|
阅读:1982回复:5
请教能否 用NDIS驱动开发实现非法网站域名的屏蔽?最好兼容xp以上系统
希望实现两个目标
1 是兼容win 2000以上的系统 最好是win7 vista也运行的很好的 2 是把一些非法的域名能够通过 读取txt文本过滤,或者直接在驱动里面也可以。 比如把 baidu.com过滤成127.0.0.1 有没什么具体的框架什么的? 非常感谢回复的站友。 |
|
|
沙发#
发布于:2013-03-11 17:51
没人理睬啊
|
|
|
板凳#
发布于:2013-03-11 19:27
在下面连接的已经是具体 ip 了
|
|
|
|
地板#
发布于:2013-03-11 22:42
NDIS过滤能截取到所有的网络数据,所以截取IP应该可以。
想要禁止一些域名,不应该用这种方法吧。 |
|
|
地下室#
发布于:2013-03-14 10:07
NDIS可以实现,2000以上的用NDIS5,VISTA以上的用NDIS6(5也是可以的),NDIS下可以读写文件,所以读TXT没有问题。域名过滤没有问题,过滤DNS包即可。由于普通的IP包没有包含域名,如果你要过滤普通IP包,你也可以这么考虑,拿到域名后,自己去查询DNS服务器,拿到IP后,检查用户发送的IP包是否是你要过滤的即可。
如果是HTTP服务(大部分的域名访问时HTTP),你可以直接拦截,返回一个redirect报文,让浏览器重定向到其他网址。 至于框架,WinDDK\7600.16385.1\src\network\ndis就有啊,2000以上的,用passthru,VISTA以上的用filter(passthru也行)。 问题:貌似DNS服务会缓存解析来的数据,可能对于缓存的数据,需要清除,DNS服务才会再次发送DNS包去查询。 |
|
|
5楼#
发布于:2013-03-29 23:38
如果是基于HTTP协议,TDI跟passthru都可以,判断HTTP请求头里的HOST:是不是要屏蔽的
|
|