本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種基于PC端的網(wǎng)絡(luò)過濾方法及客戶端PC。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的迅速普及，網(wǎng)絡(luò)內(nèi)容“垃圾”已經(jīng)開始侵入人們的生活，像現(xiàn)在互聯(lián)網(wǎng)上大量的不良信息，已經(jīng)逐漸侵襲到人們的靈魂。對互聯(lián)網(wǎng)取其精華、去其糟粕，從而保護(hù)自己以及抵御力極差的青少年，已經(jīng)引起人們的關(guān)注，因此，網(wǎng)絡(luò)過濾技術(shù)孕育而生。

網(wǎng)絡(luò)過濾技術(shù)采取適當(dāng)?shù)募夹g(shù)措施，對互聯(lián)網(wǎng)不良信息進(jìn)行過濾，既可阻止不良信息對人們的侵害，適應(yīng)社會對意識形態(tài)方面的要求，同時(shí)，通過規(guī)范用戶的上網(wǎng)行為，提高工作效率，合理利用網(wǎng)絡(luò)資源，減少病毒對網(wǎng)絡(luò)的侵害，這就是網(wǎng)絡(luò)過濾技術(shù)的根本內(nèi)涵。

目前，基于PC端的網(wǎng)絡(luò)過濾方法主要有如下兩種：

(1)在應(yīng)用層使用HOOK技術(shù)，通過瀏覽器插件進(jìn)行攔截過濾。這種方法實(shí)現(xiàn)較容易，效率高，但是容易被反HOOK，查殺、監(jiān)控不全面；

(2)通過驅(qū)動層攔截。這種方法基本能夠監(jiān)控所以網(wǎng)絡(luò)通信，但是開發(fā)成本高，在驅(qū)動層進(jìn)行數(shù)據(jù)解析效率低，容易導(dǎo)致藍(lán)屏。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提出一種克服上述問題或者至少部分地解決上述問題的一種基于PC端的網(wǎng)絡(luò)過濾方法及客戶端PC，通過傳輸層的TDI驅(qū)動將通信的數(shù)據(jù)請求包和數(shù)據(jù)響應(yīng)包轉(zhuǎn)發(fā)到應(yīng)用層的網(wǎng)絡(luò)應(yīng)用過濾程序，由處在應(yīng)用層的網(wǎng)絡(luò)應(yīng)用過濾程序?qū)?shù)據(jù)包相關(guān)信息進(jìn)行分析處理，因此TDI驅(qū)動只是起到一個(gè)轉(zhuǎn)發(fā)作用，業(yè)務(wù)簡單、實(shí)現(xiàn)容易，監(jiān)控全面，效率高。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

一方面，一種基于PC端的網(wǎng)絡(luò)過濾方法，所述方法應(yīng)用在包括客戶端PC和服務(wù)器的網(wǎng)絡(luò)中，所述客戶端PC通過互聯(lián)網(wǎng)與所述服務(wù)器通信；所述客戶端PC包括應(yīng)用程序和傳輸層驅(qū)動接口TDI驅(qū)動；所述應(yīng)用程序包括網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)應(yīng)用過濾程序；所述方法包括：

所述TDI驅(qū)動接收應(yīng)用程序向所述服務(wù)器發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾程序的進(jìn)程標(biāo)識；

如果是，所述TDI驅(qū)動將數(shù)據(jù)包發(fā)送給所述服務(wù)器；如果不是，所述TDI驅(qū)動將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)應(yīng)用過濾程序進(jìn)行預(yù)處理，所述網(wǎng)絡(luò)應(yīng)用過濾程序?qū)㈩A(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動；所述TDI驅(qū)動將預(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述服務(wù)器；

所述服務(wù)器將響應(yīng)數(shù)據(jù)包發(fā)送給所述TDI驅(qū)動；所述TDI驅(qū)動將所述響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用過濾程序進(jìn)行過濾處理，所述網(wǎng)絡(luò)應(yīng)用過濾程序?qū)⑦^濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動，所述TDI驅(qū)動將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用程序。

優(yōu)選的，所述TDI驅(qū)動接收應(yīng)用程序向所述服務(wù)器發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾程序的進(jìn)程標(biāo)識步驟之前，還包括：

所述網(wǎng)絡(luò)應(yīng)用過濾程序的客戶端接收控制參數(shù)設(shè)置請求，獲取預(yù)處理和過濾處理的控制參數(shù)。

優(yōu)選的，設(shè)置的預(yù)處理控制參數(shù)包括：是否禁用訪問網(wǎng)絡(luò)、是否禁用TCP協(xié)議傳輸、是否禁用UDP協(xié)議傳輸和HTTP協(xié)議的URL黑名單。

優(yōu)選的，所述禁用網(wǎng)絡(luò)包括全局?jǐn)嗑W(wǎng)和進(jìn)程斷網(wǎng)；所述禁用TCP協(xié)議傳輸包括全局禁用TCP和進(jìn)程禁用TCP；所述禁用UDP協(xié)議傳輸包括全局禁用UDP和進(jìn)程禁用UDP。

優(yōu)選的，所述網(wǎng)絡(luò)應(yīng)用過濾程序進(jìn)行預(yù)處理包括：

步驟a，判斷是否設(shè)置全局?jǐn)嗑W(wǎng)，如果有，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程斷網(wǎng)，如果有，關(guān)閉連接請求，否則，執(zhí)行步驟b；

步驟b，判斷傳輸層通信協(xié)議為TCP還是UDP；如果是UDP，執(zhí)行步驟c；如果為TCP，執(zhí)行步驟d；

步驟c，判斷是否設(shè)置全局禁用UDP，如果有設(shè)置，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程禁用UDP，如果有設(shè)置，關(guān)閉連接請求，否則，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動；

步驟d，判斷是否設(shè)置全局禁用TCP，如果有設(shè)置，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程禁用TCP，如果有設(shè)置，關(guān)閉連接請求，否則執(zhí)行步驟e；

步驟e，判斷應(yīng)用層通信協(xié)議是否為HTTP，如果不是，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動；如果是，執(zhí)行步驟f，

步驟f，解析HTTP數(shù)據(jù)包包頭，根據(jù)設(shè)置的URL黑名單，判斷網(wǎng)址是否允許訪問，如果不允許訪問，返回禁止訪問網(wǎng)頁提示并關(guān)閉連接請求，否則，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動。

優(yōu)選的，設(shè)置的過濾處理控制參數(shù)包括：過濾關(guān)鍵字、替換關(guān)鍵字、過濾圖片和替換圖片。

優(yōu)選的，所述過濾處理包括：

解析數(shù)據(jù)包；查找數(shù)據(jù)包中包括的所述過濾關(guān)鍵字和所述過濾圖片，并替代成對應(yīng)的替換關(guān)鍵字和替換圖片。

本發(fā)明一種基于PC端的網(wǎng)絡(luò)過濾方法，當(dāng)應(yīng)用層有任何網(wǎng)絡(luò)活動時(shí)，數(shù)據(jù)包通過socket往下傳送，到達(dá)TDI驅(qū)動層時(shí)，TDI驅(qū)動會根據(jù)發(fā)送方的進(jìn)程標(biāo)識判斷是否為網(wǎng)絡(luò)應(yīng)用過濾程序的進(jìn)程標(biāo)識，如果是則直接往下傳給網(wǎng)絡(luò)驅(qū)動接口規(guī)范NDIS驅(qū)動，再通過物理網(wǎng)卡發(fā)送給服務(wù)器，若發(fā)送方的進(jìn)程標(biāo)識不是網(wǎng)絡(luò)應(yīng)用過濾程序的進(jìn)程標(biāo)識則把IP數(shù)據(jù)包發(fā)往網(wǎng)絡(luò)應(yīng)用過濾程序進(jìn)行預(yù)處理，從而實(shí)現(xiàn)斷網(wǎng)及網(wǎng)址過濾等網(wǎng)絡(luò)監(jiān)控操作；當(dāng)TDI驅(qū)動通過NDIS驅(qū)動接收到服務(wù)器的響應(yīng)數(shù)據(jù)包時(shí)，發(fā)送給網(wǎng)絡(luò)應(yīng)用過濾程序進(jìn)行關(guān)鍵字過濾、關(guān)鍵字替換、圖片過濾和圖片替換等操作。

依據(jù)本發(fā)明的另一個(gè)方面，提供了一種客戶端PC，應(yīng)用在包括客戶端PC和服務(wù)器的網(wǎng)絡(luò)中，所述客戶端PC通過互聯(lián)網(wǎng)與所述服務(wù)器通信；所述客戶端PC包括應(yīng)用模塊和傳輸層驅(qū)動接口TDI驅(qū)動模塊；所述應(yīng)用模塊包括網(wǎng)絡(luò)應(yīng)用模塊和網(wǎng)絡(luò)應(yīng)用過濾模塊；所述網(wǎng)絡(luò)應(yīng)用模塊，用于發(fā)送請求數(shù)據(jù)包；

所述TDI驅(qū)動模塊，用于接收應(yīng)用模塊向所述服務(wù)器發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾模塊的進(jìn)程標(biāo)識，如果是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述服務(wù)器，如果不是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用過濾模塊；還用于接收服務(wù)器向所述網(wǎng)絡(luò)應(yīng)用模塊發(fā)送的響應(yīng)數(shù)據(jù)包；

所述網(wǎng)絡(luò)應(yīng)用過濾模塊，用于對所述網(wǎng)絡(luò)應(yīng)用模塊的請求數(shù)據(jù)包和對應(yīng)的響應(yīng)數(shù)據(jù)包進(jìn)行分析處理，包括控制參數(shù)設(shè)置單元、預(yù)處理單元和過濾處理單元；

所述控制參數(shù)設(shè)置單元，用于設(shè)置是否禁用訪問網(wǎng)絡(luò)、是否禁用TCP協(xié)議傳輸、是否禁用UDP協(xié)議傳輸、HTTP協(xié)議的URL黑名單、過濾關(guān)鍵字、替換關(guān)鍵字、過濾圖片和替換圖片；

所述預(yù)處理單元，用于根據(jù)所述控制參數(shù)設(shè)置單元設(shè)置的參數(shù)對所述TDI驅(qū)動模塊轉(zhuǎn)發(fā)的請求數(shù)據(jù)包進(jìn)行預(yù)處理；預(yù)處理完成后，將預(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊；

所述過濾處理單元，用于根據(jù)所述控制參數(shù)設(shè)置單元設(shè)置的參數(shù)對所述TDI驅(qū)動模塊轉(zhuǎn)發(fā)的響應(yīng)數(shù)據(jù)包進(jìn)行過濾處理；過濾處理完成后，將過濾處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊。

優(yōu)選的，所述預(yù)處理，具體包括：

判斷如果設(shè)置了全局?jǐn)嗑W(wǎng)或進(jìn)程斷網(wǎng)，則關(guān)閉連接請求；否則，進(jìn)行傳輸層通信協(xié)議的判斷；

判斷如果傳輸層通信協(xié)議為UDP，進(jìn)一步判斷如果設(shè)置了全局禁用UDP或進(jìn)程禁用UDP，則關(guān)閉連接請求；否則，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊；

判斷如果傳輸層通信協(xié)議為TCP，進(jìn)一步判斷如果設(shè)置了全局禁用TCP或進(jìn)程禁用TCP，則關(guān)閉連接請求；否則，進(jìn)一步判斷應(yīng)用層通信協(xié)議是否為HTTP，如果不是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊；如果是，解析HTTP數(shù)據(jù)包包頭，根據(jù)設(shè)置的URL黑名單，判斷網(wǎng)址是否允許訪問，如果不允許訪問，返回禁止訪問網(wǎng)頁提示并關(guān)閉連接請求，否則，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊。

優(yōu)選的，所述過濾處理，具體包括：

解析數(shù)據(jù)包；查找數(shù)據(jù)包中包括的所述過濾關(guān)鍵字和所述過濾圖片，替代成對應(yīng)的替換關(guān)鍵字和替換圖片。

本發(fā)明提供的技術(shù)方案帶來的有益效果是：

1、本發(fā)明的方法通過傳輸層的TDI驅(qū)動將通信的數(shù)據(jù)請求包和數(shù)據(jù)響應(yīng)包轉(zhuǎn)發(fā)到應(yīng)用層的網(wǎng)絡(luò)應(yīng)用過濾程序，由處在應(yīng)用層的網(wǎng)絡(luò)應(yīng)用過濾程序?qū)?shù)據(jù)包相關(guān)信息進(jìn)行分析處理，因此TDI驅(qū)動只是起到一個(gè)轉(zhuǎn)發(fā)作用，業(yè)務(wù)簡單、實(shí)現(xiàn)容易，監(jiān)控全面，效率高；

2、本發(fā)明的網(wǎng)絡(luò)應(yīng)用過濾程序易于擴(kuò)展，針對各種網(wǎng)絡(luò)協(xié)議都可以進(jìn)行解析和過濾。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚地了解本發(fā)明的技術(shù)手段，從而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下列舉本發(fā)明的具體實(shí)施方式。

根據(jù)下文結(jié)合附圖對本發(fā)明具體實(shí)施例的詳細(xì)描述，本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述及其他目的、優(yōu)點(diǎn)和特征。

附圖說明

圖1為本發(fā)明方法實(shí)施例的流程圖；

圖2為本發(fā)明方法實(shí)施例的網(wǎng)絡(luò)驅(qū)動的結(jié)構(gòu)圖；

圖3為本發(fā)明方法實(shí)施例的請求消息的網(wǎng)絡(luò)流程圖；

圖4為本發(fā)明方法實(shí)施例的響應(yīng)消息的網(wǎng)絡(luò)流程圖；

圖5為本發(fā)明方法實(shí)施例的網(wǎng)絡(luò)應(yīng)用過濾程序的處理流程圖；

圖6為本發(fā)明客戶端PC實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步的詳細(xì)描述。

如圖1所示為本發(fā)明方法實(shí)施例的流程圖，如圖2所示為本發(fā)明方法實(shí)施例的網(wǎng)絡(luò)驅(qū)動的結(jié)構(gòu)圖，如圖3所示為本發(fā)明方法實(shí)施例的請求消息的網(wǎng)絡(luò)流程圖，如圖4所示為本發(fā)明方法實(shí)施例的響應(yīng)消息的網(wǎng)絡(luò)流程圖。本實(shí)施例的執(zhí)行主體為客戶端PC 2機(jī)，如圖1所示，所述方法應(yīng)用在包括客戶端PC 2和服務(wù)器3的網(wǎng)絡(luò)中，所述客戶端PC 2通過互聯(lián)網(wǎng)與所述服務(wù)器3通信；所述客戶端PC 2包括應(yīng)用程序20和傳輸層驅(qū)動接口TDI驅(qū)動21；所述應(yīng)用程序20包括網(wǎng)絡(luò)應(yīng)用程序201和網(wǎng)絡(luò)應(yīng)用過濾程序202(所述客戶端PC 2機(jī)上安裝有網(wǎng)絡(luò)應(yīng)用程序201，此外還安裝有用于對網(wǎng)絡(luò)應(yīng)用程序請求數(shù)據(jù)包和對應(yīng)的響應(yīng)數(shù)據(jù)包進(jìn)行分析處理的網(wǎng)絡(luò)應(yīng)用過濾程序202和TDI驅(qū)動21)；所述方法包括：

步驟101，所述TDI驅(qū)動21接收應(yīng)用程序20向所述服務(wù)器3發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾程序202的進(jìn)程標(biāo)識；

具體的，如圖2所示為本發(fā)明方法實(shí)施例的網(wǎng)絡(luò)驅(qū)動的結(jié)構(gòu)圖，本發(fā)明進(jìn)程標(biāo)識的獲取是在TDI驅(qū)動21完成的。Windows操作系統(tǒng)網(wǎng)絡(luò)驅(qū)動包括傳輸層驅(qū)動接口(Transport Driver Interface，簡稱TDI)驅(qū)動和網(wǎng)絡(luò)驅(qū)動接口規(guī)范(Network Driver Interface Specification，簡稱NDIS)NDIS驅(qū)動22，其中，NDIS又可分為NDIS協(xié)議驅(qū)動、NDIS中間層驅(qū)動和NDIS網(wǎng)卡驅(qū)動。NDIS協(xié)議驅(qū)動實(shí)現(xiàn)具體的網(wǎng)絡(luò)協(xié)議，NDIS網(wǎng)卡驅(qū)動實(shí)現(xiàn)對物理網(wǎng)卡23的操作，NDIS中間層驅(qū)動位于NDIS網(wǎng)卡驅(qū)動程序和NDIS協(xié)議驅(qū)動程序之間，它向上提供小端口函數(shù)集，向下提供協(xié)議函數(shù)集，因此對于上層驅(qū)動程序而言，它是小端口驅(qū)動程序；對于底層的驅(qū)動，它是協(xié)議驅(qū)動程序。

步驟102，如果是，所述TDI驅(qū)動21將數(shù)據(jù)包發(fā)送給所述服務(wù)器3；如果不是，所述TDI驅(qū)動21將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)應(yīng)用過濾程序202進(jìn)行預(yù)處理，所述網(wǎng)絡(luò)應(yīng)用過濾程序202將預(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21；所述TDI驅(qū)動21將預(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述服務(wù)器3。

具體的，如圖3所示，當(dāng)網(wǎng)絡(luò)應(yīng)用程序201發(fā)起網(wǎng)絡(luò)請求時(shí)，數(shù)據(jù)包首先傳輸?shù)絋DI驅(qū)動21，TDI驅(qū)動21會根據(jù)數(shù)據(jù)包所屬的進(jìn)程標(biāo)識，顯然此時(shí)的進(jìn)程標(biāo)識不屬于網(wǎng)絡(luò)應(yīng)用過濾程序202。這這樣的話，所述TDI驅(qū)動21會將數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)應(yīng)用過濾程序202進(jìn)行預(yù)處理，預(yù)處理完成后，網(wǎng)絡(luò)應(yīng)用過濾程序202將數(shù)據(jù)包轉(zhuǎn)發(fā)給TDI驅(qū)動21，此時(shí)，TDI驅(qū)動21判斷出進(jìn)程標(biāo)識為網(wǎng)絡(luò)應(yīng)用過濾程序202的進(jìn)程標(biāo)識，因此將數(shù)據(jù)包轉(zhuǎn)發(fā)給NDIS驅(qū)動，NDIS驅(qū)動再通過物理網(wǎng)卡23將數(shù)據(jù)包發(fā)送給服務(wù)器3。

步驟103，所述TDI驅(qū)動21接收所述服務(wù)器3返回的響應(yīng)數(shù)據(jù)包，并將所述響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用過濾程序202進(jìn)行過濾處理，所述網(wǎng)絡(luò)應(yīng)用過濾程序202將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21，所述TDI驅(qū)動21將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用程序201。

具體的，如圖4所示，所述NDIS驅(qū)動通過物理網(wǎng)卡23接收服務(wù)器3返回的響應(yīng)數(shù)據(jù)包，并轉(zhuǎn)發(fā)給所述TDI驅(qū)動21，所述TDI驅(qū)動21將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用過濾程序202進(jìn)行過濾出來，過濾處理完成后，再將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21，TDI驅(qū)動21再將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用程序201。

進(jìn)一步的，所述TDI驅(qū)動21接收應(yīng)用程序20向所述服務(wù)器3發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾程序202的進(jìn)程標(biāo)識步驟之前，還包括：

在所述網(wǎng)絡(luò)應(yīng)用過濾程序202的客戶端預(yù)先設(shè)置好控制參數(shù)，包括：是否禁用訪問網(wǎng)絡(luò)(全局?jǐn)嗑W(wǎng)和進(jìn)程斷網(wǎng))、是否禁用TCP協(xié)議傳輸(全局禁用TCP和進(jìn)程禁用TCP)、是否禁用UDP協(xié)議傳輸(全局禁用UDP和進(jìn)程禁用UDP)、設(shè)置HTTP協(xié)議的URL黑名單、設(shè)置HTTP協(xié)議內(nèi)容的過濾關(guān)鍵字、設(shè)置是否過濾HTTP協(xié)議中的黃色圖片，以及對過濾關(guān)鍵字進(jìn)行替換的關(guān)鍵字和對黃色圖片進(jìn)行替換的普通圖片。具體的，設(shè)置的預(yù)處理控制參數(shù)包括：是否禁用訪問網(wǎng)絡(luò)、是否禁用TCP協(xié)議傳輸、是否禁用UDP協(xié)議傳輸和HTTP協(xié)議的URL黑名單。設(shè)置的過濾處理控制參數(shù)包括：過濾關(guān)鍵字、替換關(guān)鍵字、過濾圖片和替換圖片。

進(jìn)一步的，如圖5所示為本發(fā)明方法實(shí)施例的網(wǎng)絡(luò)應(yīng)用過濾程序202的處理流程圖，整個(gè)流程包括了預(yù)處理和過濾處理。

具體的，當(dāng)網(wǎng)絡(luò)應(yīng)用過濾程序202接收到TDI驅(qū)動21轉(zhuǎn)發(fā)的請求數(shù)據(jù)包時(shí)進(jìn)行預(yù)處理，預(yù)處理過程包括：

步驟a，判斷是否設(shè)置全局?jǐn)嗑W(wǎng)，如果有，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程斷網(wǎng)，如果有，關(guān)閉連接請求，否則，執(zhí)行步驟b；

步驟b，判斷傳輸層通信協(xié)議為TCP還是UDP；如果是UDP，執(zhí)行步驟c；如果為TCP，執(zhí)行步驟d；

步驟c，判斷是否設(shè)置全局禁用UDP，如果有設(shè)置，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程禁用UDP，如果有設(shè)置，關(guān)閉連接請求，否則，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21；

步驟d，判斷是否設(shè)置全局禁用TCP，如果有設(shè)置，關(guān)閉連接請求；否則，判斷是否設(shè)置進(jìn)程禁用TCP，如果有設(shè)置，關(guān)閉連接請求，否則執(zhí)行步驟e；

步驟e，判斷應(yīng)用層通信協(xié)議是否為HTTP，如果不是，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21；如果是，執(zhí)行步驟f，

步驟f，解析HTTP數(shù)據(jù)包包頭，根據(jù)設(shè)置的URL黑名單，判斷網(wǎng)址是否允許訪問，如果不允許訪問，返回“禁止訪問網(wǎng)頁”提示并關(guān)閉連接請求，否則，數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21。

具體的，如果訪問URL允許訪問，則網(wǎng)絡(luò)應(yīng)用過濾程序202接收到TDI驅(qū)動21轉(zhuǎn)發(fā)的服務(wù)器3端返回的網(wǎng)頁內(nèi)容數(shù)據(jù)包時(shí)，進(jìn)行過濾處理，過濾處理包括：

解析數(shù)據(jù)包；查找數(shù)據(jù)包中包括的所述過濾關(guān)鍵字和所述過濾圖片，并替代成對應(yīng)的替換關(guān)鍵字和替換圖片。

過濾處理完成后，所述網(wǎng)絡(luò)應(yīng)用過濾程序202將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動21，所述TDI驅(qū)動21將過濾處理后的響應(yīng)數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用程序201。

圖6為本發(fā)明客戶端PC 2實(shí)施例的結(jié)構(gòu)示意圖，如圖6所示，一種客戶端PC 2，應(yīng)用在包括客戶端PC 2和服務(wù)器3的網(wǎng)絡(luò)中，所述客戶端PC 2通過互聯(lián)網(wǎng)與所述服務(wù)器3通信；所述客戶端PC 2包括應(yīng)用模塊60、傳輸層驅(qū)動接口TDI驅(qū)動模塊61、NDIS驅(qū)動模塊62和物理網(wǎng)卡模塊63；所述應(yīng)用模塊60包括網(wǎng)絡(luò)應(yīng)用模塊601和網(wǎng)絡(luò)應(yīng)用過濾模塊602；具體的：

所述網(wǎng)絡(luò)應(yīng)用模塊601，用于發(fā)送請求數(shù)據(jù)包；

所述TDI驅(qū)動模塊61，用于接收應(yīng)用模塊60向所述服務(wù)器3發(fā)送的數(shù)據(jù)包，獲取數(shù)據(jù)包攜帶的進(jìn)程標(biāo)識，判斷所述進(jìn)程標(biāo)識是否為網(wǎng)絡(luò)應(yīng)用過濾模塊602的進(jìn)程標(biāo)識，如果是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述服務(wù)器3，如果不是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)應(yīng)用過濾模塊602；還用于接收服務(wù)器3向所述網(wǎng)絡(luò)應(yīng)用模塊601發(fā)送的響應(yīng)數(shù)據(jù)包；

所述網(wǎng)絡(luò)應(yīng)用過濾模塊602，用于對所述網(wǎng)絡(luò)應(yīng)用模塊601的請求數(shù)據(jù)包和對應(yīng)的響應(yīng)數(shù)據(jù)包進(jìn)行分析處理，包括控制參數(shù)設(shè)置單元6021、預(yù)處理單元6022和過濾處理單元6023；

所述控制參數(shù)設(shè)置單元6021，用于設(shè)置是否禁用訪問網(wǎng)絡(luò)、是否禁用TCP協(xié)議傳輸、是否禁用UDP協(xié)議傳輸、HTTP協(xié)議的URL黑名單、過濾關(guān)鍵字、替換關(guān)鍵字、過濾圖片和替換關(guān)鍵字；

所述預(yù)處理單元6022，用于根據(jù)所述控制參數(shù)設(shè)置單元設(shè)置的參數(shù)對所述TDI驅(qū)動模塊61轉(zhuǎn)發(fā)的請求數(shù)據(jù)包進(jìn)行預(yù)處理；預(yù)處理完成后，將預(yù)處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊61；

所述過濾處理單元6023，用于根據(jù)所述控制參數(shù)設(shè)置單元設(shè)置的參數(shù)對所述TDI驅(qū)動模塊61轉(zhuǎn)發(fā)的響應(yīng)數(shù)據(jù)包進(jìn)行過濾處理；過濾處理完成后，將過濾處理后的數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊61。

判斷如果設(shè)置了全局?jǐn)嗑W(wǎng)或進(jìn)程斷網(wǎng)，則關(guān)閉連接請求；否則，進(jìn)行傳輸層通信協(xié)議的判斷；

判斷如果傳輸層通信協(xié)議為UDP，進(jìn)一步判斷如果設(shè)置了全局禁用UDP或進(jìn)程禁用UDP，則關(guān)閉連接請求；否則，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊61；

判斷如果傳輸層通信協(xié)議為TCP，進(jìn)一步判斷如果設(shè)置了全局禁用TCP或進(jìn)程禁用TCP，則關(guān)閉連接請求；否則，進(jìn)一步判斷應(yīng)用層通信協(xié)議是否為HTTP，如果不是，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊61；如果是，解析HTTP數(shù)據(jù)包包頭，根據(jù)設(shè)置的URL黑名單，判斷網(wǎng)址是否允許訪問，如果不允許訪問，返回禁止訪問網(wǎng)頁提示并關(guān)閉連接請求，否則，將數(shù)據(jù)包轉(zhuǎn)發(fā)給所述TDI驅(qū)動模塊61。

優(yōu)選的，所述過濾處理，具體包括：

解析數(shù)據(jù)包；查找數(shù)據(jù)包中包括的所述過濾關(guān)鍵字和所述過濾圖片，并替代成對應(yīng)的替換關(guān)鍵字和替換圖片。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚地了解本發(fā)明的技術(shù)手段，從而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下列舉本發(fā)明的具體實(shí)施方式。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。