mini-filter如何區分外部連線透過網芳存取本地文件

楼主^#

更多发布于：2008-10-23 17:48

本地透過網芳存取外部文件可以用判斷 \\Device\\LanmanRedirector或\\Device\\Mup來知道是網路設備

但相反的方向不能用這種方式....小弟打算用mini-filter禁止外部電腦存取本地電腦網路芳鄰所分享的資料夾

能夠區分的話,本地的explorer和外部電腦使用explorer瀏覽資料夾就可以區分開來.......

網路芳鄰 = 網路鄰居

不知是否有好的方法判斷....

best regards

喜欢0

looksail

荣誉会员

注册日期2005-05-22
最后登录2014-03-15
粉丝2
关注0
积分1016分
威望991点
贡献值0点
好评度239点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2008-10-23 19:17

哈哈，当然有办法判断，这个版块里面有现成的源代码，你搜一下

先搜索，再提问

提问归提问,还是只能靠自己

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

板凳^#

发布于：2008-10-23 22:33

记得在create的irp中有相应的域可以得到sid,
irpSp->Parameters.Create.SecurityContext

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

地板^#

发布于：2008-10-26 12:04

察看PTOKEN_SOURCE 中的SourceName

走走看看开源好 Solaris vs Linux

回复喜欢

download 驱动牛犊注册日期2002-04-06 最后登录2021-06-15 粉丝0 关注0 积分9分威望115点贡献值0点好评度45点原创分0分专家分0分加关注写私信	地下室^# 发布于：2008-10-29 11:19 了解,感謝牛人們, 可否提示是用那些關鍵字下去搜尋.... 不過我想我還是自己調試一次看看....謝謝 best regards
	回复(0) 喜欢(0)

download

驱动牛犊

注册日期2002-04-06
最后登录2021-06-15
粉丝0
关注0
积分9分
威望115点
贡献值0点
好评度45点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2008-10-29 11:21

引用bluacat於『请教高手～如何在内核中通过SID得到用户名？』文章內的源碼

   // Get TokenSource Name If SourceName is "NtLmSsp" it was logged-in via Lanmanager,
   // "User32" represents localy logged-in users.
   //
   __try
   {

   status = SeQueryInformationToken(pToken,TokenSource,&pTokenSrc);
   if (NT_SUCCESS(status))
   {
   pTokenSrc->SourceName[TOKEN_SOURCE_LENGTH-1] = 0x00;

   if (_stricmp(pTokenSrc->SourceName,"NtlmSsp") == 0)
   {
   return TRUE;
   }
   }
   }
   __finally
   {
   if (pTokenSrc)
   {
   ExFreePool(pTokenSrc);
   }
   }

我想應該是這篇，謝謝大牛們

回复喜欢

您需要登录后才可以回帖，登录或者注册

mini-filter如何區分外部連線透過網芳存取本地文件

最新喜欢：