一种基于DNS实现的网站管理方法与流程

技术特征：
1.一种基于dns实现的网站管理方法，其特征在于：包括如下步骤：步骤一：在windows系统上加载wfp驱动，用以监控dns请求；步骤二：通过wfp驱动把应用层的网络数据发送给当前驱动回调；步骤三：wfp驱动接收应用层的网络数据，并对网络数据进行解析；步骤四：若发现网络数据为dns请求，并且存在管理员不允许访问的网站url地址，wfp驱动中断此网络数据继续发往系统网卡驱动，dns请求对应的网络数据发送失败后，浏览器无法打开网站url地址；若dns请求中存在管理员允许访问的网站url地址，则wfp驱动允许此网络数据继续发送系统网卡驱动，dns请求对应的网络数据发送成功后，浏览器可以打开网站url地址。2.根据权利要求1所述的一种基于dns实现的网站管理方法，其特征在于：所述wfp驱动通过调用fwpmengineopen0函数来打开wfp过滤器引擎，用以对dns请求进行监控。3.根据权利要求2所述的一种基于dns实现的网站管理方法，其特征在于：所述当前驱动回调具体是指过滤层为fwpm_layer_datagram_data_v4标识的udp网络数据回调，通过wfp驱动调用fwpscalloutregister0和fwpmfilteradd0来注册，设置回调函数名为wfpdatagrampacketclassify。4.根据权利要求3所述的一种基于dns实现的网站管理方法，其特征在于：所述wfp驱动对网络数据进行解析的具体方法为：a.wfp驱动调用注册的wfpdatagrampacketclassify函数，在wfpdatagrampacketclassify函数中对网络数据进行解析；当网络数据协议为udp，端口为53的dns请求数据时，执行步骤b；b.通过exallocatepoolwithtag函数申请一块内存空间databuffer，通过mmgetmdlvirtualaddress和mmgetmdlbytecount函数把当前网络数据拷贝到申请的databuffer中；c.对databuffer中的数据进行解析，首先通过dns头结构体获取dns信息，包含请求数、应答信息；d.跳过dns头结构体长度后，剩余的数据为网站url，把解析出的网站url保存到字符串数组dnsdomain中；e.把dnsdomain存放的网站url与管理员配置的网站url进行对比，不合规的网站url通过步骤f进行阻断，合规的网站url通过步骤g进行放行；f.设置wfpdatagrampacketclassify函数中参数为fwps_classify_out0的结构体，其中结构体中的actiontype设置为fwp_action_block，flags去掉fwps_classify_out_flag_absorb属性，后续交由wfp框架对当前网络数据进行阻断，浏览器无法正常获取dns数据，无法打开指定网站url；g.不处理的wfpdatagrampacketclassify函数中参数为fwps_classify_out0的结构体，wfp框架不对当前网络数据进行阻断，浏览器可以正常获取dns数据，浏览器可正常访问网站。

技术总结
本发明提出一种基于DNS实现的网站管理方法，包括步骤一：在Windows系统上加载WFP驱动，用以监控DNS请求；步骤二：通过WFP驱动把应用层的网络数据发送给当前驱动回调；步骤三：WFP驱动接收应用层的网络数据，并对网络数据进行解析；步骤四：若发现网络数据为DNS请求，并且存在管理员不允许访问的网站URL地址，WFP驱动中断此网络数据继续发往系统网卡驱动，DNS请求对应的网络数据发送失败后，浏览器无法打开网站URL地址；若DNS请求中存在管理员允许访问的网站URL地址，则WFP驱动允许此网络数据继续发送系统网卡驱动，DNS请求对应的网络数据发送成功后，浏览器可以打开网站URL地址。浏览器可以打开网站URL地址。浏览器可以打开网站URL地址。


技术研发人员：宋瑞 宋玉建
受保护的技术使用者：山东华软金盾软件股份有限公司
技术研发日：2021.07.23
技术公布日：2023/2/3