В процессе игры с сетевыми драйверами родилась идея написать персональный фаерволл. Ядро почти готово. Дело за пользовательским интерфейсом и различными наворотами, типа ловли рекламы, распознования атак и т.п.
Наверное, надо бы сделать два интерфейса: для чайников и продвинутых. Если для продвинутых почти все ясно, то как обставить все для чайников?
Как наиболее близкие продукты рассматривал ZoneAlarm, Outpost и Tiny. Но во всех что-то не то, как-то неудобно. В ZoneAlarm интерфейс простой, но неаккуратный и запутанный. В Outpost ненаглядное добавление правил.
Если не влом, поделитесь идеями, как лучше представить оба интерфейса. Чтоб все было интуитивно понятно и "под рукой".
Здравствуйте, unel, Вы писали:
U>если вы уж почти написали ядро, не ответите ли мне на один вопрос? как мне перехватить пакет, чтобы посмотреть, пропускать его дальше или нет?
Есть куча вариантов, причем для каждой ОС они свои. Так, в 95-98-МЕ это одни механизмы и отдельный драйвер (не надо про WDM в МЕ говорить, это мертворожденный монстр). В NT-другие. Причем внутри семейства NT они все цепляются и работают слегка по-разному.
Кроме того, файрволл — это не только "пакет пустить, пакет не пустить". Это еще и stateful фильтрация, это два уровня перехвата, и прочие "навороты".
Касаемо интерфейса — в XP SP2 он "как бы есть". Наглядно. Под рукой. Пользоваться невозможно...
SD>Есть куча вариантов, причем для каждой ОС они свои. Так, в 95-98-МЕ это одни механизмы и отдельный драйвер (не надо про WDM в МЕ говорить, это мертворожденный монстр). В NT-другие. Причем внутри семейства NT они все цепляются и работают слегка по-разному.
мне вроде бы для nt/2k надо ... нго конечно хорошо бы ещё про xp не забыть
SD>Кроме того, файрволл — это не только "пакет пустить, пакет не пустить". Это еще и stateful фильтрация, это два уровня перехвата, и прочие "навороты".
мне пока отлько эти возможности надо реализовать
SD>Касаемо интерфейса — в XP SP2 он "как бы есть". Наглядно. Под рукой. Пользоваться невозможно...
Здравствуйте, unel, Вы писали:
U>Здравствуйте, SkyDance, Вы писали:
SD>>Есть куча вариантов, причем для каждой ОС они свои. Так, в 95-98-МЕ это одни механизмы и отдельный драйвер (не надо про WDM в МЕ говорить, это мертворожденный монстр). В NT-другие. Причем внутри семейства NT они все цепляются и работают слегка по-разному.
U>мне вроде бы для nt/2k надо ... нго конечно хорошо бы ещё про xp не забыть U>мне пока отлько эти возможности надо реализовать
Здравствуйте, Аноним, Вы писали:
А> В процессе игры с сетевыми драйверами родилась идея написать персональный фаерволл. Ядро почти готово. Дело за пользовательским интерфейсом и различными наворотами, типа ловли рекламы, распознования атак и т.п. А> Наверное, надо бы сделать два интерфейса: для чайников и продвинутых. Если для продвинутых почти все ясно, то как обставить все для чайников? А> Как наиболее близкие продукты рассматривал ZoneAlarm, Outpost и Tiny. Но во всех что-то не то, как-то неудобно. В ZoneAlarm интерфейс простой, но неаккуратный и запутанный. В Outpost ненаглядное добавление правил. А> Если не влом, поделитесь идеями, как лучше представить оба интерфейса. Чтоб все было интуитивно понятно и "под рукой".
Согласен с тобой по поводу ZoneAlarm, Outpost и Tiny. Да и многие другие такие же. Я из за этого все не могу слезть с древнего AtGuard. Кстати, начинал я с ним почти чайником и сразу было все понятно. В сообщении сразу написано кто, куда (откуда) и по какому порту. Тут же можно создать конкретное правило, а не какое-то расплывчетое. Понятие порт усваивается легко. Думаю, не зря его Симантек купила. Наверное, тоже сделают из него монстра.
"unel" <38051@users.rsdn.ru> wrote in message news:1043181@news.rsdn.ru... > мне вроде бы для nt/2k надо ... нго конечно хорошо бы ещё про xp не забыть
Ну так вам не файрволл нужно, а простейший NDIS-фильтр.
Как уже верно подсказали, есть бесплатный, open-source проект wipfw.
Это ipfw (даже не ipchains!) под Windows.
Кстати.
Если вам только для 2k/XP — тогда просто установите DDK.
Вам нужен Filter-Hook Driver
Посмотрите описание callback'а:
PacketFilterExtensionPtr
Это уже почти готовый фильтр. Но — только для 2к/ХР.
