Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
прогноз: с RPC все получится, а с нетбиос обломишься 30.08.03 03:15 Число просмотров: 1205
Автор: йцукенг <jcukeng> Статус: Member
|
> Хотя имеются подозрения что не получиться контролировать
> rpc и netbios :(. если подтвердятся - придется забить на
> LSP.
с RPC все получится, с нетбиос имхо обломишься - вернее с NetBEUI
атгвард, во всяком случае, его не фильтрует
|
|
<beginners>
|
Написать продвинутый Win32 firewall 18.08.03 13:57
Автор: Интересующийся Статус: Незарегистрированный пользователь
|
Гм, друзья.
Решил исследовать возможность написания firewall'а под Win2k(winXP, etc.)
В частности мне понравилась модель, которую исповедует Kerio Personal Firewall. Он умеет перехватыватьвесьсетевой трафик в системе (в том числе и служебно-системный, который ходит через loopback-device). Намекните, куда копать, что посмотреть? Потому что я не представляю себе, как это работает.
|
|
Написать продвинутый Win32 firewall 21.08.03 13:52
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 22.08.03 01:02 Количество правок: 1
|
> Решил исследовать возможность написания firewall'а под
> Win2k(winXP, etc.)
> В частности мне понравилась модель, которую исповедует
> Kerio Personal Firewall. Он умеет перехватыватьвесь
> сетевой трафик в системе (в том числе и служебно-системный,
> который ходит через loopback-device). Намекните, куда
> копать, что посмотреть? Потому что я не представляю себе,
> как это работает.
продвинутый - это надо писать драйвер работающий с сетевухой через ndis или tdi (transport device interface). а чтоб трафик в системе весь перехватить или конекты запрещать\восстанавливать достаточно поставить свой layered service provider в winsock2. поищи в инете файлик lsp.cpp почитай по линку внизу. я просто сам ща такой пишу чтоб можно было запрещать\разрешать любые диапазоны ип и портов для любых прог и трафик лимитировать по заказу.
Хотя имеются подозрения что не получиться контролировать rpc и netbios :(. если подтвердятся - придется забить на LSP.
http://www.microsoft.com/msj/0599/LayeredService/LayeredService.aspx
|
| |
прогноз: с RPC все получится, а с нетбиос обломишься 30.08.03 03:15
Автор: йцукенг <jcukeng> Статус: Member
|
> Хотя имеются подозрения что не получиться контролировать
> rpc и netbios :(. если подтвердятся - придется забить на
> LSP.
с RPC все получится, с нетбиос имхо обломишься - вернее с NetBEUI
атгвард, во всяком случае, его не фильтрует
|
| | |
и с rpc и с netbios на 2000 обломался уже Ж( 30.08.03 03:33
Автор: Killer{R} <Dmitry> Статус: Elderman
|
|
а все остальное пашет.. прикольная такая фигня получилась, написал полностью фильтр уже - все пахало, решил протестить и такой облом Ж(. буду разбиратся с TDI наверно как будет свободное время, с ndis какието заморочки с диалапом.
|
| | | |
Насчет TDI не уверен, но в случае NDIS будет облом с диалапом 30.08.03 16:50
Автор: amirul <Serge> Статус: The Elderman
|
> а все остальное пашет.. прикольная такая фигня получилась,
> написал полностью фильтр уже - все пахало, решил
> протестить и такой облом Ж(. буду разбиратся с TDI наверно
> как будет свободное время, с ndis какието заморочки с
> диалапом.
Потому как это не сетевая карта и дривера у нее как я понял нет. Вся работа происходит в 3-м кольце где-то в RAS dll-ках. Хотя как вариант, можно написать виртуальную сетевуху, на самом деле работающую с диалапом :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
