1. ev
  2. Soru-cevap
  3. Windows Filtre Platformu kullanıcı modu veya çekirdek modu?

Windows Filtre Platformu kullanıcı modu veya çekirdek modu?

2012-08-31 3 views
5

Windows Filtre Platformu'nu kullanıyorum. Paketleri ve ağ olaylarını izleyen veya URL'leri engelleyen bir trafik filtresi güvenlik yöneticisi oluşturmak istiyorum ... WFP işlevlerinin çoğunun kullanıcı modu veya çekirdek modundan çağrılabileceğini biliyorum. Filtrem, çekirdek modu işlevlerini veya kullanıcı modu olanları kullanarak yazıp yazamayacağımı merak ediyorum ?? Sadece çekirdek modu sürücüsü kullanılarak yakalanabilecek ağ eylemleri var mı? Lütfen bu konuda bana yardımcı olun.Windows Filtre Platformu kullanıcı modu veya çekirdek modu?

kaynak

2012-08-31 QuangNHb

cevap

1

Alexandre doğrudur, bazı şeyler yalnızca çekirdek modu WFP ek bilgi sürücüleriyle yapılabilir. Bununla birlikte, bir kullanıcı modu API'sine bazı WFP çekirdek modu işlevlerini (yani, paketleri yakalama ve değiştirme) kaldıran benim WinDivert (LGPL) projemize bakmak isteyebilirsiniz. WinDivert sizin için callout sürücüsünü sağlar.

kaynak

2012-10-24 15:42:49 Basil

+0

hey @basil WinDivert'i denedim, yaptığınız iş için teşekkür etmek istiyorum ama korkarım HTTPS'yi desteklemiyor! web filtresi demo uygulaması, https ile başlayan URL'leri engelleyemez. – JohnTube

+0

Burada yanıtladı: http://stackoverflow.com/questions/23151135/windows-filtering-platform-to-filter-https-from-managed-code – Basil

2

WFP ek bilgiler sayesinde sadece çekirdek modu sürücülerini kullanarak dağıtılabilir konuda herhangi bir yardım için şimdiden

teşekkürler. Paketleme paketlerini (NAT, port yönlendirme, vb.) Bildiğim kadarıyla sadece çekirdek modu sürücülerinde belirtme çizgileri kullanılarak yapılabilir.

  • kullanıcı modu uygulama sığ paket teftiş ve basit akış işlemleri hem de kontrol çekirdek modu sürücüleri yapmak için kullanılabilir: UPDATE

    .

  • Çekirdek modu sürücüleri, derin ve sığ paket denetimi ve her tür akış denetimi yapabilir, ancak WFP API'yi uygulayan kullanıcı modu uygulamalarının kullanımı olmadan ortak uygulamalarla etkileşime giremez.

kaynak

2012-10-04 16:35:18

+0

WFP'nin tanıtımını ve [WFP'yi Kullanacak Bileşenleri Dönüştürme] 'yi okudum (http://msdn.microsoft.com/en-us/library/windows/hardware/gg463267.aspx#EVD) Kullanıcıyı anladım. mod uygulaması veya servisi, proxy, çoğaltma veya klonlama bağlantıları gibi gelişmiş TCP bağlantısı yönetimini gerçekleştirebilir. Yani, usermode ve çekirdek modu arasındaki fark nedir? – QuangNHb

+0

Kullanıcı modu uygulaması, çekirdek modu sürücülerini etkileşime girebilir ve denetleyebilir, ancak yalnızca WFP belirtme adlarını uygulayan çekirdek modu sürücüleri aracılığıyla yapılabilecek derin paket denetimi ve değişikliği gibi durumlar vardır. –

 İlgili konular

  • İlgili sorun yok^_^