阅读:1456回复:4
双层过滤--TDI和NDIS HOOK
目前,我在做一个基于TDI过滤和NDIS HOOK 的双层过滤防火墙,但是两个层都要建立规则进行包过滤匹配,为了提高效率,打算在出包时,只要TDI匹配后认为是可以放行的包,在NDIS层就不进行再次匹配,相反在收包时,在NDIS层匹配过后的包,认为放行的,在tdi层就不进行多余的匹配,但是到现在为止,我还不知道怎么去建立一个机制,很好的解决这个问题,希望大家给点意见。。。
|
|
沙发#
发布于:2007-07-17 15:32
在TDI里实现进程的网络访问控制,在NDIS里实现报文的收发控制
|
|
板凳#
发布于:2007-07-18 13:47
也可以驱动间进行通讯的啊
|
|
|
地板#
发布于:2007-07-21 09:41
恩,在TDI里实现进程的网络访问控制,在NDIS里实现报文的收发控制但是也要采用驱动通信来避免重复的TCP和UDP匹配。
|
|
地下室#
发布于:2007-07-22 02:16
做起来也不是很复杂。
|
|
|