阅读:1842回复:5
防火墙两层拦截的疑问?????
斑竹:请您和大虾们解答一个疑问。2k上的pssthru是不是就能够拦截所有的输入输出包?论坛上有大虾说,真正的防火墙还要在TDI层进行拦截,还有必要吗?如果有,该怎么做呢?也是做一层过滤器吗?哪儿能搞点Samplen呢?
|
|
沙发#
发布于:2002-03-01 12:15
没有必要吧,否则效率会比较低?
除非各管各的: 1、NDIS过滤网络层和传输层 2、TDI过滤协议层,并处理加密问题? |
|
|
板凳#
发布于:2002-03-02 09:15
谢谢,我也觉得没有必要,但是有大虾说应该这么做。另外,楼上的,你能描述一下,TDI层是怎么做的吗?
|
|
地板#
发布于:2002-03-03 23:13
在TDI上做的话,只是因为不需要组包,另外在kernel里面,只有在这一层才可以得到outgoing packet所属的‘正确的‘process ID。
|
|
|
地下室#
发布于:2002-03-04 22:07
具体用哪一个函数?
|
|
|
5楼#
发布于:2002-03-07 17:17
Passthru对所有的Packet都进行检查,包括IPX,IP等,而TDI只对高层协议进行操作,比如TCP/IP。层次不同。
|
|