-
我想学习用DDK在NDIS 上编写一个防火墙程序,请问此防火墙能对传输的包的“内容”过滤吗?而不是普通防火墙那样用包头IP地址信息进行过滤。我想下载DDK FOR winXP或2003,可是找了一天也没找到,只有Emule有,但下了一天只有500多KB,郁闷。请各位高手对我的...全文
◆
◆
-
Aldebaranzx:能介绍一下IP源码与网卡驱动程序开发的书籍吗?(2005-07-18 21:22)
-
cyliu:不会吧!创新也不是这样个创新的办法吧? 如果你非要来个创新,内容过滤做到ndis层,我感觉要实现个IP重组功能,但是那恐怕不是个简单工作,参考一下ip的源码了.(2005-07-18 16:32)
-
Aldebaranzx:SPI好象很多人做吧?要求要有创新。。。。 如果一定要在NDIS上做,各位有什么建议呢?怎样解决分片问题呢?(2005-07-18 10:33)
-
yaoyu:我觉得也是的你要实现你说的我觉得不用驱动用SPI什么的就可以的。(2005-07-17 21:06)
-
flyingeagles:一般来说基于过滤的是不是中间层最有效啊??(2005-07-16 23:41)
-
flyingeagles:请问zhaock,基于内容过滤是怎么实现呢,也就是说怎么样才能使他有效而且高效呢,比如基于某个规则库,或者动态,比较智能增长的规则库,又怎么样呢?? 这样是不是负荷比较的重啊??(2005-07-16 23:39)
-
zhaock:不能说越底层,效率越高, ndis放火墙就是一般常见的基于包过滤的防火墙,对于每个包进行过滤,如果这时候做一些复杂的字符串的匹配,对系统的性能就可能会有较大的影响,特别是用在路由器上,但是如果是客户端上,到也问题不大,另外一个问题就是对于你要过滤的内容的,如果在两个包里面,就是说...(2005-07-16 09:40)
-
Aldebaranzx:下面是引用zhaock于2005-07-15 20:46发表的: 用ndis imd驱动,也是可以的,实际上你要做应用层协议的分析,在ndis层做,一方面效率不高,另一方面对于如果对于ip分片,一般也只能不处理. 如果不用考虑效率,也可以 对于通用的内容过滤,不如考虑在tdi层...(2005-07-15 22:36)
-
zhaock:用ndis imd驱动,也是可以的,实际上你要做应用层协议的分析,在ndis层做,一方面效率不高,另一方面对于如果对于ip分片,一般也只能不处理. 如果不用考虑效率,也可以 对于通用的内容过滤,不如考虑在tdi层做,另外spi应该也可以满足你的需要. 如果对于特定的协议,实现一...(2005-07-15 20:46)
-
Aldebaranzx:昨天试过还不行,今天又可以下了,谢谢您的提醒啊!(2005-07-15 20:32)
