防火墙两层拦截的疑问？？？？？

楼主^#

更多发布于：2002-03-01 11:39

斑竹：请您和大虾们解答一个疑问。2k上的pssthru是不是就能够拦截所有的输入输出包？论坛上有大虾说，真正的防火墙还要在TDI层进行拦截，还有必要吗？如果有，该怎么做呢？也是做一层过滤器吗？哪儿能搞点Samplen呢？

喜欢0

flyfox

驱动中牛

注册日期2001-04-05
最后登录2012-08-03
粉丝0
关注0
积分6分
威望22点
贡献值0点
好评度11点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-03-01 12:15

没有必要吧，否则效率会比较低？
除非各管各的：
1、NDIS过滤网络层和传输层
2、TDI过滤协议层，并处理加密问题？

一剑西来，天外飞仙

回复喜欢

ysy 驱动中牛注册日期2002-02-18 最后登录2008-08-25 粉丝0 关注0 积分201分威望29点贡献值0点好评度19点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-03-02 09:15 谢谢,我也觉得没有必要,但是有大虾说应该这么做。另外，楼上的，你能描述一下，TDI层是怎么做的吗？
	回复(0) 喜欢(0)

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2002-03-03 23:13

在TDI上做的话，只是因为不需要组包，另外在kernel里面，只有在这一层才可以得到outgoing packet所属的‘正确的‘process ID。

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

sirroom

驱动大牛

注册日期2001-07-30
最后登录2018-05-29
粉丝0
关注0
积分6分
威望11点
贡献值1点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2002-03-04 22:07

具体用哪一个函数？

111

回复喜欢

jackyzhao 驱动牛犊注册日期2002-03-07 最后登录2005-01-19 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2002-03-07 17:17 Passthru对所有的Packet都进行检查，包括IPX，IP等，而TDI只对高层协议进行操作，比如TCP/IP。层次不同。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

防火墙两层拦截的疑问？？？？？

最新喜欢：