-
斑竹:请您和大虾们解答一个疑问。2k上的pssthru是不是就能够拦截所有的输入输出包?论坛上有大虾说,真正的防火墙还要在TDI层进行拦截,还有必要吗?如果有,该怎么做呢?也是做一层过滤器吗?哪儿能搞点Samplen呢?
◆
◆
-
jackyzhao:Passthru对所有的Packet都进行检查,包括IPX,IP等,而TDI只对高层协议进行操作,比如TCP/IP。层次不同。(2002-03-07 17:17)
-
sirroom:具体用哪一个函数?(2002-03-04 22:07)
-
rayyang2000:在TDI上做的话,只是因为不需要组包,另外在kernel里面,只有在这一层才可以得到outgoing packet所属的‘正确的‘process ID。(2002-03-03 23:13)
-
ysy:谢谢,我也觉得没有必要,但是有大虾说应该这么做。另外,楼上的,你能描述一下,TDI层是怎么做的吗?(2002-03-02 09:15)
-
flyfox:没有必要吧,否则效率会比较低? 除非各管各的: 1、NDIS过滤网络层和传输层 2、TDI过滤协议层,并处理加密问题?(2002-03-01 12:15)
