天网防火墙？？？

soda 驱动牛犊注册日期2001-08-08 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2064回复：7 天网防火墙？？？楼主^# 更多只看楼主倒序阅读发布于：2001-10-30 10:38 各位，请问谁知道天网个人firewall(类似的还有诺顿个人防火墙)中如何实现的对应用程序的监控的原理？
	喜欢1 最新喜欢： threeb... 回复

gjpland

驱动小牛

注册日期2001-09-13
最后登录2011-03-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2001-10-31 09:47

其实很简单啊，
就是对tcpip做一个分层驱动程序。
对发给TCPIP的所有irp包就是过滤。
主要是对以下三个device进行分层过滤
\device\IP
\device\TCP
\device\UDP

我思故我在，脑袋不会坏.

回复喜欢

soda 驱动牛犊注册日期2001-08-08 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2001-11-02 08:53 谢谢。但是我得问题是，如何监视某一程序的收发包过程？
	回复(0) 喜欢(0)

gjpland

驱动小牛

注册日期2001-09-13
最后登录2011-03-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-11-04 14:58

call PsGetCurrentProcess to obtain process handle
when the tdi filter driver attach "OPEN", TDI_SEND or ClientEventRecieveHandle requests.

我思故我在，脑袋不会坏.

回复喜欢

vcshcn

驱动牛犊

注册日期2001-09-23
最后登录2018-05-29
粉丝0
关注0
积分4分
威望20点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2001-11-05 22:30

不知对不对，用winsock原始套接字可以吗？

vcshcn

回复喜欢

gjpland

驱动小牛

注册日期2001-09-13
最后登录2011-03-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2001-11-07 14:45

yeah.

我思故我在，脑袋不会坏.

回复喜欢

yoboo_y

驱动牛犊

注册日期2001-11-23
最后登录2005-01-10
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2001-11-26 15:14

应该是做的驱动程序实现的吧？

yb_fly

回复喜欢

soda 驱动牛犊注册日期2001-08-08 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2002-01-25 17:33 那位大侠有这方面经验，请指导一二！！！多谢！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：