|
阅读:3347回复:19
偶写的一个网络防火墙DEMO大家,帮忙看看管不管用..
大家有没有看过我的<网络数据包通用拦截技术>?
就是运用这个方法写的, www.gjpsoft.com/hdfwinst.exe 有兴趣的看看吧. |
|
|
|
沙发#
发布于:2002-05-31 17:09
由于没兴趣做界面和安装,
安装程序界面都很烂大家包函, |
|
|
|
板凳#
发布于:2002-06-01 12:58
不错...
|
|
|
|
地板#
发布于:2002-06-01 16:25
<网络数据包通用拦截技术>
在 http://www.driverdevelop.com/forum/viewthread.php?tid=3806&PHPSESSID=62156c588c2b7d115da2476343af7c22#pid17828 |
|
|
|
地下室#
发布于:2002-06-03 09:58
gjpland大侠:
1、我用的是WINME安装后出现蓝屏,卸载vxd后正常。 2、可否共享源码?谢谢!!! qttnl@163.com [编辑 - 6/3/02 by qtnl] |
|
|
5楼#
发布于:2002-06-03 10:10
是吗?
我在WINME下试过,应该没问题的。 你安装完后重启了吗?什么时候发生蓝屏。 如果没有重启的话,直接打开界面后再关闭是会有的因为我的VXD不可以动态加载只可以静态的加载所以一定要重启后运行。 不好意思,源代码暂时还不能公开:) |
|
|
|
6楼#
发布于:2003-12-11 15:01
我看了ndis hook 的两种方法. 好像都需要重新启动机器才有效啊?
zonealarm 的防火墙不用重启就可以使用,为什么啊? |
|
|
|
7楼#
发布于:2003-12-12 17:58
驱动的方法不一样啊,好像用IMD就不用重启吧?
|
|
|
8楼#
发布于:2003-12-12 18:50
zonealarm 好像是ndis hook ,怎么也不用reboot呢? 还有blackice
|
|
|
|
9楼#
发布于:2003-12-12 20:03
我看了ndis hook 的两种方法. 好像都需要重新启动机器才有效啊? 对于像这个DEMO来说,光防火墙这块部份是完全无需重启的, 但是由于DEMO需要例出当前系统中的所有连接并于PROCESS相对应所以需要重启 |
|
|
|
10楼#
发布于:2003-12-12 22:25
gjpland:
你上面的说的意思我不是很明白,为什么列出对应process 和连接,需要reboot呢? zonealarm 好像不需要啊? ndis hook 的更改ndis。sys 的方法一定需要reboot吧? |
|
|
|
11楼#
发布于:2003-12-13 01:39
gjpland: REBOOT是不需要的,因为NIDS HOOK和TDI的勾挂是在系统任何时候都可以进行的,但是对于TDI来说,UNLOAD却是有严格限制的,基本上说UNLOAD不现实的。 至于我的程序为什么安装完后需要重启是因为要获取所有进程打开连接,也就是那个连接树的生成。 因为连接需要在进程起动前进行勾挂TDI才能获得.当然先前也有人使用NATIVE函数对TCP/IP查询获得的。 |
|
|
|
12楼#
发布于:2003-12-13 14:31
谢谢gjpland
我有点明白你的意思 不过很奇怪blackice和zonealarm 都不要重启就可以起作用。。 |
|
|
|
13楼#
发布于:2003-12-14 11:57
大家好,我是新来的
这里的版主和朋友好令我佩服 请问一下版主,现在防火墙技术的最新发展趋势是什么? |
|
|
14楼#
发布于:2003-12-15 09:35
gjpland:
连接树的生成必须reboot吗? 看来没有办法不重启呢,:) |
|
|
|
15楼#
发布于:2003-12-25 18:43
没人回复了吗?
|
|
|
|
16楼#
发布于:2004-03-12 16:44
我写了一个NDIS Hooking的程序,和你的方式不一样,是修改NDIS.sys PE结构的方式,单独运行还比较正常,装了你的防火墙两个程序就冲突了,系统蓝屏(0x000000D1),我的驱动加载的比较早,在驱动已经加载后,你的驱动加载时出错的,我在另外的机器不停的ping这个机器,蓝屏前已经可以ping通,也就是tcp/ip已经加载了。能不能帮我分析一下冲突的原因,谢谢!
|
|
|
17楼#
发布于:2004-03-13 02:12
[quote]gjpland: REBOOT是不需要的,因为NIDS HOOK和TDI的勾挂是在系统任何时候都可以进行的,但是对于TDI来说,UNLOAD却是有严格限制的,基本上说UNLOAD不现实的。 至于我的程序为什么安装完后需要重启是因为要获取所有进程打开连接,也就是那个连接树的生成。 因为连接需要在进程起动前进行勾挂TDI才能获得.当然先前也有人使用NATIVE函数对TCP/IP查询获得的。 [/quote] |
|
|
18楼#
发布于:2004-03-13 02:16
[quote]gjpland: REBOOT是不需要的,因为NIDS HOOK和TDI的勾挂是在系统任何时候都可以进行的,但是对于TDI来说,UNLOAD却是有严格限制的,基本上说UNLOAD不现实的。 至于我的程序为什么安装完后需要重启是因为要获取所有进程打开连接,也就是那个连接树的生成。 因为连接需要在进程起动前进行勾挂TDI才能获得.当然先前也有人使用NATIVE函数对TCP/IP查询获得的。 [/quote] 请教gjpland: "使用NATIVE函数对TCP/IP查询获得连接树"是怎么实现的? 谢谢. |
|
|
19楼#
发布于:2004-03-14 13:54
请问:
使用NATIVE函数对TCP/IP查询获得连接树"是怎么实现的? 用这个就不用reboot machine 了吧?? |
|
|