|
阅读:1024回复:3
请教一个关于防火墙的问题。高手们请进。
我有一个设想:我们能不能自己编一个过滤函数DLL,然后设法找到防火墙原过滤函数的地址,把它替换成我们自己编的过滤函数的地址,让数据只经过我们的函数来进行过滤。这样系统的通信就完全由我们来控制了,拦截谁放行谁都由我们说了算,最后再设法把数据包直接传给上层或下层,接着完成通信过程就行了,这样做的话根本就不经过防火墙原来的过滤函数。
简单的说,把我们编的过滤函数放进去,用它的地址替换防火墙原来的过滤函数的地址,这样就能只让我们的过滤函数起作用,跳过防火墙原来的过滤函数而完成通信。 你觉得这样行的通吗?能否实现?哈哈,我是一个菜鸟,这仅仅是我的一个设想。请指教。 谢谢!!! |
|
|
沙发#
发布于:2003-09-24 10:47
网络上很多这样的结构,用google搜下,我前段时间整过TDI过滤方面的,看了点这些资料,不过我也是菜鸟,没什么心得 :D
|
|
|
|
板凳#
发布于:2003-09-29 16:56
应该不行吧,你这样做的dll应该还在别人防火墙的上面,你就绕不过啊
|
|
|
|
地板#
发布于:2003-09-29 20:29
应用层防火墙可用spi 技术实现,比较简单。
|
|