Стоит такая задача: нужно написать win2k-драйвер, перехватывающий весь TCP/IP траффик и перенаправляющий его на прокси, то есть по сути — обычный файрволл. Какое решение оптимальное — NDIS, TDI,...? Какие средства позволяют определить, какое приложение обратилось в сеть?
Подскажите, пожалуйста, статьи для написания сабжей (кроме DDK)
Здравствуйте, eax, Вы писали:
eax>Стоит такая задача: нужно написать win2k-драйвер, перехватывающий весь TCP/IP траффик и перенаправляющий его на прокси, то есть по сути — обычный файрволл. Какое решение оптимальное — NDIS, TDI,...? Какие средства позволяют определить, какое приложение обратилось в сеть? eax>Подскажите, пожалуйста, статьи для написания сабжей (кроме DDK)
Если задача состоит только в захвате траффика (изменять его не нужно), то оптимальное решение — драйвер протокола NDIS (NDIS transport(protocol) driver)
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте, eax, Вы писали:
eax>>Стоит такая задача: нужно написать win2k-драйвер, перехватывающий весь TCP/IP траффик и перенаправляющий его на прокси, то есть по сути — обычный файрволл. Какое решение оптимальное — NDIS, TDI,...? Какие средства позволяют определить, какое приложение обратилось в сеть? eax>>Подскажите, пожалуйста, статьи для написания сабжей (кроме DDK) А>Если задача состоит только в захвате траффика (изменять его не нужно), то оптимальное решение — драйвер протокола NDIS (NDIS transport(protocol) driver)
а мне кажется если это ИМЕННО w2k, то самое простое испрользовать встроенный firewall?
он живет по ключевым словам Filter-Hook Drivers в DDK (кажется есть даже примеры чуть не в самом MSDN)
... << RSDN@Home 1.0 beta 6a >>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Re[3]: Firewall for w2k
От:
Аноним
Дата:
04.04.03 08:10
Оценка:
Здравствуйте, Valerio, Вы писали:
V>Здравствуйте, <Аноним>, Вы писали:
А>>Здравствуйте, eax, Вы писали:
eax>>>Стоит такая задача: нужно написать win2k-драйвер, перехватывающий весь TCP/IP траффик и перенаправляющий его на прокси, то есть по сути — обычный файрволл. Какое решение оптимальное — NDIS, TDI,...? Какие средства позволяют определить, какое приложение обратилось в сеть? eax>>>Подскажите, пожалуйста, статьи для написания сабжей (кроме DDK) А>>Если задача состоит только в захвате траффика (изменять его не нужно), то оптимальное решение — драйвер протокола NDIS (NDIS transport(protocol) driver) V>а мне кажется если это ИМЕННО w2k, то самое простое испрользовать встроенный firewall? V>он живет по ключевым словам Filter-Hook Drivers в DDK (кажется есть даже примеры чуть не в самом MSDN)
Да, это проще, но здесь есть свои недостатки. Кроме того, как пишут в MSDN it is not recommended to implement a firewall-hook driver (or firewall driver) for Microsoft® Windows® XP and later versions of the operating system.
V>>а мне кажется если это ИМЕННО w2k, то самое простое испрользовать встроенный firewall? V>>он живет по ключевым словам Filter-Hook Drivers в DDK (кажется есть даже примеры чуть не в самом MSDN) А>Да, это проще, но здесь есть свои недостатки. Кроме того, как пишут в MSDN it is not recommended to implement a firewall-hook driver (or firewall driver) for Microsoft® Windows® XP and later versions of the operating system.
так я именно поэтому и УТОЧНИЛ в тексте выше про 2000
Понятно что они много чего не рекомендуют, чтобы за техсаппорт не платить, вероятно?
Ну а насчет того что сделать можно — не знаю, не проверял.
Может и нет никаких проблем-то или переделывается под ХР легко, короче, копать надо, как обычно
... << RSDN@Home 1.0 beta 6a >>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
