Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2003.05.05;
Скачать: [xml.tar.bz2];

Вниз

Программный запрет доступа к Internet   Найти похожие ветки 

 
iav   (2003-02-28 19:19) [0]

Необходимо написать программу, реализующую запрет на доступ к инету одним из способов:

1) блокирование порта 3128;
2) запрет отрпавки/приема пакетов на/от прокси;
3) банальный запрет запуска приложений, работающих с инетом.

Почитал тут FAQ и сообщения в форуме и обнаружил кучу вопросов, но ни одного толкового ответа. Поэтому хочу добавить следующее:

1) установка Firewall"а (Outpost, ZoneAlarm, Agnitum и иже с ними) меня не устраивает; не спрашивайте, почему;
2) настройка прокси и шлюза тоже не устраивает; можете спросить, почему, отвечу заранее - не имею права этого делать, сисадмин не позволяет.


 
Reindeer Moss Eater   (2003-02-28 19:26) [1]

3) банальный запрет запуска приложений, работающих с инетом.

Например FAR, Notepad, etc.... ??


 
iav   (2003-03-01 07:52) [2]

2Reindeer Moss Eater
Не надо ерничать. Я задал кокретный вопрос и ждал кокретного ответа, а не усмешечек.
Судя по тому, что начал ты с третьего пункта, по первым двум ничего не занешь и дельного сказать не можешь. Впрочем, и по третьему пункту от тебя я не услышал ничего конструктивного.

2all
В этом форуме все ответы на подобные вопросы сводились к следующему:
а) поставь "бла-бла-бла", на фиг свою прогу писать;
б) написать такую софтину невозможно, не геморройся;
в) развелось тут ламеров... вопросики идиотские задают...
Прошк вас, не надо повторяться. Если вы не знаете ответ - просто не отвечайте.


 
Alex Konshin   (2003-03-01 08:36) [3]

Ну а как еще твой вопрос расценить, если ты сам не знаешь, чего спрашиваешь? Этого нельзя, того нельзя...
Короче, удаление гланд через задницу.

Ну, а IP фильтр настраивать можно?
А WS2_32.dll подменять на свою?


 
iav   (2003-03-01 09:57) [4]

Объясняю еще раз:
Нужна программа, блокирующая пересылку и прием пакетов на/от компьютера с указанным IP-адресом (например, 192.64.55.1 - это не важно). Я запускаю программу, нажимаю конопку "Lock" - входящий и исходящий траффик с этим компом блокируется, нажимаю "Unlock" - происходит обратное действие. Теперь внятно спросил? Или повторить еще раз?
Мне не нужны советы типа "настрой это, настрой то". Это что же, каждый раз лезть в настройки и менять их? И вообще, это форум по программированию, а не по настройке сети.


 
Marser   (2003-03-01 10:10) [5]

А разве сложно перекрыть ICW(мастер подклячения)?


 
iav   (2003-03-01 11:05) [6]

А на фига его перекрывать? Он и так не запускается - все насторйки инета уже давно установлены.


 
Anatoly Podgoretsky   (2003-03-01 15:51) [7]

Настройки интернета это где? В ИЕ есть стандартные средства запрета, пропиши 192.64.55.1 и всего делов.
По твоему описанию тебе требуется файрвол - фильтр ИП пакетов и твой вопрос выглядит так, как сделать файрвол, что бц файрвола не было. Прокси тоже. Чуда ждешь?


 
Rouse_   (2003-03-01 16:06) [8]

Ребят, погодите вы, ситуация пока не ясна. Как осуществляется выход в инет? Исходя из него можно и давать советы. Вот такая вот загогулина ;)

Желаю успехов


 
Verg   (2003-03-01 16:27) [9]


> Чуда ждешь?


Ждет, именно. Еще и хамит...

"Как сделат так, чтобы все было и ничего за это не было" :)

Прикинь, нажимаешь на кнопку "Lock" адресу www.microsoft.com - и трындец Биллу :)))
"А ну! Отвечайте немедленно: как это сделать!!??"

Я фиг-гею в этом зоопарке....


 
Alex Konshin   (2003-03-02 02:41) [10]

Да уже можно догадаться как доступ осуществляется - через какой-то прокси на порту 3128. До этого еще можно догадаться, а про остальное автор молчит и признаваться не хочет. Типа "вы мне это подайте, а что - не скажу!"

2 iav: я же тебе дал дельные советы. Хочешь конкретнее - сам говори конкретнее.


 
1k   (2003-03-02 02:53) [11]

Блин, молодцы, перцы! Все говорят, никто так ничего и не сказал... Супер!..
Лично я думаю, что можно залочить комп (если ограничитель пишешь)... Это что-то вроде:

procedure LockPC;
var OldValue: LongBool;
begin
SystemParametersInfo(97, Word(Bool), @OldValue, 0);
WinExec(PChar("rundll32 mouse,disable"), SW_SHOW);
WinExec(PChar("rundll32 keyboard,disable"), SW_SHOW);
end;


 
Alex Konshin   (2003-03-02 03:46) [12]

1k: Молодец, перец! Только ты вопрос читал?


 
Anatoly Podgoretsky   (2003-03-02 10:02) [13]

Alex Konshin © (02.03.03 02:41)
Не так :-)
Когда дадите, тогда и скажу.


 
ole   (2003-03-02 12:33) [14]

Все же я думаю можно сделать такую прогу...

На каждом компьютере должен быть установлен...
скажем UDP-сервер, который принимает запросы. Админ, контролирующий интернет, должен рассылать всем пакеты через
UDP-клиента... Сервер, принимающий пакеты, в зависимости от содержимого включает или отключает определенные компоненты виндовс. например с помощью IpHlp можно установить минимум время жизни IP и, таким образом, отключить пересылку пакетов через маршрутизаторы и прокси. т.е. IP TTL=0 - пакеты вообще не будут маршрутизироваться. Но в локальной сети все будет нормально работать. И вернуть все обратно установив IPTTL=255.

Для перехвата отправлений на определенный порт нужно писать драйвер и встраивать его в операционную систему каждого конкретного компьютера.

Если ты имеешь доступ к домену - можно использовать политики IPSec и задавать фильтрации для различных пользователей.

В любом случае для этого надо иметь права администратора на всех машинах, которые ты желаешь контроллировать. Если у тебя нет туда доступа, то можешь вообще забыть о своем желании.


 
ole   (2003-03-02 12:41) [15]

Кстати, банальный запрет на запуск приложений также можно организовать через политики безопасности (вин2000). Или через реестр. Достаточно запретить запуск ИЕ.
Еще вариант - просто в реестре отменить прокси. Таким образом автоматически теряется связь с и-нетом.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable=0
Опять таки нужна программа запущеная на каждом компьютере.
Или (в случае виннт) права администратора на КАЖДОМ компьютере и программный :) доступ к удаленному управлению реестром.


 
iav   (2003-03-03 08:30) [16]

Ладно, знатоки. Переходим к следующему вопросу. Но сперва предыстроия.

Написал я сканер - перекрывает порты и смотрит, если через него пытается пробиться пакет от прокси-сервера, порт блокируется. Но портов - куча. Прокся делает очень просто - не может передать пакет по порту 1102 (например), пытается передать его по порту 1103 и т.д. Т.е. скачет по портам как стрекозел. Выход один - периодически (10 раз в секунду, к примеру) определять, какие порты в данный момент задействованы (а таких обычно, не больше десятка) и перекрывать их.

А теперь собственно вопрос: как узнать, какие порты задействованы в данный момент в системе?

Можно даже поставить вопрос более конкретно: есть список процессов (его получить несложно); необходимо для каждого процесса определить, какие порты он юзает и юзает ли вообще.

З.Ы. Ну сколько раз повторять? Нужно написать свою свою программу, а не пользоваться чужими. Я ж не просто так зашел в форум по программированию.


 
Alex Konshin   (2003-03-03 08:33) [17]

Я не понял, ЧТО ты хочешь написать.
Но уж точно, что путь, по которому ты сейчас идешь - неверен.


 
Alex Konshin   (2003-03-03 08:36) [18]

Ну чем тебе фильтрация обращений на 3128 не нравиться-то? Или ты из принципа не ищешь легких путей?


 
Ghost_   (2003-03-03 08:57) [19]

Да действительно не легче написать свой прокси который не будет по портам бегать..а закрывать и открывать ты его сможешь сам по своему усмотрению...или я чета не понял..


 
iav   (2003-03-03 10:15) [20]

Угу. Легких путей не ищу. Комсомолец, блин.

Хочу еще конкретизировать вопрос:
в DDL-ке iphlpapi.dll есть две функции: AllocateAndGetTcpExTableFromStack и AllocateAndGetUdpExTableFromStack, делающие как раз то, что мне и нужно, т.е. определяющие связи процесса по пртоколам TCP и UDP. Кто-нибудь знает какие у них параметры, что нужно передавать и что получается на выходе?


 
iav   (2003-03-03 19:03) [21]

Продолжаю кокретизировать:

Приведенные выше функции в C описываются следующим образом:

DWORD (WINAPI *AllocateAndGetTcpTableFromStack)(
PMIB_TCPTABLE *pTcpTable,
BOOL border,
HANDLE heap,
DWORD zero,
DWORD flags
);

Меня интересует, что из себя представляет структура PMIB_TCPTABLE?


 
Alex Konshin   (2003-03-04 06:46) [22]

Смотри в MSDN.
Но что-то ты от принципов отходишь: это же ведь будет изменение настроек шлюза. Давай уж, будь последовательным.


 
Alex Konshin   (2003-03-04 07:59) [23]

http://msdn.microsoft.com/library/en-us/iphlp/iphlp/ip_helper_functions.asp

Jedi API Conversion Library http://delphi-jedi.org/Jedi:APILIBRARY:792966
Оттуда тебе хочется это:
ftp://delphi-jedi.org/api/IPHlpAPI.zip

Посмотри еще здесь:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/win32_networkadapterconfiguration.asp

А вообще, кончай херней страдать! Это все равно не то, что тебя нужно. И такое ощущение, что ты слабо разбираешься в принципах работы TCP/IP, но признаваться не хочешь. Партизан, короче.

Ну и что толку, что ты весь роутинг вырубишь. А если у тебя локальная сеть на IP основана (мы можем только догадываться - ты же нам ни слова по делу не говоришь)?


 
iav   (2003-03-04 11:02) [24]

Может путь и неправильный, но я сумел получить то, чего и добивался, т.е. не изменяя настроек сети и прокси своей программой отрубать связь по нужным портам и IP.

Засим откланиваюсь. Большое всем спасибо.


 
wman!   (2003-03-05 05:12) [25]

2iav, если решение не сверх секретное выложи pls.
мне тоже требуется отрубать попытки достучаться до
прокси настроенном на порту 3128.


 
Evil   (2003-03-07 08:10) [26]

можно просто повесить на порт 3128 свою прогру (занять сервис)


 
Прохожий   (2003-03-10 00:54) [27]

Как вариант пакетный фильтр типа http://www.ntkernel.com/products/winpkfilter.shtml


 
alexteam   (2003-03-11 13:20) [28]

Удалено модератором
Примечание: Задай СВОЙ вопрос в отдельной своей ветке



Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2003.05.05;
Скачать: [xml.tar.bz2];

Наверх















Память: 0.93 MB
Время: 0.04 c
3-12616
Некто2002
2003-04-15 11:54
2003.05.05
Как получить список имеющихся в сети серверов MS-SQL?


8-12840
vvvaaa
2003-01-28 13:50
2003.05.05
Звук


1-12810
Nomad
2003-04-22 12:22
2003.05.05
Сравнение строк, передаваемых в качестве параметров в функцию


3-12615
Vitual
2003-04-15 14:55
2003.05.05
Открываем ,закрываем


1-12772
Зинец Виктор
2003-04-22 10:06
2003.05.05
Q: как при запуске сделать главную форму невидимой?





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский