系列的動(dòng)作組合����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制���,因?yàn)橐罁?jù)本發(fā)明實(shí)施例���,某些步驟可以采用其他順序或者同時(shí)進(jìn)行�����。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉�����,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例�����,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的��。[0105]實(shí)施例三[0106]在上述實(shí)施例的基礎(chǔ)上��,本實(shí)施例還提供了一種路由器�����。[0107]參照?qǐng)D5�,示出了本發(fā)明一種路由器實(shí)施例的結(jié)構(gòu)框圖,具體可以包括如下模塊:[0108]接收并配置模塊502�,用于接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息�����。[0109]報(bào)文檢測模塊504,用于當(dāng)檢測到被監(jiān)控設(shè)備時(shí)��,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測�����。[0110]訪問控制模塊506�����,用于當(dāng)當(dāng)檢測結(jié)果為不通過時(shí)����,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁;當(dāng)檢測結(jié)果為通過時(shí)����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)。[0111]綜上所述��,路由器基于服務(wù)器下發(fā)的監(jiān)控內(nèi)容配置網(wǎng)絡(luò)監(jiān)控信息���,從而確定要監(jiān)控的數(shù)據(jù)報(bào)文信息����,在被監(jiān)控設(shè)備發(fā)送數(shù)據(jù)報(bào)文給路由器后,路由器按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測���,當(dāng)檢測結(jié)果為不通過時(shí),確定數(shù)據(jù)報(bào)文具有非法內(nèi)容�����,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁��,當(dāng)檢測結(jié)果為通過時(shí)確定數(shù)據(jù)報(bào)文為合法數(shù)據(jù)����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò),從而路由器可以對(duì)被監(jiān)控設(shè)備的網(wǎng)絡(luò)訪問進(jìn)行控制��,丟棄對(duì)不良網(wǎng)站等非法數(shù)據(jù)進(jìn)行訪問的數(shù)據(jù)報(bào)文���,防止造成數(shù)據(jù)資源的浪費(fèi)同時(shí)保護(hù)設(shè)備安全����。[0112]參照?qǐng)D6���,示出了本發(fā)明另一種路由器實(shí)施例的結(jié)構(gòu)框圖����,具體可以包括如下模塊:[0113]接收并配置模塊602,用于接收依據(jù)服務(wù)器下發(fā)的監(jiān)控內(nèi)容�����,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息����。[0114]報(bào)文檢測模塊604,用于當(dāng)檢測到被監(jiān)控設(shè)備時(shí)����,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測。[0115]訪問控制模塊606�,用于當(dāng)檢測結(jié)果為不通過時(shí),丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁����;當(dāng)檢測結(jié)果為通過時(shí),將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)以使所述被監(jiān)控設(shè)備正常訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁���;當(dāng)檢測結(jié)果為不識(shí)別時(shí)����,將所述數(shù)據(jù)報(bào)文上傳給服務(wù)器進(jìn)行分析。[0116]本發(fā)明一個(gè)可選實(shí)施例中�����,所述監(jiān)控內(nèi)容包括以下至少一項(xiàng):待監(jiān)控網(wǎng)址數(shù)據(jù)�����、時(shí)間數(shù)據(jù)和識(shí)別規(guī)則�����。[0117]所述接收并配置模塊602����,包括:[0118]網(wǎng)址配置子模塊60202���,用于從所述監(jiān)控內(nèi)容中獲取待監(jiān)控網(wǎng)址數(shù)據(jù)���;將所述待監(jiān)控網(wǎng)址數(shù)據(jù)配置到所述路由器的防火墻列表中,將所述防火墻列表作為網(wǎng)絡(luò)監(jiān)控信息���。[0119]時(shí)間配置子模塊60204����,用于從所述監(jiān)控內(nèi)容中獲取所述時(shí)間數(shù)據(jù),依據(jù)所述時(shí)間數(shù)據(jù)配置網(wǎng)絡(luò)監(jiān)控信息的監(jiān)控時(shí)間�。[0120]識(shí)別規(guī)則配置子模塊60206,用于從所述監(jiān)控內(nèi)容中獲取報(bào)文識(shí)別規(guī)則�,將所述報(bào)文識(shí)別規(guī)則作為網(wǎng)絡(luò)監(jiān)控信息存儲(chǔ)到所述路由器的本地緩存中。[0121]所述報(bào)文檢測模塊604�����,包括:[0122]網(wǎng)址檢測子模塊60402��,用于檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)���;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址在防火墻列表中���,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息匹配,記錄檢測結(jié)果為不通過����;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表中,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息不匹配,記錄檢測結(jié)果為通過�����。[0123]時(shí)間檢測子模塊60404��,用于獲取當(dāng)前的時(shí)間信息���,檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間內(nèi)��;當(dāng)所述時(shí)間信息位于監(jiān)控時(shí)間內(nèi)�,記錄檢測結(jié)果為不通過��;當(dāng)所述時(shí)間信息不位于監(jiān)控時(shí)間內(nèi)����,執(zhí)行檢測請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)的步驟��。[0124]識(shí)別規(guī)則檢測子模塊60406�����,用于按照本地緩存中的報(bào)文識(shí)別規(guī)則對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行識(shí)別��,當(dāng)無法識(shí)別所述數(shù)據(jù)報(bào)文時(shí),記錄檢測結(jié)果為不識(shí)別�����,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以上傳給服務(wù)器進(jìn)行分析��;當(dāng)能夠識(shí)別所述數(shù)據(jù)報(bào)文時(shí)����,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以使所述被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)的網(wǎng)頁。[0125]本發(fā)明另一個(gè)可選實(shí)施例中�����,所述接收并配置模塊602�����,還用于獲取服務(wù)器更新的監(jiān)控內(nèi)容����;依據(jù)所述更新的監(jiān)控內(nèi)容更新所述網(wǎng)絡(luò)監(jiān)控信息。[0126]被監(jiān)控設(shè)備配置模塊608��,用于收集接入所述路由器的各局域網(wǎng)設(shè)備的設(shè)備信息生成局域網(wǎng)設(shè)備列表���;反饋所述局域網(wǎng)設(shè)備列表中的設(shè)備信息以供用戶選擇被監(jiān)控設(shè)備�����;依據(jù)用戶的指示信息從所述局域網(wǎng)設(shè)備列表中選擇局域網(wǎng)設(shè)備作為被監(jiān)控設(shè)備����,獲取所述被監(jiān)控設(shè)備的設(shè)備信息添加到監(jiān)控列表中。[0127]設(shè)備檢測模塊610�,接收局域網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文,依據(jù)所述數(shù)據(jù)報(bào)文獲取局域網(wǎng)設(shè)備的地址信息���;依據(jù)所述地址信息檢測所述局域網(wǎng)設(shè)備是否為監(jiān)控列表中配置的被監(jiān)控設(shè)備��;當(dāng)所述局域網(wǎng)設(shè)備為非被監(jiān)控設(shè)備時(shí)����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)����。[0128]實(shí)施例四[0129]在上述實(shí)施例的基礎(chǔ)上�,本實(shí)施例還提供了一種網(wǎng)絡(luò)訪問控制系統(tǒng)。[0130]參照?qǐng)D7�����,示出了本發(fā)明一種網(wǎng)絡(luò)訪問控制系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖。[0131]該網(wǎng)絡(luò)訪問控制系統(tǒng)包括:用戶設(shè)備702����、服務(wù)器704和如上述實(shí)施例三所述路由器706。[0132]本發(fā)明實(shí)施例中��,通過網(wǎng)絡(luò)流分析在路由器側(cè)截獲需要監(jiān)控的數(shù)據(jù)報(bào)文的數(shù)據(jù)流����,通過路由器內(nèi)置的進(jìn)程進(jìn)行分析,并且可以轉(zhuǎn)發(fā)到云平臺(tái)的服務(wù)器中與安全數(shù)據(jù)庫匹配����,一旦發(fā)現(xiàn)有非法的數(shù)據(jù)流,路由器可以自動(dòng)屏蔽該設(shè)備與非法網(wǎng)站的數(shù)據(jù)連接�����。[0133]本實(shí)施例中����,通過服務(wù)器下發(fā)的監(jiān)控內(nèi)容自動(dòng)配置路由器的網(wǎng)絡(luò)監(jiān)控信息,不需要用戶了解復(fù)雜的網(wǎng)絡(luò)安全協(xié)議�����,配置簡單,用戶只需指示要監(jiān)控的用戶設(shè)備��,其余的基于云平臺(tái)的服務(wù)器與路由器配置即可自動(dòng)實(shí)現(xiàn)設(shè)備的訪問控制��。[0134]本實(shí)施例將大量的邏輯處理放在服務(wù)器側(cè)�����,如對(duì)數(shù)據(jù)分析確定監(jiān)控內(nèi)容等�,從而降低路由器的硬件成本,可以降低路由器的CPU配置�。[0135]并且,通過在服務(wù)器側(cè)不停的分析數(shù)據(jù)����,并不斷的更新服務(wù)器側(cè)的安全數(shù)據(jù)庫以及監(jiān)控內(nèi)容,使得路由器配置的網(wǎng)絡(luò)監(jiān)控信息也不斷更新�,從而準(zhǔn)確的控制網(wǎng)絡(luò)的訪問,使得網(wǎng)絡(luò)訪問更加安全����。[0136]對(duì)于裝置實(shí)施例而言,由于其與方法實(shí)施例基本相似�����,所以描述的比較簡單��,相關(guān)之處參見方法實(shí)施例的部分說明即可���。[0137]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述����,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處���,各個(gè)實(shí)施例之間相同相似的部分互相參見即可�����。[0138]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明實(shí)施例的實(shí)施例可提供為方法���、裝置����、或計(jì)算機(jī)程序產(chǎn)品。因此����,本發(fā)明實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且���,本發(fā)明實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM�����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式���。[0139]本發(fā)明實(shí)施例是參照根據(jù)本發(fā)明實(shí)施例的方法���、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器����,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。[0140]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�����,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。[0141]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上���,使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟�。[0142]盡管已描述了本發(fā)明實(shí)施例的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�����,則可對(duì)這些實(shí)施例做出另外的變更和修改��。所以����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明實(shí)施例范圍的所有變更和修改。[0143]最后�,還需要說明的是,在本文中��,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來���,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序�。而且�,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含���,從而使得包括一系列要素的過程���、方法�����、物品或者終端設(shè)備不僅包括那些要素�����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程��、方法�����、物品或者終端設(shè)備所固有的要素����。在沒有更多限制的情況下,由語句“包括一個(gè)……”限定的要素�����,并不排除在包括所述要素的過程、方法�����、物品或者終端設(shè)備中還存在另外的相同要素���。[0144]以上對(duì)本發(fā)明所提供的一種基于路由器的網(wǎng)絡(luò)訪問控制方法��,一種路由器�����,以及一種網(wǎng)絡(luò)訪問控制系統(tǒng)��,進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時(shí)�,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想���,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����?�!局鳈?quán)項(xiàng)】1.一種基于路由器的網(wǎng)絡(luò)訪問控制方法��,其特征在于���,在路由器一側(cè),包括:接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容��,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息�;當(dāng)檢測到被監(jiān)控設(shè)備時(shí),按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測���;當(dāng)檢測結(jié)果為不通過時(shí)�,丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁;當(dāng)檢測結(jié)果為通過時(shí)�,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)。2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述監(jiān)控內(nèi)容包括待監(jiān)控網(wǎng)址數(shù)據(jù)�,所述依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息,包括:從所述監(jiān)控內(nèi)容中獲取待監(jiān)控網(wǎng)址數(shù)據(jù)�;將所述待監(jiān)控網(wǎng)址數(shù)據(jù)配置到所述路由器的防火墻列表中,將所述防火墻列表作為網(wǎng)絡(luò)監(jiān)控信息����。3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測,包括:檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)���;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址在防火墻列表中�����,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息匹配�����,記錄檢測結(jié)果為不通過����;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表中,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息不匹配��,記錄檢測結(jié)果為通過�。4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述監(jiān)控內(nèi)容還包括:時(shí)間數(shù)據(jù);所述依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息��,還包括:從所述監(jiān)控內(nèi)容中獲取所述時(shí)間數(shù)據(jù)���,依據(jù)所述時(shí)間數(shù)據(jù)配置所述網(wǎng)絡(luò)監(jiān)控信息的監(jiān)控時(shí)間�����;所述檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)之前,還包括:獲取當(dāng)前的時(shí)間信息���,檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間內(nèi)��;當(dāng)所述時(shí)間信息位于監(jiān)控時(shí)間內(nèi)�,記錄檢測結(jié)果為不通過;當(dāng)所述時(shí)間信息不位于監(jiān)控時(shí)間內(nèi)����,執(zhí)行檢測請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)的步驟。5.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述監(jiān)控內(nèi)容還包括:報(bào)文識(shí)別規(guī)則��,所述依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息����,包括:從所述監(jiān)控內(nèi)容中獲取報(bào)文識(shí)別規(guī)則,將所述報(bào)文識(shí)別規(guī)則作為所述網(wǎng)絡(luò)監(jiān)控信息存儲(chǔ)到所述路由器的本地緩存中��;檢測到請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表之后���,所述的方法還包括:按照本地緩存中的報(bào)文識(shí)別規(guī)則對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行識(shí)別��;當(dāng)無法識(shí)別所述數(shù)據(jù)報(bào)文時(shí)�,記錄檢測結(jié)果為不識(shí)別����,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以上傳給服務(wù)器進(jìn)行分析�����;當(dāng)能夠識(shí)別所述數(shù)據(jù)報(bào)文時(shí)��,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以使所述被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)的網(wǎng)頁����。6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法�����,其特征在于��,還包括:接收服務(wù)器更新的監(jiān)控內(nèi)容�����;依據(jù)所述更新的監(jiān)控內(nèi)容更新所述網(wǎng)絡(luò)監(jiān)控信息���。7.根據(jù)權(quán)利要求1所述的方法,其特征在于����,還包括:收集接入所述路由器的各局域網(wǎng)設(shè)備的設(shè)備信息生成局域網(wǎng)設(shè)備列表����;反饋所述局域網(wǎng)設(shè)備列表中的設(shè)備信息以供用戶選擇被監(jiān)控設(shè)備��;依據(jù)用戶的指示信息從所述局域網(wǎng)設(shè)備列表中選擇被監(jiān)控設(shè)備�����,獲取所述被監(jiān)控設(shè)備的設(shè)備信息添加到監(jiān)控列表中�。8.根據(jù)權(quán)利要求7所述的方法,其特征在于����,還包括:接收局域網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文,依據(jù)所述數(shù)據(jù)報(bào)文獲取局域網(wǎng)設(shè)備的地址信息��;依據(jù)所述地址信息檢測所述局域網(wǎng)設(shè)備是否為監(jiān)控列表中配置的被監(jiān)控設(shè)備���;當(dāng)所述局域網(wǎng)設(shè)備為非被監(jiān)控設(shè)備時(shí)��,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)���。9.一種路由器,其特征在于,包括:接收并配置模塊����,用于接收服務(wù)器下發(fā)的監(jiān)控內(nèi)容,依據(jù)所述監(jiān)控內(nèi)容配置自身的網(wǎng)絡(luò)監(jiān)控信息��;報(bào)文檢測模塊�����,用于當(dāng)檢測到被監(jiān)控設(shè)備時(shí)�����,按照所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)進(jìn)行檢測��;訪問控制模塊�,用于當(dāng)檢測結(jié)果為不通過時(shí),丟棄所述數(shù)據(jù)報(bào)文以禁止被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)網(wǎng)頁����;當(dāng)檢測結(jié)果為通過時(shí),將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�。10.根據(jù)權(quán)利要求9所述的路由器,其特征在于���,所述監(jiān)控內(nèi)容包括待監(jiān)控網(wǎng)址數(shù)據(jù)��,所述接收并配置模塊����,包括:網(wǎng)址配置子模塊����,用于從所述監(jiān)控內(nèi)容中獲取待監(jiān)控網(wǎng)址數(shù)據(jù);將所述待監(jiān)控網(wǎng)址數(shù)據(jù)配置到所述路由器的防火墻列表中�,將所述防火墻列表作為網(wǎng)絡(luò)監(jiān)控信息。11.根據(jù)權(quán)利要求10所述的路由器�����,其特征在于�,所述網(wǎng)絡(luò)監(jiān)控信息對(duì)所述報(bào)文檢測豐吳塊,包括:網(wǎng)址檢測子模塊�����,用于檢測所述被監(jiān)控設(shè)備的報(bào)文數(shù)據(jù)中請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)���;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址在防火墻列表中����,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息匹配,記錄檢測結(jié)果為不通過����;當(dāng)所述請(qǐng)求訪問的網(wǎng)絡(luò)地址不在防火墻列表中,確認(rèn)所述數(shù)據(jù)報(bào)文與所述網(wǎng)絡(luò)監(jiān)控信息不匹配�,記錄檢測結(jié)果為通過。12.根據(jù)權(quán)利要求11所述的路由器����,其特征在于,所述監(jiān)控內(nèi)容還包括:時(shí)間數(shù)據(jù)���;所述接收并配置模塊�����,還包括:時(shí)間配置子模塊����,用于從所述監(jiān)控內(nèi)容中獲取所述時(shí)間數(shù)據(jù)���,依據(jù)所述時(shí)間數(shù)據(jù)配置所述網(wǎng)絡(luò)監(jiān)控信息的監(jiān)控時(shí)間�����;所述報(bào)文檢測模塊��,還包括:時(shí)間檢測子模塊��,用于獲取當(dāng)前的時(shí)間信息�,檢測所述時(shí)間信息是否位于監(jiān)控時(shí)間內(nèi)�����;當(dāng)所述時(shí)間信息位于監(jiān)控時(shí)間內(nèi)����,記錄檢測結(jié)果為不通過;當(dāng)所述時(shí)間信息不位于監(jiān)控時(shí)間內(nèi)��,調(diào)用網(wǎng)址檢測子模塊執(zhí)行檢測請(qǐng)求訪問的網(wǎng)絡(luò)地址是否在防火墻列表內(nèi)的步驟���。13.根據(jù)權(quán)利要求11所述的路由器����,其特征在于�,所述監(jiān)控內(nèi)容還包括:報(bào)文識(shí)別規(guī)則����,所述接收并配置模塊���,包括:識(shí)別規(guī)則配置子模塊�,用于從所述監(jiān)控內(nèi)容中獲取報(bào)文識(shí)別規(guī)則�����,將所述報(bào)文識(shí)別規(guī)則作為所述網(wǎng)絡(luò)監(jiān)控信息存儲(chǔ)到所述路由器的本地緩存中����;所述報(bào)文檢測模塊,還包括:識(shí)別規(guī)則檢測子模塊�����,用于按照本地緩存中的報(bào)文識(shí)別規(guī)則對(duì)所述數(shù)據(jù)報(bào)文進(jìn)行識(shí)別�,當(dāng)無法識(shí)別所述數(shù)據(jù)報(bào)文時(shí),記錄檢測結(jié)果為不識(shí)別�����,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以上傳給服務(wù)器進(jìn)行分析����;當(dāng)能夠識(shí)別所述數(shù)據(jù)報(bào)文時(shí)���,執(zhí)行將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)的步驟以使所述被監(jiān)控設(shè)備訪問所述數(shù)據(jù)報(bào)文對(duì)應(yīng)的網(wǎng)頁。14.根據(jù)權(quán)利要求9至13任一項(xiàng)所述的路由器���,其特征在于��,所述接收并配置模塊,還用于接收服務(wù)器更新的監(jiān)控內(nèi)容��;依據(jù)所述更新的監(jiān)控內(nèi)容更新所述網(wǎng)絡(luò)監(jiān)控信息�。15.根據(jù)權(quán)利要求9所述的路由器,其特征在于�����,還包括:被監(jiān)控設(shè)備配置模塊��,用于收集接入所述路由器的各局域網(wǎng)設(shè)備的設(shè)備信息生成局域網(wǎng)設(shè)備列表����;反饋所述局域網(wǎng)設(shè)備列表中的設(shè)備信息以供用戶選擇被監(jiān)控設(shè)備;依據(jù)用戶的指示信息從所述局域網(wǎng)設(shè)備列表中選擇局域網(wǎng)設(shè)備作為被監(jiān)控設(shè)備����,獲取所述被監(jiān)控設(shè)備的設(shè)備信息添加到監(jiān)控列表中����。16.根據(jù)權(quán)利要求15所述的路由器�,其特征在于,還包括:設(shè)備檢測模塊�����,接收局域網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)報(bào)文��,依據(jù)所述數(shù)據(jù)報(bào)文獲取局域網(wǎng)設(shè)備的地址信息��;依據(jù)所述地址信息檢測所述局域網(wǎng)設(shè)備是否為監(jiān)控列表中配置的被監(jiān)控設(shè)備���;當(dāng)所述局域網(wǎng)設(shè)備為非被監(jiān)控設(shè)備時(shí)�����,將所述數(shù)據(jù)報(bào)文發(fā)送到網(wǎng)絡(luò)�����。17.—種網(wǎng)絡(luò)訪問控制系統(tǒng)���,其特征在于�,包括:用戶設(shè)備�����、服務(wù)器和上述權(quán)利要求9-13�、15任一項(xiàng)所述路由器?�!疚臋n編號(hào)】H04L29/06GK105978844SQ201510305623【公開日】2016年9月28日【申請(qǐng)日】2015年6月4日【發(fā)明人】張國良【申請(qǐng)人】樂視致新電子科技(天津)有限公司