申请/专利权人：广西壮族自治区信息中心

申请日：2022-11-30

公开（公告）日：2023-05-23

公开（公告）号：CN115720174B

主分类号：H04L9/40

分类号：H04L9/40;H04L61/5007;H04L61/256

优先权：

专利状态码：有效-授权

法律状态：2023.05.23#授权;2023.03.17#实质审查的生效;2023.02.28#公开

摘要：本申请提供一种黑名单例外的设置方法、装置、设备及存储介质，应用于网络安全技术领域，通过响应于检测到服务器向NAT网关发送的携带有第一初始序列号、第二初始序列号、公网IP地址和服务器的IP地址的地址访问响应，记录服务器的第一初始序列号和客户端的第二初始序列号，在响应于检测到NAT网关向客户端发送的携带第三初始序列号、第四初始序列号、公网IP地址和客户端的IP地址的域名访问响应时，查询是否已记录服务器的第三初始序列号和客户端的第四初始序列号，若已记录第三初始序列号和第四初始序列号，则将公网IP地址设置为黑名单例外，降低因误加黑名单影响用户正常业务的风险。

主权项：1.一种黑名单例外的设置方法，其特征在于，应用于安全设备，所述安全设备部署在网络地址转换NAT网关和局域网之间，所述局域网中包括服务器和客户端，所述设置方法包括：响应于检测到所述服务器向所述NAT网关发送的地址访问响应，记录所述服务器的第一初始序列号和客户端的第二初始序列号，其中，所述地址访问响应是所述服务器响应于地址访问请求向所述客户端发送的，所述地址访问响应中携带有第一初始序列号、第二初始序列号、公网IP地址和所述服务器的IP地址，所述地址访问请求是域名访问请求经NAT网关进行地址转换得到的，所述域名访问请求用于请求建立所述客户端和所述服务器之间的通信连接，所述公网IP地址为所述NAT网关对应的公网地址池中的公网IP地址；响应于检测到所述NAT网关向所述客户端发送的域名访问响应，查询是否已记录所述服务器的第三初始序列号和所述客户端的第四初始序列号，其中，所述域名访问响应是所述地址访问响应经所述NAT网关进行地址转换得到的，所述域名访问响应中携带所述第三初始序列号、所述第四初始序列号、所述公网IP地址和所述客户端的IP地址；若域名访问响应中携带的所述第三初始序列号与地址访问响应中携带的所述第一初始序列号相同，域名访问响应中携带的所述第四初始序列号与地址访问响应中携带的所述第二初始序列号相同，均为服务器的ISN和客户端的ISN，则将所述公网IP地址设置为黑名单例外。

全文数据：

权利要求：

百度查询： 广西壮族自治区信息中心 黑名单例外的设置方法、装置、设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD