Wie kann ich zu schreiben begann meine eigene firewall?
https://stackoverflow.com/questions/18391
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Es ist der vorherigen etwas auf google zu diesem Thema andere Leute Fragen diese Frage.
Wie kann ich zu schreiben begann meine eigene firewall?
Ich bin auf der Suche zu schreiben, eine für die windows-Plattform, aber ich würde auch interessiert sein, diese Informationen für andere Betriebssysteme zu.
Lösung
Für Windows 2000/XP gibt es einen Artikel mit Beispielen auf CodeProject Die Entwicklung von Firewalls für Windows 2000/XP
Für Vista ich glaube, Sie werden verwenden müssen Windows Filtering Platform
Andere Tipps
Diese Frage ist erschreckend ähnlich zu denen Fragen wie schreiben Sie einen Verschlüsselungsalgorithmus.Die Antworten auf beide sollten am Ende in eine sanfte Erinnerungen über Industriestandard-Lösungen, die bereits:
- verkörpern jahrelange Erfahrung und ständige Verbesserung,
- wahrscheinlich sind weitaus sicherer als jede " home-grown-Lösung, und
- Konto für zusätzliche Anforderungen wie Effizienz.
Eine firewall muss inspizieren jeder Paket effizient und präzise, und es läuft daher innerhalb der OS-kernel oder Netzwerk-stacks.Fehler oder Ineffizienzen gefährden die Sicherheit und Leistung der gesamten Maschine und diejenigen, die stromabwärts.
Bauen Sie Ihre eigenen low-level-firewall ist eine ausgezeichnete übung, die werden bieten eine Ausbildung in vielen Technologien.Aber für jede Reale Anwendung, es ist viel sicherer und intelligenter zu bauen eine Hülle um den vorhandenen firewall-API.Unter Windows, dem netsh Befehl wird dies tun;Linux verwendet netfilter und iptables.Googeln diesen werden zeigen Sie zu viel Theorie, Beispiele und andere hilfreiche Informationen.
Also, um loszulegen, Ich würde Pinsel auf TCP/IP (insbesondere die header-Informationen:ports und Protokolle), dann erfahren Sie mehr über die verschiedenen Arten von Angriffen, und wie um Sie zu erkennen.Erfahren Sie mehr über jedes Betriebssystem von Interesse und wie es interagiert mit dem Netzwerk-stacks.Schließlich, denken Sie über die Verwaltung und Protokollierung:wie konfigurieren Sie Ihre firewall-und trace-Pakete durch, damit er das tut, was Sie wollen, es zu tun?
Viel Glück!
Der übliche Ansatz ist die Verwendung von API-hooking.Google kann Ihnen beibringen, dass.Einfach Haken Sie alle wichtigen networking-Sachen, wie connect's und listens's, und weigern sich, was Sie wollen.
