4. Kleines Firewall Programm

Kleines Firewall Programm

  • C

    Hallo,

    ich habe angefangen ein kleines Firewall Programm für mich zu Programmieren. Funst so weit auch ganz gut. Ich benutze die Funktion PfAddFiltersToInterface um bestimte Ports zu Blocken.

    Mein Problem ist nun, ich würde gerne die Geblockten Ports für bestimmte Anwendungen ( exe ) wieder freigeben.

    Leider habe ich keine Ahnung wo nach ich im Inet suchen soll.

    Kann mir dort einer einen Anhaltspunkt geben ?

    Danke Coolsero

    0
  • J

    Du meinst, du konfigurierst die Windows-Firewall!?

    Dann siehe: Exercising the Firewall using C++
    http://msdn.microsoft.com/en-us/library/aa364726

    und da ganz speziell: WindowsFirewallAddApp

    0
  • J

    Ach so... jetzt sehe ich es erst... Du schreibst tatsächlich ein *richtigen* Filter 😉
    Hast Du dir die Beispiele im DDK schon ausführlich angeschaut? Da sollte ein dabei sein...

    Was ist Dein Ziel-OS?

    0
  • C

    Hallo Jochen Kalmbach,

    also ich möchte gerne das das Tool unter Windows XP Pro und wen es geht Home funst. DDK ? Hilfst du mir kurz auf die Sprünge ? Gibt es dazu einen Link im Inet?

    Danke Coolsero

    0
  • J

    Du musst einen TDI-Filter-Treiber schreiben. Die neue "Filtering-Platform" gibt es erst ab Vista...

    0
  • C

    Hallo Jochen Kalmbach,

    kennst du einen Link zu ner Doku? Oder besser gibt es ein Demo Project mit Source ?

    Danke Coolsero

    0
  • J

    Im DDK gibt es einige Beispiele...
    http://www.microsoft.com/whdc/devtools/wdk/wdkpkg.mspx

    0
  • C

    Hallo,

    ich habe mir die Internetseiten mal angesehen, leider habe ich nicht alles Verstanden und nun habe ich mir mal von Code Projekt ein Demo Treiber runter gelladen um mir das ganze mal im Code ansehen zu können. So das Projekt kann ich in Visual Studio 2003 auch öffnen und mir ansehen, um erst mal einiges zu verstehen, habe ich etwas verändert und möchte es nun Compilieren.

    Als erstes sucht er nun nach der ntddk.h ! OK ab ich nun auch verstanden und mir für Windows XP die DDK Besorg und installiert. Jetzt habe ich auf Laufwerk C ein Verzeichnis WINDDK wo auch die Datei ntddk.h enthalten ist. Leider findet er diese beim Compelieren nicht. Jetzt ist die Frage was habe ich noch alles vergessen ?

    Kann mir bei dem Problem noch jemand helfen ?

    Danke Coolsero

    0
  • J

    Starte das "Build-Environment des DDKs" und compiliere mittels "nmake"...
    VS kann nicht zum Compilieren von DDK-Projekten verwendet werden.

    0

  • Jochen Kalmbach schrieb:

    Starte das "Build-Environment des DDKs" und compiliere mittels "nmake"...
    VS kann nicht zum Compilieren von DDK-Projekten verwendet werden.

    DDK Projekte compiliert man doch normalerweise mit

    cd projektverzeichnis
build

    Nicht? 😕

    0
  • J

    Mit irgendwelchn "Build-Tools" halt... dazu gehört auch nmake...

    0
  • C

    Hallo Jochen Kalmbach,

    wenn ich in das unterverzeichnis wechsle, und nmake eingebe, dann sagt er mir er kann den Befehl jvc nicht finden.

    Microsoft (R) Program Maintenance Utility Version 6.00.7156
    Copyright (C) Microsoft Corp 1988-1998. All rights reserved.

    NMAKE : warning U4006: special macro undefined : '$<'
    jvc /nologo /cp C:\WINDDK\2600~1.110\public\sdk\classes\afc.zip;C:\WINDD
    K\2600~1.110\public\sdk\classes\classes.zip;C:\Firewall3\Driver; /O /w4 /d objfr
    e_wxp_x86\i386
    Der Befehl "jvc" ist entweder falsch geschrieben oder
    konnte nicht gefunden werden.
    NMAKE : fatal error U1077: 'jvc' : return code '0x1'
    Stop.

    Kann mir jemand bei dem Problem helfen ?

    Danke Coolsero

    0
  • C

    Hallo,

    ich habe gleich noch eine Frage.

    Ich habe mir mal folgendes Beispiel von Code Projekt herunter geladen
    http://www.codeproject.com/KB/IP/FwHookDrv.aspx leider verstehe ich die Funktionsweise nicht so ganz.

    Wenn ich die Test Applikation ausführe und mit dem Treiber den gesamten Internet Traffic, außer zu web.de blockieren möchte, wie soll das funktionieren ?

    Ich erstelle eine Regel, die die Datenpakete über Port 80 zu der IP 217.72.195.42 "Allow" ed! Nun eine Regel die alle Datenpakete über Port 80 "Drop" t. Leider funst das nicht. Wenn ich aber die zweite regel weg lasse kann ich normal im Internet surfen. Entweder ich habe die ganze Funktionsweise noch nicht verstanden, oder ich habe die Filter nur falsch gesetzt.

    Die erste Regel läst Datenpakete zu der IP über Port 80 durch, laut Beschreibung geht es dann weiter zur zweiten Regel, die die Datenpakete Blockiert ! Aber wie soll ich dann eine Ausnahme konfigurieren ?

    Ich denke da muss was umprogrammiert werden, leider weiß ich noch nicht was genau ? Weil Regel eins wenn ich Sie alleine benutze ja eigentlich alles durch läst, zumindest bei mir.

    Kann mir da einer auf die Sprünge helfen ?

    Danke Coolsero

    0
  • C

    Hallo,

    ich werde aus dem Projekt einfach nicht schlau, wie so Programmiere ich einen Treiber für eine Firewall wenn ich dort nicht alles Sperren kann, bis auch bestimmte ausnahmen ? Kann mir hier jemand auf die Sprünge Helfen? http://www.codeproject.com/KB/IP/FwHookDrv.aspx

    Ich währe sehr dankbar.

    Coolsero

    0
Anmelden zum Antworten