版块
论坛
喜欢
话题
应用
搜索
登录
注册
ysy的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=16494
防火墙两层拦截的疑问?????
斑竹:请您和大虾们解答一个疑问。2k上的pssthru是不是就能够拦截所有的输入输出包?论坛上有大虾说,真正的防火墙还要在TDI层进行拦截,还有必要吗?如果有,该怎么做呢?也是做一层过滤器吗?哪儿能搞点Samplen呢?
回复
(
5
)
2002-03-01 11:39
来自版块 -
NDIS网络接口开发
◆
◆
表情
告诉我的粉丝
提 交
jackyzhao
:
Passthru对所有的Packet都进行检查,包括IPX,IP等,而TDI只对高层协议进行操作,比如TCP/IP。层次不同。
(2002-03-07 17:17)
回复
sirroom
:
具体用哪一个函数?
(2002-03-04 22:07)
回复
rayyang2000
:
在TDI上做的话,只是因为不需要组包,另外在kernel里面,只有在这一层才可以得到outgoing packet所属的‘正确的‘process ID。
(2002-03-03 23:13)
回复
ysy
:
谢谢,我也觉得没有必要,但是有大虾说应该这么做。另外,楼上的,你能描述一下,TDI层是怎么做的吗?
(2002-03-02 09:15)
回复
flyfox
:
没有必要吧,否则效率会比较低? 除非各管各的: 1、NDIS过滤网络层和传输层 2、TDI过滤协议层,并处理加密问题?
(2002-03-01 12:15)
回复
ysy
加关注
写私信
0
关注
0
粉丝
379
帖子
返回顶部