18,357
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
sevencat 2003-09-25
- 打赏
- 举报
ndishook是在驱动层进行HOOK的。
WINSOCKHOOK是基本的DLLHOOK吧。
具体讲就是说代码写得根本不一样。
请参阅我的整理内容。
http://expert.csdn.net/Expert/TopicView1.asp?id=2299615
WINSOCKHOOK是基本的DLLHOOK吧。
具体讲就是说代码写得根本不一样。
请参阅我的整理内容。
http://expert.csdn.net/Expert/TopicView1.asp?id=2299615
thb 2003-09-25
- 打赏
- 举报
NDIS HOOK 与WINSOCK HOOK 有何区别了?????????????????????????????
我只知道WINSOCK HOOK是钩socket的几十个函数的.
我只知道WINSOCK HOOK是钩socket的几十个函数的.
thb 2003-09-24
- 打赏
- 举报
to codewarrior(会思考的草) :
我在这只是过滤,而不是限制,如过滤掉上黄色网站的包,封掉端口,那不是正常的网站也上不了了
我在这只是过滤,而不是限制,如过滤掉上黄色网站的包,封掉端口,那不是正常的网站也上不了了
会思考的草 2003-09-24
- 打赏
- 举报
NDIS下面就是网卡驱动,要拦网络层的话,必须要写NDIS驱动。
如果要限制局域网用户上网,封掉其他端口就可以了啊。没有必要写驱动。
建议楼主还是去看看TCP/IP协议,再装个Sniffer,看看封包就知道了。
如果要限制局域网用户上网,封掉其他端口就可以了啊。没有必要写驱动。
建议楼主还是去看看TCP/IP协议,再装个Sniffer,看看封包就知道了。
thb 2003-09-24
- 打赏
- 举报
to: xiaohedou(小黑豆) :
的确我是想做一些过滤工作,但是编写NDIS过滤钩子程序,放在服务器上用,可以过滤网络层的包吗?比如其它机器上网的数据包,费尔就是钩子程序,我试过不行,只能过滤本机的包
在请问大家:
象我上面所说,做一个类似防火墙的程序,放在服务器上用,可以过滤局域网内其它机器上网的数据,可有简单的方法(若不做驱动);
的确我是想做一些过滤工作,但是编写NDIS过滤钩子程序,放在服务器上用,可以过滤网络层的包吗?比如其它机器上网的数据包,费尔就是钩子程序,我试过不行,只能过滤本机的包
在请问大家:
象我上面所说,做一个类似防火墙的程序,放在服务器上用,可以过滤局域网内其它机器上网的数据,可有简单的方法(若不做驱动);
sevencat 2003-09-24
- 打赏
- 举报
费尔拦不到,不太可能吧。
放到网关上也拦不到,不太清楚,你问问费尔公司人吧。
他们的HOOK NDIS好像只要是网络包就能拦到的。
放到网关上也拦不到,不太清楚,你问问费尔公司人吧。
他们的HOOK NDIS好像只要是网络包就能拦到的。
antpower 2003-09-24
- 打赏
- 举报
nnd,在ms 上开发给防火墙怎么这么非劲
还是linux上爽啊
还是linux上爽啊
thb 2003-09-24
- 打赏
- 举报
to: kingzai(kingzai)
你把你的防火墙放在代理或网关上即可。-----是什么意思,
我想问的就是如何开发这样的防火墙,放肯定是要放在网关上的,
但有的防火墙就是拦不到的,如费尔,即使你放在网关上。
你把你的防火墙放在代理或网关上即可。-----是什么意思,
我想问的就是如何开发这样的防火墙,放肯定是要放在网关上的,
但有的防火墙就是拦不到的,如费尔,即使你放在网关上。
kingzai 2003-09-24
- 打赏
- 举报
你把你的防火墙放在代理或网关上即可。
bager 2003-09-23
- 打赏
- 举报
以下三层均属于NDIS层,通常开发Intermediate Driver层的驱动来实现防火墙程序,自然要写驱动了。不过像Compuware SoftICE Driver Suite这类的开发辅助工具,可以提供模块式的驱动开发,可以节省好多开发时间的。
==============================
Layer1
Transport Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
Miniport XXX-Media X
------------------------------
Layer2
Intermediate Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
------------------------------
Miniport XXX-Media X
------------------------------
Layer3
NIC Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
NIC
==============================
==============================
Layer1
Transport Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
Miniport XXX-Media X
------------------------------
Layer2
Intermediate Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
------------------------------
Miniport XXX-Media X
------------------------------
Layer3
NIC Driver
------------------------------
Protocol XXX-Media X
==============================
==============================
NIC
==============================
xiaohedou 2003-09-23
- 打赏
- 举报
开发防火墙:你大概是作一些过滤工作吧,可以在MS新的SPI接口处编写NDIS过滤钩子程序,你在VCKBASE里查TOo2y的专栏!
feeboby 2003-09-23
- 打赏
- 举报
NDIS层本身就是驱动层,你说要不要写驱动?
thb 2003-09-23
- 打赏
- 举报
是这样吗
会思考的草 2003-09-23
- 打赏
- 举报
DrvIpFlt只能拿来玩玩,它拦得太高了,没有什么作用。
sevencat 2003-09-23
- 打赏
- 举报
Compuware SoftICE Driver Suite这个工具是蛮强大的,不过在VC7.1上面我至今未用起来。
还有,效率问题我不是很清楚。
quicksys是一个简单的框架生成的软件,在www.codeproject.com有得下。可以用那个来生成框架。
经常有人说到的drvipflt这个所谓的防火墙其实没有什么太大意义,只能看看而已。
防火墙公开原代码的还有一个xfilter,其他免费资源好像不太多。
这方面的问题还是写到驱动网上去好些。
还有,效率问题我不是很清楚。
quicksys是一个简单的框架生成的软件,在www.codeproject.com有得下。可以用那个来生成框架。
经常有人说到的drvipflt这个所谓的防火墙其实没有什么太大意义,只能看看而已。
防火墙公开原代码的还有一个xfilter,其他免费资源好像不太多。
这方面的问题还是写到驱动网上去好些。
