Windows API函数中包过滤配置

最新推荐文章于 2020-12-04 21:40:19 发布
最新推荐文章于 2020-12-04 21:40:19 发布
阅读量645 收藏
点赞数 1
文章标签: windows descriptor api filter interface struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdai_dn/article/details/4397369
版权

首先安装一个接口;  
         然后把该接口绑定到一个ip地址;  
         接着定义一个PF_FILTER_DESCRIPTOR结构,并在其中设置访问规则;  
         然后把过滤器添加到前面的接口;  
         实施拦截;  
         移除过滤器;  
         取消绑定接口;  
         删除接口;

具体实现的结构体:

HRESULT   CreateInterface(  
      LPGUID   pguidInterface,  
      BSTR   bstrName,  
      LONG*   pUserData,  
      LPUNKNOWN*   ppInterface  
  );  
   
  DWORD   PfBindInterfaceToIPAddress(  
      INTERFACE_HANDLE   pInterface,  
      PFADDRESSTYPE   pfatType,  
      PBYTE   IPAddress  
  );  
   
  DWORD   PfAddFiltersToInterface(  
      INTERFACE_HANDLE   ih,  
      DWORD   cInFilters,  
      PPF_FILTER_DESCRIPTOR   pfiltIn,  
      DWORD   cOutFilters,  
      PPF_FILTER_DESCRIPTOR   pfiltOut,  
      PFILTER_HANDLE   pfHandle  
  );  
   
  还有一个重要的结构体用来填充访问规则的,类似于ip安全策略中的设置源ip源端口掩码以及各种要拦截的协议等.其具体如下:  
  typedef   struct   _PF_FILTER_DESCRIPTOR   {      
  DWORD   dwFilterFlags;         
  DWORD   dwRule;      
  PFADDRESSTYPE   pfatType;         
  PBYTE   SrcAddr;          
  PBYTE   SrcMask;      
  PBYTE   DstAddr;      
  PBYTE   DstMask;      
  DWORD   dwProtocol;      
  DWORD   fLateBound;      
  WORD   wSrcPort;      
  WORD   wDstPort;      
  WORD   wSrcPortHighRange;      
  WORD   wDstPortHighRange;  
  }   PF_FILTER_DESCRIPTOR,   *PPF_FILTER_DESCRIPTOR;  

 

 

 

sdai_dn
关注
windows API函数库总结
Crazw365的专栏
10-30 2448
文件相关的API函数Api函数名 函数说明 适用范围 W16 W95 WNT mmioWrite 写文件 否 是 是 WriteFile 写文件 否 是 是 ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是 ExtractIcon 从可执行文件中返回图标句柄 否 是 是 LZRead 从压缩文件中读入数据 是 是 是 GetPrivatePr
WindowsAPI函数参考
shen_wei的专栏
02-02 1506
Api函数函数说明 WIN16可用 WIN95可用 WINNT可用——————————————————————————————————————————————————————AbortDoc 终止一项打印作
基于IP包内容的Windows过滤技术的实现
11-18
基于内容的IP 包过滤技术涉及到操作系统的内核。文章分析了W indow s 内核态的网络编程接口, 讨论了W indow s 系统中包过滤的编程实现技术。
WINDOWS网络过滤技术
冰峰 的专栏
05-18 1368
待整理... 一、user-mode网络过滤     1、winsock分层service   provider     参照Microsoft   Platform   SDK上有关文档和例子     (http://www.microsoft.com/msdownload/platformsdk/sdkupdate/)     这里有好几个microsoft   lsp   例子,最
关于Win Filter Api的使用方法修正
olojiang的专栏
04-08 1562
Filter 的使用参考http://blog.csdn.net/amh/archive/2004/11/09/173560.aspx经过实践发现,其文中,功能看似达到了,但有一部分是不正确的. DWORD err = NO_ERROR;  // 一个创建网络过滤接口    INTERFACE_HANDLE hInterface;    PfCreateInterface(0,         
过滤
weixin_30902675的博客
03-24 257
经常有这样的词汇叫包的过滤,包的过滤肯定是发生在刚刚接受包的地方,这个重要的节点是哪里? 转载于:https://www.cnblogs.com/honpey/p/8638655.html
windows 数据包过滤结构图
红杉树(ecitnet)的博客
09-18 711
windows firewall diagraph   
API函数资料
03-29
Windows编程中,理解API函数的使用是非常关键的。每个函数都有其特定的参数和返回值,这些都需要根据编程需求进行正确调用。例如,`CreateWindowEx`需要指定窗口类、窗口名、样式、位置和大小等信息,而`...
windows访问uvc摄像头扩展单元api
02-22
4. **API调用**:使用提供的DLL库中的函数,如打开设备、设置和获取扩展单元参数。这些函数可能会涉及发送控制消息到摄像头,以改变其行为或获取状态信息。 5. **数据处理**:当与扩展单元交互后,可能需要处理从...
ffmpeg编程(API)实现windows的录屏直播推流.zip
05-10
Windows API提供了`GetDesktopWindow()`函数获取桌面窗口,然后使用`CreateDIBSection()`和`BitBlt()`创建设备无关位图(DIB)并复制屏幕内容。这个过程可能需要循环进行,以实时捕获屏幕的变化。 接下来,要实现RTMP...
过滤防火墙
03-14
过滤防火墙,分析捉获得IP包,如包的类型TCP,DUP,ICMP等报的状态
数据包过滤研究与实现
06-02
基于过滤器钩子驱动的数据包过滤研究与实现,防火墙开发资料,使用系统API
IP包过滤源码(C++)
10-23
IP包过滤,使用Visual Studio C++ 编写。
api过滤器_了解播放过滤API
最佳 Java 编程
06-06 173
api过滤器 随着Play 2.1的热销,很多人开始询问新的Play过滤API。 实际上,API非常简单: trait EssentialFilter { def apply(next: EssentialAction): EssentialAction } 本质上,过滤器只是一个执行一个动作并返回另一个动作的函数过滤器通常会执行的操作是包装操作,并将其作为委托调用。 要将过滤器添...
IP包过滤
11-09 4685
/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"//需要加载"iphlpapi.lib"#pragma argsusedint ma
windows获取硬件设备的guid_安全研究 | YARA规则阻止Windows事件日志记录
weixin_39537298的博客
12-04 245
写在前面的话事件日志搭配Windows事件转发和Sysmon,将会成为一个非常强大的安全防御方案,可以帮助研究人员检测攻击者在目标设备上的每一步非法操作。很明显,这是攻击者需要解决的问题。如果不能实现提权的话,攻击者能绕过事件日志的方式还是有限的,一旦实现提权,那结果可就不同了。那么,怎么做才能在过滤掉攻击活动日志的同时,保留住正常的事件日志呢?几年之前,@hlldz曾发布过一款名叫In...
利用操作系统提供的API编写防火墙
weixin_34337381的博客
11-01 312
利用操作系统提供的API编写防火墙/*利用操作系统提供的API编写防火墙.该程序涉及到的API说明请访问微软的MSDN Library代码在C++ Builder 5编译通过如果您想和我交流请email:zzwinner@163.com*/#pragma hdrstop#include "windows.h"#include "Fltdefs.h"// 需要加载"iphlpapi.lib"//--...
DirectX游戏开发:D3D API函数详解与实践
"该资源是针对D3D (DirectX) API函数的中文帮助文档,适合D3D学习初学者和游戏开发人员使用。文档详细介绍了DirectX在网络游戏开发中的应用,涵盖了从基本框架到高级特性的多个方面,包括D3D对象创建、图形绘制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值