Блокировать трафик от известного IP

← →
ohiio © (2004-05-03 01:00) [0]

Кто-нибудь пытался блокировать трафик от "злонамеренной" машины, IP которой известен?

← →
Rouse_ © (2004-05-03 01:02) [1]

Для начала начнем с простово - ты этот траффик как получаешь?

← →
ohiio © (2004-05-03 01:27) [2]

Есть снифер, который хапает пакеты, циркулирующие в сетевом сегменте, при помощи WinPcap. Далее необходимо анализировать полученный трафик. В случае нахождения каких-либо неразрешенных для передачи данных необходимо заблокировать "канал".

← →
Rouse_ © (2004-05-03 01:47) [3]

Т.е. ты имеешь интерфейс для доступа к полученному траффику?
Хотя это не важно... WinPCap не даст тебе возможностей блокировки... придется писать минимальный NDIS драйвер

← →
ohiio © (2004-05-03 01:51) [4]

Как енто проще всего сделать?

← →
Rouse_ © (2004-05-03 01:57) [5]

> [4] ohiio © (03.05.04 01:51)
Проще никак...
Хотя можно: поставить Файрволл...

← →
ohiio © (2004-05-03 01:58) [6]

Это понятно :) Но надо всего лишь одну функцию файрвола реализовать - блокировку . Неужели без написания дров не обойтись :(

← →
Rouse_ © (2004-05-03 02:20) [7]

А доступ к дровам файра имеется? SDK к ним?

← →
ohiio © (2004-05-03 02:38) [8]

Неа!!! :)

Тогда единственный совет: Файр обычно поддерживает фильтры..., заблокируй все и открывай только нужное...

Спасибо, но это не то! Очень благодарен за проявленное внимание. Будь здоров :)

Разберись с ключами файрвола и динамически запускай его ф-циями типа WinExec или ShellExecute...

а вообще MSDN тебе поможет...

Блокировать трафик от известного IP Найти похожие ветки