Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?

Здравствуйте, Кодёнок, Вы писали:


Кё>Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?

покопайся в исх библиотеки PktFilter

Здравствуйте, Кодёнок, Вы писали:


Кё>Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?

Надеюсь эта ссылка окажется полезной для Вас :
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
+ исходники : http://www.sysinternals.com/files/tcpview.zip.

По правде говоря там есть еще много других любопытных вещей. Так что разбирайся на здоровье.
Желаю удачи!

Здравствуйте, Кодёнок, Вы писали:

Кё>Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?

AFAIK — через написание драйвера. Но могу ошибаться, возможно есть встроенные возможности.

Здравствуйте, Кодёнок, Вы писали:


Кё>Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?

В юзер моде — Layered Sockets Provider — пример нсть в мсдн, на форуме и в нете


А в кернел — TDI. Это 3й (кажется) уровень драйвера сети в виндовс.


Современные фаерволлы обычно юзают TDI, а то, что тебе нужно можно и на LSP реализовать

Здравствуйте, Кодёнок, Вы писали:


Кё>Какими механизмами можно реализовать нечто вроде простого файлвола, для перехвата и фильтрации соединений на определенный порт удаленного компьютера (например, 80 (http))?


Еще, может быть, сработает хукание некоторых апи функций