对个人防火墙XFilter的感受

原创 2003年10月27日 02:09:00

前一段时间,用了XFilter个人防火墙,刚开始的时候,感觉还不错,可是渐渐的发现,原来是那么的不如任意.同时我也阅读了他的源代码,我个人认为,对于XFilter,如果作为个人开发测试还可以,但是如果要作为专业的防火墙,还差得远!!

XFilter的实现原理:
  只是根据我阅读的源代码而论,XFilter是用的spi实现的对网络的监控和拦截,但是有一个最重要的部分要注意的是它修改了注册表这个位置([HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_Entries])里面的值,然后当系统加载网络的动态连接库的时候,它修改为自己的连接库,这样以来,大家都应该知道他的拦截是怎么回事了吧.也就是修改了这个过后,那么系统任何一个网络调用spi的时候,其实是调用XFilter编译的dll,那么在这个dll里面,我们想做什么都可以,也当然可以拦截到网络数据包.虽然这个有一定的技术含量,可是我并不认为这个软件的技术含量很高,它大部分的时间花在了怎么查找某一个进程是否允许对网络进行某一种操作,并且,如果用spi,应该是不能够拦截icmp包的.相比网镖来说,它还是有差距(虽然是个人软件).

不过问题的出现主要是我朋友的电脑上使用的时候,当他的services.exe试着载入XFilter.dll的时候出错,导致不能够开机(在我这里不存在) 包括任何一个操作都不能够执行.另外,安装了该软件的电脑一律在使用iis的时候会有问题(我测试了三台电脑无一例外).然后偶尔会使你的网络处于瘫痪,也许是里面算法的出错问题.我还感觉到网速有一定的降低,不过对于spi来说这个也许是必然的,因为它相当于在里面多加了一个过滤层.

不过尽管如此,XFilter让我学到了很多东西,我也非常佩服他的作者.也就是 朱雁辉,朱雁冰.这里我没有批判的意思,因为我还没有这个资格,不过这样来作为一个防火墙,难免让人不容易接受.现在我把注册表修改回来过后,发现系统稳定了很多.我怀疑是由于它写的spi没有全部写完,导致在调用一些spi的时候出错.因为我的印象中spi一共有30个左右,但是里面明显没有这么多,那么没有写完的那部分,很大程度上是这个软件失败的原因.

Xfilter完整源代码

  • 2009年07月21日 16:15
  • 252KB
  • 下载

Centos6.5 iptables的Filter详解

今天一个同学它的腾讯云服务器出现了个小问题,启动tomcat服务器后。在服务器本机上使用curl 127.0.0.1:8080访问没任何问题。但通过外网ip却一直访问不了。然后我Google的一堆解决...
  • canot
  • canot
  • 2016年05月01日 02:03
  • 14212

对个人防火墙XFilter的感受

前一段时间,用了XFilter个人防火墙,刚开始的时候,感觉还不错,可是渐渐的发现,原来是那么的不如任意.同时我也阅读了他的源代码,我个人认为,对于XFilter,如果作为个人开发测试还可以,但是如果...
  • zihan
  • zihan
  • 2003年10月27日 02:09
  • 4974

Xfilter防火墙源代码

  • 2008年12月26日 12:00
  • 3.87MB
  • 下载

个人理解,前端默默自学的感受及一些基本学习思路

仅仅对刚入门前端领域的人有一个帮助理解的作用,纯属个人的理解
  • l_metal
  • l_metal
  • 2015年05月04日 23:22
  • 508

个人一个月集训感想。

ACM一个月集训结束了。自己也将要大二了。想想大一这一年 成长了很多。收获了很多。...
  • Shimmer_
  • Shimmer_
  • 2014年08月28日 20:31
  • 1286

如何实现一个简单地Filter

如何使用Filter 1.实现 javax.servlet.Filter 接口 #实现三个方法 # public void doFilter(ServletRequest request, Se...
  • lvjianyu2007
  • lvjianyu2007
  • 2014年05月17日 21:33
  • 447

费尔个人防火墙2.0源代码

  • 2004年10月11日 09:11
  • 0B
  • 下载

对于团队的一些感悟感想

对于团队的有些感悟 什么是团队,团队的作用是什么,有什么优势。 我认为可以先从做一件事情说起。 人做一件事情,要具备几个因素,一个是知识,就是做成这件事所具备的知识,而是资源,就是完成这件事情所...
  • zamzll
  • zamzll
  • 2015年06月09日 21:16
  • 1528

Linux个人防火墙设计与实现-数据包捕获

摘 要 防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提,本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全...
  • maliang1225
  • maliang1225
  • 2007年05月10日 15:46
  • 886
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对个人防火墙XFilter的感受
举报原因:
原因补充:

(最多只允许输入30个字)