Конференция VBStreets

[GRS]

Приветствую

То, что порт открыт - я могу отследить через winsock. А как мне закрыть активный порт(сокет)? (Вообще, порт и сокет - это одно и тоже или я все же неверно интерпритирую понятия?)

Пишу Firewall и с функцией сканирования более или менее понятно: получить открытые порты могу, но как запретить использовать какой-то порт? Умом понимаю, что его надо как минимум "перехватить". Есть API для управления портами? Система XP.

Как FireWall'ы в этом отношении устроены? Т.е., как они блокируют порты ?

[GSerg]

Они пишут драйвер, который устанавливается между API и железом. Забудь.

[RayShade]

Как вариант может подойти крышка с плотно пригнаными краями (так называемая притертая). Единственное, что не все версии ХР это поддерживают.

Чтобы выяснить, есть ли поддержка таких крышек в системе надо пользоваться WMI классом Win32_SocketCovers. Как пользоваться WMI можно узнать, поискав это слово на форуме.



UPD: Свойство groundedIn, которое определяет притерта ли та или иная крышка, имеет тип integer, и возвращает либо 0 либо 1 в случае если крышка соответственно притерта или нет и 2 если статус притертости определить не удается.

Для закрытия сокета надо пользоваться методом closeSocket, в этом случае крышка автоматически притирается к выбранному сокету.

Одну и ту же крышку нельзя использовать для закрытия двух разных сокетов. После притирки к определенному сокету для всех остальных сокетов ее groundedIn всегда вернет 2.

Также следует помнить, что в свойствах крышки прописываются протоколы, которые она закрывает (UDP, TCP и так далее).

[GRS]

Я поршу прощения, может день сегодня трудный был - не могу допетрить про "крышку с плотно приграными краями".

О чем вообще речь?

[RayShade]

Это была очепятка. Надо читать как "пригнаными"

[hCORe]

Нормальный файерволл можно сделать только при помощи драйвера. НО, используя недокументированные функции Net API, можно создать юзермодное чучело вроде ZoneProtect. Оно только контролирует приложения, грубо закрывает порты и НЕ может перехватывать "сырые" пакеты и пр. Если этого достаточно, смотри и учись:

[GRS]

недокументированные функции Net API

Битый час ищу - не могу найти Есть такие??
Попутно: что есть "сырой пакет"?

ЗЫ Огромное спасибо за посильную помощь, в очередной раз убеждаюсь - здесь помереть в одиночестве не дадут Еще раз благодарю.

[hCORe]

"Сырые" пакеты данных отправляются с "сырых" сокетов. "Сырой" сокет - см. "rawsockets". Короче, низкоуровневые сокеты это. Прием и передача данных производятся в "неразборчивом" (promiscuite) режиме - все, что пришло, обрабатывается. Изначально придумывалось для настоящих профи сетевого программирования. Но поскольку "сырые" сокеты не могут сдерживаться обычными протоколами и правилами для приложений, они вполне могут оказаться точкой беспрепятственного проникновения в сеть злонамеренных программ или процессов. Windows Sockets позволяют создавать "сырые" сокеты, начиная с Windows 2000. Любой приличный файерволл ограничивает или вовсе запрещает применение "сырых" сокетов кроме тех случаев, где они действительно необходимы. Спецы сетевого кодинга, поправьте меня, если я где-то допустил неточность, хорошо?