网络访问控制方法、防火墙及用户终端

本申请公开了一种网络访问控制方法、防火墙及用户终端。该方法包括：接收位于第一网络的用户终端发送的敲门请求消息，其中，敲门请求消息包含：第一用户标识符和第一访问目标信息，第一用户标识符是利用抗碰撞的单向映射算法对第一时间戳和原始用户标识符进行单向映射后得到的；在判定用户数据库中存在目标用户标识符的情况下，获取目标用户标识符对应的密钥，并利用密钥对敲门请求消息中的第一访问目标信息进行解密，得到原始访问目标信息；开通用户终端对应的源地址到原始访问目标信息对应的位于第二网络中的目的地址之间的网络通道。本申请解决了对出入网访问控制不够精细、灵活，且安全和隐私保护程度不足的技术问题。