[发明专利]防火墙的访问控制方法、装置、计算机存储介质及终端

说明书

一种防火墙的访问控制方法、装置、计算机存储介质及终端，包括：根据各服务器的管理信息及预先设置的访问控制策略，生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件；分发生成的配置文件至各服务器，以在各服务器加载配置文件后实现对系统防火墙的访问控制。本发明实施例提升了系统防火墙的访问控制管理效率，降低了系统防火墙访问控制管理对服务运营造成的影响。

技术领域

本文涉及但不限于计算机技术，尤指一种防火墙的访问控制方法、装置、计算机存储介质及终端。

背景技术

无论是传统行业，还是新兴的互联网行业，越来越多的企业通过使用大量的个人计算机(PC，personal computer)服务器来为企业提供更高的服务运营能力。在对数量众多的服务器进行管理和控制方面，如何实现对服务器的系统防火墙进行访问控制的管理显得尤其重要，包括：保持访问控制策略的统一和有效，避免系统防火墙被非法变更影响服务运营能力等。

目前，对系统防火墙的访问控制管理，主要由系统管理员通过人为操作为每一个服务器的系统防火墙进行配置及变更实现。

相关技术中，通过人为参与方式进行系统防火墙的配置和变更的处理方法，处理效率低、无法对配置变更进行审计，且容易出现由于人为操作出现的配置失误。当服务器数量众多时，系统防火墙的访问控制管理问题更为严重，严重时会影响企业的服务运营。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种防火墙的访问控制方法、装置、计算机存储介质及终端，能够提升系统防火墙的访问控制管理效率，降低系统防火墙访问控制管理对服务运营造成的影响。

本发明实施例提供了一种防火墙的访问控制方法，包括：

根据各服务器的管理信息及预先设置的访问控制策略，生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件；

分发生成的配置文件至各服务器，以在各服务器加载配置文件后实现对系统防火墙的访问控制。

可选的，所述生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件之前，所述访问控制方法还包括：

获取各服务器的管理信息；

其中，所述管理信息包括各服务器的以下部分或全部信息：服务器类型、操作系统类型、操作系统版本、系统防火墙软件的类型与版本、服务端口访问控制列表和服务器远程管理信息。

可选的，所述分发生成的配置文件至各服务器之后，所述访问控制方法还包括：

确定各服务器是否接收到配置文件；

确定服务器接收到配置文件时，控制服务器加载接收到的所述配置文件。

可选的，所述生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件包括：

设置一个或一个以上访问管理模板，在各访问管理模板加载相应的部分或全部所述访问控制策略；

根据获取的管理信息及预先设置的访问控制策略加载一个或一个以上所述访问管理模板，以生成对一台或一台以上服务器的系统防火墙进行访问控制的配置文件。

可选的，所述访问控制方法还包括：

设置各服务器相应的系统角色；

为系统角色相同的服务器，生成相同的进行系统防火墙访问控制的所述配置文件。

可选的，所述设置各服务器相应的系统角色包括：

根据服务器的业务类型、和/或安全级别、和/或服务器配置为各服务器设置相应的系统角色。