挑战代理服务器;关于如何防止代理服务器的问题;【XP小猪来看看】
我原来做了一个拨号上网的软件;是没有防止代理功能的;
现在很多PPPOE,802.1X的拨号软件,都有了防止代理的措施;
比如:禁止双网卡,双IP,禁止安装某些代理服务(SYGAGE,WINGATE)软件;
于是,我也要给拨号软件+防止代理功能;
我的实现方法是:
1、禁止双网卡
2、禁止双IP
3、禁止其他机器有与本机相同的MAC
4、禁止物理网卡转发不是给自己的包
上述方法都是用WINPCAP实现的;
问题出来了,有些地方,用户需要使用VPN这个功能,这样就会建立出一个
虚拟的网卡;
可是,虚拟网卡如果没有被禁用,是会被WINPCAP发现的;
我将禁止用户的拨号;
还有什么方法能够更好的防止代理的现象(当然,前提是不用开发NDIS的
底层驱动啊)?
XP小猪说,WINPCAP不能发现虚拟网卡,其实,是能发现的啊;
只是网卡的说明不同罢了,现在网卡的信息都能被改动了,靠网卡的描述来
区分是否为虚拟网卡,是不可靠的啊;
希望知道这方面信息,对这个防止代理有兴趣的朋友来讨论之;
谢谢了;