【摘要】 本发明公开了一种在终端设备上同时实现远程访问控制和隔离区应用 的方法,其包括以下步骤:利用Linux的Netfilter包筛选机制,在iptables 模块初始化的过程中在可能发生冲突的预定义链中优先加载跳转远程访问 控制自定义链的规则;在远程访问控制的实现中增加对隔离区是否使能的 判断,同时在隔离区的实现中保证对远程访问控制规则链进行处理。本发 明方法由于引入了自定义链的概念,以自定义链的方式约定了RA和DMZ 两种应用的优先级关系,从而达到了两者同时生效的目的,彼此不会因为 对方功能的生效与失效而影响自身的正常工作;且在实现上简单方便,开 销较小,对系统的性能影响很小。 【专利类型】发明申请 【申请人】中兴通讯股份有限公司 【申请人类型】企业 【申请人地址】518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810068419.5 【申请日】2008-07-03 【申请年份】2008 【公开公告号】CN101621499A 【公开公告日】2010-01-06 【公开公告年份】2010 【授权公告号】CN101621499B 【授权公告日】2012-09-05 【授权公告年份】2012.0 【IPC分类号】H04L29/06; H04L12/54; H04L29/08 【发明人】任捷 【主权项内容】1、一种在终端设备上同时实现远程访问控制和隔离区应用的方法,其 包括以下步骤: A、利用Linux的Netfilter包筛选机制,在iptables模块初始化的过程 中在可能发生冲突的预定义链中优先加载跳转远程访问控制自定义链的规 则; B、在远程访问控制的实现中增加对隔离区是否使能的判断,同时在隔 离区的实现中保证对远程访问控制规则链进行处理。 微信 【当前权利人】安海娟 【专利权人类型】上市股份有限公司 【统一社会信用代码】9144030027939873X7 【被引证次数】5 【被他引次数】5.0 【家族引证次数】2.0 【家族被引证次数】5