求助：如何禁止通过网络访问本机.....急，在线等！

  如题：  如何禁止通过网络访问本机，Filemon可以实现吗？哪位大侠有示例代码贴出来学习以下。  急 。。。。在线等待.[p:4]

呵呵 谢谢斑斑 编译过去了，我想得到bServerCall  的值 应该怎么调用？

网上下的filemon的代码 不修改直接编译的 就出现
wintypes.h(24) : error C2220: warning treated as error - no object file generate
d
wintypes.h(24) : error C4005: 'FILE_SPECIAL_ACCESS' : macro redefinition
wintypes.h(33) : error C4273: 'ProbeForWrite' : inconsistent dll linkage
wintypes.h(299) : error C2011: '_FILE_NAME_INFORMATION' : 'struct' type redefini
tion
以上的错误，现在我修改后 也剩这4个错误了 什么原因？

NTSTATUS
  ZwQueryInformationToken(
    IN HANDLE  TokenHandle,
    IN TOKEN_INFORMATION_CLASS  TokenInformationClass,
    OUT PVOID  TokenInformation,
    IN ULONG  TokenInformationLength,
    OUT PULONG  ReturnLength
    );

网上下的filemon的代码 不修改直接编译的 就出现
wintypes.h(24) : error C2220: warning treated as error - no object file generate
d
wintypes.h(24) : error C4005: 'FILE_SPECIAL_ACCESS' : macro redefinition
wintypes.h(33) : error C4273: 'ProbeForWrite' : inconsistent dll linkage
wintypes.h(299) : error C2011: '_FILE_NAME_INFORMATION' : 'struct' type redefini
tion
以上的错误，现在我修改后 也剩这4个错误了  什么原因？

ZwQueryInformationToken()的声明有吗？谢谢 编译 错 声明不对~

恩 后来 我自己定义了ZwOpenThreadToken，ZwQueryInformationToken，但是还说TOKEN_TYPE 未定义 亚 ？

那就自己定义ZwOpenThreadToken:

ZwOpenThreadToken(
    IN HANDLE ThreadHandle,
    IN ACCESS_MASK DesiredAccess,
    IN BOOLEAN OpenAsSelf,
    OUT PHANDLE TokenHandle
    );

NTSTATUS DispatchCreate(PDEVICE_OBJECT fdo, PIRP Irp)

{
//NTSTATUS status;
//DbgPrint( "TWDM: IRP_MJ_CREATE for Twdm.sys ...... " );
//status = STATUS_SUCCESS;
// return status;

       HANDLE TokenHandle = NULL;
       NTSTATUS Status = ZwOpenThreadToken((HANDLE)-2,
              STANDARD_RIGHTS_READ, FALSE, &TokenHandle);
       if (NT_SUCCESS(Status))
       {
              ULONG ResultLength;
              TOKEN_TYPE TType;
              Status = ZwQueryInformationToken(TokenHandle, TokenType, &TType,
                     sizeof(TOKEN_TYPE), &ResultLength);
              if (NT_SUCCESS(Status))
              {
                     if (TType == TokenImpersonation)
                     {
                            bServerCall = TRUE;
                     }
              }
              ZwClose(TokenHandle);
       }


}

按照楼上说的 修改了例程，但是在2000Server下用DDK编译有错误，ZwOpenThreadToken（）未定义，网上说缺少什么库 ，但是按帖子上的方法修改source文件 把lib引入 还是不行 问一下杂恩么办？

就是IRP_MJ_CREATE的处理例程

..............

下面是引用tooflat于2005-06-27 16:18发表的:
加到DispatchCreate中

晕了~~~ DispatchCreate 在那里找呀

加到DispatchCreate中

HANDLE TokenHandle = NULL;
NTSTATUS Status = ZwOpenThreadToken((HANDLE)-2,
STANDARD_RIGHTS_READ, FALSE, &TokenHandle);
if (NT_SUCCESS(Status))
{
ULONG ResultLength;
TOKEN_TYPE TType;
Status = ZwQueryInformationToken(TokenHandle, TokenType, &TType,
sizeof(TOKEN_TYPE), &ResultLength);
if (NT_SUCCESS(Status))
{
if (TType == TokenImpersonation)
{
bServerCall = TRUE;
}
}
ZwClose(TokenHandle);
}

问一下 这段代码加到何处  哪为高手 能讲解一下，小弟初学。

http://bbs.zndev.com/read.php?tid=89501
http://bbs.zndev.com/read.php?tid=84593
http://bbs.zndev.com/read.php?tid=54354

或者察看当前进程名，如果是lanman则进行相应操作

下面是引用yuanyuan于2005-06-25 12:54发表的:
用个NDIS驱动，拦截445和137，138，139端口，或者在应用层用NetSessionEnum函数

问一下 有具体的示例代码吗？

用个NDIS驱动，拦截445和137，138，139端口，或者在应用层用NetSessionEnum函数

[quote]下面是引用zhjie374于2005-06-24 17:18发表的:
关于如何判断访问来自网络,现在也没有统一的答案...

帮你顶[/quote


没统一的答案也行  只要能判断就成~ 谢谢  很急

关于如何判断访问来自网络,现在也没有统一的答案...

帮你顶

？有人在吗