> а все остальное пашет.. прикольная такая фигня получилась, > написал полностью фильтр уже - все пахало, решил > протестить и такой облом Ж(. буду разбиратся с TDI наверно > как будет свободное время, с ndis какието заморочки с > диалапом. Потому как это не сетевая карта и дривера у нее как я понял нет. Вся работа происходит в 3-м кольце где-то в RAS dll-ках. Хотя как вариант, можно написать виртуальную сетевуху, на самом деле работающую с диалапом :-)
Решил исследовать возможность написания firewall'а под Win2k(winXP, etc.)
В частности мне понравилась модель, которую исповедует Kerio Personal Firewall. Он умеет перехватыватьвесьсетевой трафик в системе (в том числе и служебно-системный, который ходит через loopback-device). Намекните, куда копать, что посмотреть? Потому что я не представляю себе, как это работает.
> Решил исследовать возможность написания firewall'а под > Win2k(winXP, etc.) > В частности мне понравилась модель, которую исповедует > Kerio Personal Firewall. Он умеет перехватыватьвесь > сетевой трафик в системе (в том числе и служебно-системный, > который ходит через loopback-device). Намекните, куда > копать, что посмотреть? Потому что я не представляю себе, > как это работает. продвинутый - это надо писать драйвер работающий с сетевухой через ndis или tdi (transport device interface). а чтоб трафик в системе весь перехватить или конекты запрещать\восстанавливать достаточно поставить свой layered service provider в winsock2. поищи в инете файлик lsp.cpp почитай по линку внизу. я просто сам ща такой пишу чтоб можно было запрещать\разрешать любые диапазоны ип и портов для любых прог и трафик лимитировать по заказу.
Хотя имеются подозрения что не получиться контролировать rpc и netbios :(. если подтвердятся - придется забить на LSP.
> Хотя имеются подозрения что не получиться контролировать > rpc и netbios :(. если подтвердятся - придется забить на > LSP. с RPC все получится, с нетбиос имхо обломишься - вернее с NetBEUI
атгвард, во всяком случае, его не фильтрует
и с rpc и с netbios на 2000 обломался уже Ж(30.08.03 03:33 Автор: Killer{R} <Dmitry> Статус: Elderman
а все остальное пашет.. прикольная такая фигня получилась, написал полностью фильтр уже - все пахало, решил протестить и такой облом Ж(. буду разбиратся с TDI наверно как будет свободное время, с ndis какието заморочки с диалапом.
Насчет TDI не уверен, но в случае NDIS будет облом с диалапом30.08.03 16:50 Автор: amirul <Serge> Статус: The Elderman
> а все остальное пашет.. прикольная такая фигня получилась, > написал полностью фильтр уже - все пахало, решил > протестить и такой облом Ж(. буду разбиратся с TDI наверно > как будет свободное время, с ndis какието заморочки с > диалапом. Потому как это не сетевая карта и дривера у нее как я понял нет. Вся работа происходит в 3-м кольце где-то в RAS dll-ках. Хотя как вариант, можно написать виртуальную сетевуху, на самом деле работающую с диалапом :-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
