<![CDATA[Wie funktionieren Desktop-Firewalls?]]>Hallo,
nach langem Überlegen habe ich mich entschloßen diesen Thread im WinAPI Forum zu posten.

Die Frage läßt steht ja bereits im Topic: Wie funktionieren Desktop-Firewalls?
Also wie erkennen diese Programme den Zugriff auf Netzwerkressourcen? Per API Hooking? Oder gibt es andere verwendete Techniken? (Welche?)

]]>https://www.c-plusplus.net/forum/topic/70187/wie-funktionieren-desktop-firewallsRSS for NodeThu, 09 Apr 2026 08:13:45 GMTMon, 05 Apr 2004 09:38:25 GMT60<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Mon, 05 Apr 2004 09:38:25 GMT]]>Hallo,
nach langem Überlegen habe ich mich entschloßen diesen Thread im WinAPI Forum zu posten.

Die Frage läßt steht ja bereits im Topic: Wie funktionieren Desktop-Firewalls?
Also wie erkennen diese Programme den Zugriff auf Netzwerkressourcen? Per API Hooking? Oder gibt es andere verwendete Techniken? (Welche?)

]]>https://www.c-plusplus.net/forum/post/495212https://www.c-plusplus.net/forum/post/495212Mon, 05 Apr 2004 09:38:25 GMT<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Mon, 05 Apr 2004 10:49:11 GMT]]>Wahrscheinlich über nen treiber...

]]>https://www.c-plusplus.net/forum/post/495263https://www.c-plusplus.net/forum/post/495263Mon, 05 Apr 2004 10:49:11 GMT<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Mon, 05 Apr 2004 10:55:57 GMT]]>Bufferoverflow schrieb:

Wahrscheinlich über nen treiber...

welchen treiber 😕

ich vermute mal (bin mir aber auch nicht sicher) das ein timer abläuft und und alle x-mal die ports überprüft werden ob sie offen sind. wenn ja wird überprüft ob der service der auf dem port läuft zulässig ist.
api-hooking könnte ich mir allerdings auch sehr gut vorstellen.

]]>https://www.c-plusplus.net/forum/post/495270https://www.c-plusplus.net/forum/post/495270Mon, 05 Apr 2004 10:55:57 GMT<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Mon, 05 Apr 2004 12:17:12 GMT]]>

wenn ja wird überprüft ob der service der auf dem port läuft zulässig ist

dann kann es auch schon zu spät sein. diese technik ist nicht sonderlich empfehlenswert.

in erster instanz bietet sich api-hooking auf jeden fall an. wenn man so ein dingen selber schreiben will, sollte man mit den funktionen listen, bind, connect, recv, send bzw. deren pendants aus der WSAxxxx gruppe anfangen.

noch effektiver aber auch entsprechend aufwendiger ist natürlich die methode, eine art treiber-aufsatz zu schreiben, der die pakete checkt bevor sie an das net-api weitergegeben werden. eine art low-level paket filter.

rocknix ///

]]>https://www.c-plusplus.net/forum/post/495368https://www.c-plusplus.net/forum/post/495368Mon, 05 Apr 2004 12:17:12 GMT<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Mon, 05 Apr 2004 13:01:35 GMT]]>Hallo,

miller_m schrieb:

welchen treiber

Treiber ist schon mal gar nicht so abwegig, das ist tatsächlich eine der Möglichkeiten, ansonsten verbleibt Winsock-Hooking. Ein Ausgangspunkt zu dem Thema findet sich unter

http://www.internals.com/articles/apispy/apispy.htm

im Abschnitt "Winsock Hooking"

MfG

]]>https://www.c-plusplus.net/forum/post/495449https://www.c-plusplus.net/forum/post/495449Mon, 05 Apr 2004 13:01:35 GMT<![CDATA[Reply to Wie funktionieren Desktop-Firewalls? on Tue, 06 Apr 2004 00:29:39 GMT]]>meistens geschieht das über NDIS kernelmode geschichten (und NICHT über api hooks)

http://www.ntkernel.com/utilities/tdi_fw.shtml

seit windows xp gibts auch nen API für firewalls http://msdn.microsoft.com/library/default.asp?url=/library/en-us/network/hh/network/fltrhook_68rr.asp

]]>https://www.c-plusplus.net/forum/post/495926https://www.c-plusplus.net/forum/post/495926Tue, 06 Apr 2004 00:29:39 GMT