阅读:1546回复:5
mini-filter如何區分外部連線透過網芳存取本地文件
本地透過網芳存取外部文件 可以用判斷 \\Device\\LanmanRedirector或\\Device\\Mup來知道是網路設備
但相反的方向不能用這種方式....小弟打算用mini-filter禁止外部電腦存取本地電腦網路芳鄰所分享的資料夾 能夠區分的話,本地的explorer和外部電腦使用explorer瀏覽資料夾就可以區分開來....... 網路芳鄰 = 網路鄰居 不知是否有好的方法判斷.... best regards |
|
沙发#
发布于:2008-10-23 19:17
哈哈,当然有办法判断,这个版块里面有现成的源代码,你搜一下
先搜索,再提问 |
|
|
板凳#
发布于:2008-10-23 22:33
记得在create的irp中有相应的域可以得到sid,
irpSp->Parameters.Create.SecurityContext |
|
|
地板#
发布于:2008-10-26 12:04
察看PTOKEN_SOURCE 中的SourceName
|
|
|
地下室#
发布于:2008-10-29 11:19
了解,感謝牛人們,
可否提示是用那些關鍵字下去搜尋.... 不過我想我還是自己調試一次看看....謝謝 best regards |
|
5楼#
发布于:2008-10-29 11:21
引用bluacat於『请教高手~如何在内核中通过SID得到用户名?』文章內的源碼
// Get TokenSource Name If SourceName is "NtLmSsp" it was logged-in via Lanmanager, // "User32" represents localy logged-in users. // __try { status = SeQueryInformationToken(pToken,TokenSource,&pTokenSrc); if (NT_SUCCESS(status)) { pTokenSrc->SourceName[TOKEN_SOURCE_LENGTH-1] = 0x00; if (_stricmp(pTokenSrc->SourceName,"NtlmSsp") == 0) { return TRUE; } } } __finally { if (pTokenSrc) { ExFreePool(pTokenSrc); } } 我想應該是這篇,謝謝大牛們 |
|