我要问的是“如何为
Windows制作软件防火墙”,但不是那么复杂.我很惊讶在搜索时我发现这么少,只是偶尔提到钩子.所以如果有人能指出我正确的方向,我们将不胜感激.
我希望用C做这个(虽然如果你认为另一种语言会更好,我会全力以赴).我想创建一个监视网络流量的应用程序,可以提取IP地址(传入源,传出目的地),并可以阻止所述网络活动.
这似乎是在内核中更容易做的事情,但我不想在那里乱搞,甚至我也无法在Windows中访问.我不担心效率,也不打算制作个人防火墙.这仅适用于有关IP地址的实验.
有什么指针吗?
注意:重要的是我能够阻止网络某些网络活动,而不仅仅是监控它
DIY方式将采用内核模式,使用
filter-hook drivers(适用于Windows 2000-XP)或
WFP Callout Drivers.
如果你想让别人在内核模式下做脏工作,WinPcap驱动程序/库会运行许多低级网络功能,包括你需要的那些,你可以在用户模式下使用(注意你可以使用WinPcap)不丢包.