关于如何限制上网的问题

netreptile 2006-05-29 11:57:30
下面讨论实现方案。以一个局域网中的电脑为例,实现目标是:不能访问Internet,但可以访问局域网。我们知道,PC机上网有两种方式:A 通过网关(路由器)上网,B 通过代理服务器上网。
  对于A,则其访问Internet时的地址都是公网地址,我们直接通过自己的传输服务提供者直接过滤掉。如下:

int WSPAPI WSPSendTo(
SOCKET s,
LPWSABUF lpbuffer,
DWORD dwbuffercount,
LPDWORD lpnumberofbytessent,
DWORD dwflags,
const struct sockaddr FAR *lpto,
int itolen,
LPWSAOVERLAPPED lpoverlapped,
LPWSAOVERLAPPED_COMPLETION_ROUTINE lpcompletionroutine,
LPWSATHREADID lpthreadid,
LPINT lperrno)
{

struct sockaddr_in sin;
sin=*(const struct sockaddr_in *)lpto;

//过滤掉访问地址不是本地局域网的包,下面只是简单认为192.168.*.*是局域网的IP,具体需
//根据不同的局域网网络地址进行设置。

if (192 != sin.sin_addr.S_un.S_un_b.s_b1)
{
OutputDebugString(_T("WSPSendTo Tencent Filtered"));
return 0;
}
else
{
return nextproctable.lpWSPSendTo(s,
lpbuffer,
dwbuffercount,
lpnumberofbytessent,
dwflags,
lpto,
itolen,
lpoverlapped,
lpcompletionroutine,
lpthreadid,
lperrno);
}
}   对于B,由于PC机是通过局域网中的代理上网的,所以其所有的上网数据包通过先发给本地代理,然后代理将它请求的网页返回给它,所以其访问Internet是间接的,其访问Internet时发出的包都是局域网的IP。这样上面的过滤规则就不适用。怎么办?我们可以先取得IE的代理服务器IP地址和端口号,然后将包的地址和端口号与IE的代理IP地址和端口号比较,如果都相等,则过滤此包。这样就可以限制PC机通过代理上网,同时不影响它访问代理服务器的局域网资源。
  至于如何获取IE的代理服务器地址和端口号,可使用下面代码:
INTERNET_PROXY_INFO *pIEinfo = NULL;
DWORD dwSize = 0;
BOOL bRet = InternetQueryOption(NULL, INTERNET_OPTION_PROXY, pIEinfo, &dwSize);
pIEinfo = (INTERNET_PROXY_INFO*)new char[dwSize];
bRet = InternetQueryOption(NULL, INTERNET_OPTION_PROXY, pIEinfo, &dwSize);
以上是yy2better大大写的,对于以上的程序我不是很理解,大哥们是否能给出一个例子,教小弟使用呢。
...全文
1544 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
jacklzw88 2006-05-29
  • 打赏
  • 举报
 回复
你去看看spi的方法
http://www.xfocus.net/articles/200304/518.html
netreptile 2006-05-29
  • 打赏
  • 举报
 回复
jacklzw88(不可爱咯),您好,我还是个Windows编程的水手,您是否能给出一段程序呢。谢谢
jacklzw88 2006-05-29
  • 打赏
  • 举报
 回复
首先一看就是用SPI截包,但是WSPSendTo只可以拦截udp数据包。。怎么可以阻止上网呢,要完全阻止上网还要要用WSPSend,拦截tcp包,还有不用考虑代理服务器还是路由器,内网机器还有一个ip的。
lwugui01 2006-05-29
  • 打赏
  • 举报
 回复
学习
netreptile 2006-05-29
  • 打赏
  • 举报
 回复
2.ipfilter.dll

#define UNICODE
#define _UNICODE

#include <ws2spi.h>
#include <tchar.h>

GUID filterguid={0x4d1e91fd,0x116a,0x44aa,{0x8f,0xd4,0x1d,0x2c,0xf2,0x7b,0xd9,0xa9}};

LPWSAPROTOCOL_INFOW protoinfo=NULL;
WSPPROC_TABLE nextproctable;
DWORD protoinfosize=0;
int totalprotos=0;

BOOL getfilter()
{
int errorcode;

protoinfo=NULL;
protoinfosize=0;
totalprotos=0;

if(WSCEnumProtocols(NULL,protoinfo,&protoinfosize,&errorcode)==SOCKET_ERROR)
{
if(errorcode!=WSAENOBUFS)
{
OutputDebugString(_T("First WSCEnumProtocols Error!"));
return FALSE;
}
}

if((protoinfo=(LPWSAPROTOCOL_INFOW)GlobalAlloc(GPTR,protoinfosize))==NULL)
{
OutputDebugString(_T("GlobalAlloc Error!"));
return FALSE;
}

if((totalprotos=WSCEnumProtocols(NULL,protoinfo,&protoinfosize,&errorcode))==SOCKET_ERROR)
{
OutputDebugString(_T("Second WSCEnumProtocols Error!"));
return FALSE;
}

return TRUE;
}

void freefilter()
{
GlobalFree(protoinfo);
}

BOOL WINAPI DllMain(HINSTANCE hmodule,
DWORD reason,
LPVOID lpreserved)
{
TCHAR processname[MAX_PATH];
TCHAR showmessage[MAX_PATH+25];


if(reason==DLL_PROCESS_ATTACH)
{
GetModuleFileName(NULL,processname,MAX_PATH);
_tcscpy(showmessage,processname);
_tcscat(showmessage,_T(" Loading IPFilter ..."));
OutputDebugString(showmessage);
}
return TRUE;
}

int WSPAPI WSPSendTo(SOCKET s,
LPWSABUF lpbuffer,
DWORD dwbuffercount,
LPDWORD lpnumberofbytessent,
DWORD dwflags,
const struct sockaddr FAR *lpto,
int itolen,
LPWSAOVERLAPPED lpoverlapped,
LPWSAOVERLAPPED_COMPLETION_ROUTINE lpcompletionroutine,
LPWSATHREADID lpthreadid,
LPINT lperrno)
{

struct sockaddr_in sin;

sin=*(const struct sockaddr_in *)lpto;
if(sin.sin_port==htons(8000))
{
OutputDebugString(_T("WSPSendTo Tencent Filtered"));
return 0;
}
else
{
return nextproctable.lpWSPSendTo(s,lpbuffer,dwbuffercount,lpnumberofbytessent,dwflags,lpto,itolen,lpoverlapped,lpcompletionroutine,lpthreadid,lperrno);
}
}

int WSPAPI WSPStartup(
WORD wversionrequested,
LPWSPDATA lpwspdata,
LPWSAPROTOCOL_INFOW lpprotoinfo,
WSPUPCALLTABLE upcalltable,
LPWSPPROC_TABLE lpproctable
)
{
OutputDebugString(_T("IPFilter WSPStartup ..."));

int i;
int errorcode;
int filterpathlen;
DWORD layerid=0;
DWORD nextlayerid=0;
TCHAR *filterpath;
HINSTANCE hfilter;
LPWSPSTARTUP wspstartupfunc=NULL;

if(lpprotoinfo->ProtocolChain.ChainLen<=1)
{
OutputDebugString(_T("ChainLen<=1"));
return FALSE;
}

getfilter();

for(i=0;i<totalprotos;i++)
{
if(memcmp(&protoinfo[i].ProviderId,&filterguid,sizeof(GUID))==0)
{
layerid=protoinfo[i].dwCatalogEntryId;
break;
}
}

for(i=0;i<lpprotoinfo->ProtocolChain.ChainLen;i++)
{
if(lpprotoinfo->ProtocolChain.ChainEntries[i]==layerid)
{
nextlayerid=lpprotoinfo->ProtocolChain.ChainEntries[i+1];
break;
}
}

filterpathlen=MAX_PATH;
filterpath=(TCHAR*)GlobalAlloc(GPTR,filterpathlen);
for(i=0;i<totalprotos;i++)
{
if(nextlayerid==protoinfo[i].dwCatalogEntryId)
{
if(WSCGetProviderPath(&protoinfo[i].ProviderId,filterpath,&filterpathlen,&errorcode)==SOCKET_ERROR)
{
OutputDebugString(_T("WSCGetProviderPath Error!"));
return WSAEPROVIDERFAILEDINIT;
}
break;
}
}

if(!ExpandEnvironmentStrings(filterpath,filterpath,MAX_PATH))
{
OutputDebugString(_T("ExpandEnvironmentStrings Error!"));
return WSAEPROVIDERFAILEDINIT;
}

if((hfilter=LoadLibrary(filterpath))==NULL)
{
OutputDebugString(_T("LoadLibrary Error!"));
return WSAEPROVIDERFAILEDINIT;
}

if((wspstartupfunc=(LPWSPSTARTUP)GetProcAddress(hfilter,"WSPStartup"))==NULL)
{
OutputDebugString(_T("GetProcessAddress Error!"));
return WSAEPROVIDERFAILEDINIT;
}

if((errorcode=wspstartupfunc(wversionrequested,lpwspdata,lpprotoinfo,upcalltable,lpproctable))!=ERROR_SUCCESS)
{
OutputDebugString(_T("wspstartupfunc Error!"));
return errorcode;
}

nextproctable=*lpproctable;
lpproctable->lpWSPSendTo=WSPSendTo;

freefilter();
return 0;
}
这需要建立mfc的什么工程啊?谢谢指教
netreptile 2006-05-29
  • 打赏
  • 举报
 回复
我看到那篇文章的源代码了,但是是真的不会使用,我的qq是9600163,msn是netreptile@hotmail.com,能不能加加,传个程序我研究一下,谢谢
jacklzw88 2006-05-29
  • 打赏
  • 举报
 回复
那文章都有原代码了。。。。
WecanHuang 2006-05-29
  • 打赏
  • 举报
 回复
up
netreptile 2006-05-29
  • 打赏
  • 举报
 回复
这篇文章我看过,但是还是不会写这个程序,能不能给一个例子呢?
飞鱼星路由器如何限制外网访问服务器网站,飞鱼星路由器如何限制禁止指定IP上网...
你知道飞鱼星路由器如何限制禁止指定IP上网吗?下面是学习啦小编整理的一些关于飞鱼星路由器如何限制禁止指定IP上网的相关资料,供你参考。飞鱼星路由器限制禁止指定IP上网的方法:如何设置让有的电脑能上网而有的电脑不能上网,这个是一个常见的问题。该如何配置呢?(有时间要求的则直接添加限制的时间组,时间组里面设置限制上网的时间范围),下面我们以192.168.1.1为网关为例。1.登录路由的界面。点开基础...
笔记本计算机被限制无法上网,电脑上网限制或无法连接怎么办 电脑上网限制或无法连接的解决方法...
假如真的遇到电脑上网限制或无法连接,我们该如何处理呢?方法1:遇到这种类似的情况,我们首先使用的就是修复网络了。首先我们使用鼠标右键点击我的电脑,然后在弹出的选项框中选择属性功能。这时候我们就能够看到一个关于本地连接的选项图标了。我们接着使用鼠标对它进行右键点击的操作,然后在弹出的选项框中选择“修复”。操作完成后,计算机会自动为我们进行本地连接的修复操作。这个过程一般需要我们等上一段时间,大概几...
笔记本计算机被限制无法上网,笔记本无线wifi连接受限制的解决办法
在使用笔记本连接无线wifi上网时,有时候会出现无线wifi连接受限制问题,不能够上网;且电脑右下角的wifi图标上会显示一个黄色的叹号,如下图所示。 引起无线wifi连接受限制的原因比较多,下面本文将介绍常见的几种原因和解决办法。笔记本无线wifi连接受限制一、电脑IP地址设置问题在使用无线路由器上网时,需要把电脑IP地址设置为自动获得(动态IP),如下图所示。请检查你的笔记本上的无线网络的I...
Android定制实现上网限制
随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,我们常常能看到一些孩子时常抱着手机玩游戏或是浏览网页,一玩就是一整天,家长们不免会担心自己的孩子是不是会浏览不适合他们看的网页?是不是玩的时间太长,导致他们对其他的事情(比如运动、学习和沟通等)丧失兴趣,或者对身体发育造成不良影响。所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制
让你上网不受限制
    现在在公司上网真不爽,这个受限、那个打不开、下不了......看着就烦,如是就有了一个念头“突破”,TNND看他怎么限制我。下面就跟大家推荐一篇文章吧!讲的挺详细的:局域网用户的限制和反限制技巧分类:LAN and WAN可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA S
网络编程

18,356

社区成员

64,214

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章