关于Win Filter Api的使用方法修正

最新推荐文章于 2023-04-13 14:29:55 发布
最新推荐文章于 2023-04-13 14:29:55 发布
阅读量1.5k 收藏
点赞数
文章标签: filter api action descriptor interface byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olojiang/article/details/340394
版权

Filter 的使用参考

http://blog.csdn.net/amh/archive/2004/11/09/173560.aspx

经过实践发现,其文中,功能看似达到了,但有一部分是不正确的.

 DWORD err = NO_ERROR;

 // 一个创建网络包过滤接口
    INTERFACE_HANDLE hInterface;
    PfCreateInterface(0,
                     PF_ACTION_FORWARD,//PF_ACTION_DROP,原文中使用了屏蔽所有包
                     PF_ACTION_FORWARD,//PF_ACTION_DROP,原文中使用了屏蔽所有包

                     //如果屏蔽所有,那么看似屏蔽成功了,但程序运行之后,后面的过滤规则的设定也就没有任何意义了;
                     FALSE,
                     TRUE,
                     &hInterface);

    // 绑定需要网络包过滤的IP地址
    BYTE localIp[] = {xx,xx,xx,xx};
 BYTE DestIp[] = {xx,xx,xx,xx};
    PfBindInterfaceToIPAddress(hInterface, PF_IPV4, localIp);
    // 现在我们开始过滤HTTP协议的的接口
    FILTER_HANDLE fHandle;
    // 填充过滤包的规则结构
    PF_FILTER_DESCRIPTOR inFilter;
    inFilter.dwFilterFlags = FD_FLAGS_NOSYN; //一直添这个值
    inFilter.dwRule = 0; //一直添这个值
    inFilter.pfatType = PF_IPV4; //用 ipV4 地址
    inFilter.SrcAddr = localIp; //设置本地IP地址
    inFilter.SrcMask = (PBYTE)"/xff/xff/xff/xff"; //设置本地子网掩码

    inFilter.wSrcPort = FILTER_TCPUDP_PORT_ANY; //任意来源端口
    inFilter.wSrcPortHighRange = FILTER_TCPUDP_PORT_ANY;


   inFilter.DstAddr = DestIp; 
   inFilter.DstMask = (PBYTE)"/xff/xff/xff/xff";
   inFilter.wDstPort = 80; 
   inFilter.wDstPortHighRange = 80;
   inFilter.fLateBound = LB_SRC_ADDR_USE_DSTADDR_FLAG|LB_DST_ADDR_USE_DSTADDR_FLAG;

    inFilter.dwProtocol = FILTER_PROTO_ANY;

    // 加入一个过滤接口,加在包过滤的出口上面,在原文中加到了入口上,所以是不会有效果的

   // OutFilter才是关于本机的包过滤规则的正确放置位置
    PfAddFiltersToInterface(hInterface, 0, NULL,1, &inFilter,  &fHandle);


 if(err != NO_ERROR)
 {
  TRACE("PfAddFiltersToInterface is Wrong/n");
  return ;
 }
    //在这个地方弹出对话框中断程序,测试是否运行成功

MessageBox("Filter Enabled!");


    // 移除过滤接口
    PfRemoveFilterHandles(hInterface, 1, &fHandle);
    PfUnBindInterface(hInterface);
    PfDeleteInterface(hInterface);

希望对大家能够有所帮助!

olojiang
关注
Java8 Stream API 详细使用方法与操作技巧指南
08-19
Java8 Stream API 详细使用方法与操作技巧指南 Java 8 引入了 Stream API,这是一个重要的特性,允许开发者以一种声明式的方式对数据进行处理。Stream 翻译过来是“流”,它可以看做是一个可操作的数据集序列,具有...
网络包过滤的实现
neil
08-10 349
#include  < stdlib.h > #include  < Iphlpapi.h > #include  < Fltdefs.h > #pragma comment(lib,  " Iphlpapi.lib " ) const   int  XDICT_PORT  =   11113 ; u...
PF_FILTER_DESCRIPTOR的正确用法(XP)
zfeather的专栏
05-29 1967
问题终于解决了,是PfBindInterfaceToIPAddress没有绑定对,网上关于PF_FILTER_DESCRIPTOR的用法几乎都是以讹传讹,存在各种错误。现在将我在VS2005上编译,工作正常的代码发出来,避免学习者再走弯路!void Ctestfirewall01Dlg::OnBnClickedButton1(){ // TODO: 在此添加控件通知处理程序代码 // 一个创建
利用操作系统提供的ipHelp防火墙
qianbo_0423的专栏 qq:418511899 18710866728
06-01 1130
/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib"#pragma argsusedint main(int argc, char* argv[]){
【驱动开发】Windows过滤平台(WFP,Windows Filtering Platform)
最新发布
qq_42814021的博客
04-13 3555
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤。
Windows API函数中包过滤配置
sdai_dn的专栏
07-31 651
首先安装一个接口;            然后把该接口绑定到一个ip地址;            接着定义一个PF_FILTER_DESCRIPTOR结构,并在其中设置访问规则;            然后把过滤器添加到前面的接口;            实施拦截;            移除过滤器;            取消绑定接口;         
SpringBoot拦截器Filter使用方法详解
08-19
然后需要在SpringBoot应用中配置Filter,可以通过实现WebMvcConfigurer接口并重写addFilters方法,或者使用@ServletComponentScan注解来自动注册带有@WebFilter注解的类。 在SpringBoot中,过滤器经常用于请求日志...
java8使用Stream API方法总结
08-26
Java 8 中的 Stream API 使用方法总结 Java 8 中引入的 Stream API 是处理集合的关键抽象概念,可以指定对集合进行的操作,执行非常复杂的查找、过滤和映射数据等操作。使用 Stream API 对集合数据进行操作,就类似...
JSP中Filter使用方法
10-09
详尽地介绍了JSP中Filter使用方法,欢迎下载本资源,谢谢
FFmpegAPI使用手册
10-26
FFmpeg API 使用手册 FFmpeg 是一个开源的多媒体处理框架,包含了从音视频编码、解码到转换、流媒体处理等一系列功能。...通过阅读“FFmpeg使用手册.pdf”,你可以更深入地了解FFmpeg API使用方法和最佳实践。
Windows API Reference for C#, VB.NET and VB6(windows的dll文件接口详细说明)
做最好的自己
03-15 1075
The Windows API (application programming interface) are the low level workings of Windows. It offers high performance, and lightweight code, but it is very sparsely documented for .NET programmers. ...
VC++实现数据包过滤(防火墙原理)
尹成的技术博客
03-29 6369
#include "stdafx.h"#include "xpktfilter.h"#include "xpktfilterDlg.h"#include "./xpktfilterdlg.h"#ifdef _DEBUG#define new DEBUG_NEW#endif#pragma comment(lib,"iphlpapi.lib")// CxpktfilterDlg 对话框 
利用操作系统提供的API编写防火墙
weixin_34337381的博客
11-01 318
利用操作系统提供的API编写防火墙/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//--...
防火墙的数据包拦截方式
qq_44850340的博客
01-29 1918
  最近看了许多关于防火墙的包拦截方式,有比较全的,但依然不是很清楚,现将各个网络上的资源整理下。   网络防火墙都是基于数据包的拦截技术之上的。在 Windows 下,数据包的拦截方式有很多种,其原理和实现方式也千差万别。总的来说,可分为“用户级”和“内核级”数据包拦截两大类。 用户级下的数据包拦截方式有: Winsock Layered Service Provider (LSP)Win2K 包...
windows网络防火墙开发二三事
TANG_XIAO_BIN的专栏
05-08 6069
<br />网络防火墙开发二三事<br />- haoxg - <br /><br />花了近一个月的时间研究 Windows 平台下的网络防火墙相关技术,并实现了一个简单的防火墙。<br />在独自摸索的过程中,由于以往的开发经历从未涉及此领域,所以碰到了不少困难,也走了些弯路。<br />现此项目暂告一,遂将相关心得整理成文。文章以归纳总结为主,没有创新性技术,高手免看。 <br /><br />◎ 防火墙的数据包拦截方式小结 <br /><br />网络防火墙都是基于数据包的拦截技术之上的。在 Wi
使用ApiFilter进行API资源过滤
`ApiFilter` 注解是实现这一功能的关键,它允许我们在实体类上声明要使用的过滤器类型,并定义对应的属性过滤策略。 `SearchFilter` 是一个常用的过滤器,它支持多种查询策略,如精确匹配(exact)、部分匹配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值