wfp相关内容
Java 7 阻止在 Windows Vista 和 7 上进行 FTP 传输. 在 FTP 中,在传输文件之前,必须发送 PORT 或 PASV 命令.一旦发送其中一个命令,Windows 防火墙就会关闭发送它的套接字.这只发生在防火墙打开并且没有 java.exe 异常的情况下.我怀疑这个问题与使用新 Vista IP 堆栈的 Java 7 有关. 有没有人知道如何解决或解决这个问
..
我想深入了解 Filter Drivers 的工作原理.什么是细节和用法? 例如: FwpsCalloutRegister FwpmTransactionBegin FwpmSubLayerAdd FwpmCalloutAdd 这些是许多网络驱动程序示例中使用的函数.是否有参考资料来说明订单的顺序或过滤器驱动程序的基本原理是什么? FwpmSubLayer 的用途是什么? 解决方
..
我已经在Windows中编写了一个C程序,该程序使用了 WinDivert 中的一些预编译文件。我的程序使用WinDivert中的.dll,并且.dll中的某些功能会安装WinDivert.sys驱动程序。 WinDivert还有其他一些文件(.lib,.inf和另一个.dll)。 问题在于我的一台计算机(Windows 8.1 64位)上,一切正常。但是,当我尝试在笔记本电脑(Window
..
我们最近在驱动程序中添加了Windows筛选平台功能。 我们设法从wfp毫无问题地获取了所需的信息,但是问题出在引导过程中-由于我们添加了wfp功能,因此使用驱动程序的机器无法启动-他们陷入僵局(计算机的“卡在启动画面中”)。 我们发现它的原因可能是因为我们的驱动程序仅依赖于FltMgr,并且可能在加载wfp框架之前已加载(TcpStack?)。 我的问题是-是否可以询问服务管理
..
我试图编译和部署从MSDN获得的 WFP示例称为msnmntr,但相同的问题适用于所有样本. 此示例和所有示例都无法部署,因为只有一步. 它说: 1)打开驱动程序包的属性页.在解决方案资源管理器中右键单击驱动程序包项目,然后选择“属性". 2)在驱动程序包的属性页中,依次单击“配置属性",“驱动程序安装"和“部署". 但是在Visual Studio 2012中没有这
..
您好, 甚至在阅读此线程后,我对过滤和RRAS仍然存在一些疑问:http://social.msdn.microsoft.com/Forums/en-US/wfp/thread/01aa7107- f115-4403-b905-a873c90b06e2?persist = True.我想知道是否有一种方法可以将“默认"设置为除非我安装了允许它们的过滤器,否则将丢弃所有由RRAS处理(在其子层上)
..
嗨, 我正在开发WFP流标注驱动程序(Vista业务,SP2). 我的目标是阻止http请求到达服务器(基于此处不相关的http标头参数:) 我的驱动程序在单独的线程(分类函数中的FwpsCloneStreamData)中对传出(对传入数据不执行任何操作)HTTP标头进行带外检查,并允许数据通过(使用FwpsStreamInjectAsync)或阻止这 FwpsDiscardCl
..
大家好, 我尝试执行以下操作: Open Engine 添加提供程序 添加子图层 添加Collout dwFwAPiRetCode = ::FwpmSubLayerAdd0( m_hEngineHandle, &SubLayer, NULL ); 解决方案 以下代码将为您提供帮助.我很抱歉您实际上是从对FwpmSubLayerAdd0的调用中返回了FWP_E_L
..
最重要的是,我需要知道如何处理加急数据(是否启用了TCP_EXPEDITED_1122/TCP_BSDURGENT).同样有用的是是否启用了保持活动(SO_KEEPALIVE),以及是否启用了Nagle(TCP_NODELAY). 此致 Ryan 解决方案 紧急标志位于TCP头中,可在TRANSPORT层使用. 对于Stream,在layerData(FWPS_STR
..
我要制作流量统计应用程序/驱动程序.我需要记录的数据是:进行连接的应用名称,本地和远程地址,发送的字节,接收的字节,时间戳.流量本身不会以任何方式被监视/过滤/更改/阻止.哪一个 过滤器,标注和其他我应进行处理以实现此目标的步骤?有太多的东西让我迷失了. TIA. 解决方案 最好使用ALE_AUTH_CONNECT,ALE_FLOW_ESTABLISHED和INBOUND/OUTBOUND
..
使用WFP,如何控制网络流量?感谢 解决方案 这是一个非常广泛的主题. 请查看此文档: http://msdn.microsoft.com/en-us/library/ff570963 (v = VS.85).aspx http://msdn.microsoft.com/en-us/library/ff569975(VS .85).aspx http://msdn.micr
..
大家好, 我是开发驱动程序的新手,我想修改示例NDIS过滤器驱动程序,以便它将传入的数据包重定向到另一个IP. 现在我真的不太了解IP在NET_BUFFER中的位置,但是在另一个线程中,我发现了这一点: 在INBOUND_IPPACKET处- 按inMetaValues的大小撤消原始NBL/NB-> ipHeaderSize 解决方案 我建议使用WFP,并在FWPM
..
我一直在修改“检查" WFP示例,目的是能够解析某些字符串的所有传入TCP数据包(来自指定IP地址)的有效负载. (我已经修改了“检查",以便仅TCP数据包被 过滤器) 到目前为止,我的修改已经在"TLInspectTransportClassify"上进行了classifyFn,如下所示.我的目的是要访问捕获到的每个TCP数据包的有效载荷. FWPS_STREAM_CALL
..
嗨, 我目前正在参与创建基于Microsoft WFP的防火墙应用程序.它在Windows防火墙关闭的情况下运行.这种简单防火墙的主要功能是阻止异常情况下的未经请求的IP流量(允许某些服务器未经请求而被拒绝) 连接到客户端).我在ALE AUTH CONNECT和ALE AUTH ACCEPT层中插入了规则,以启用有状态筛选,该状态筛选允许来自已建立连接的流量.我有时在IP_PACKET_
..
嘿,我有一个关于遍历INBOUND_IPPACKET层中的NET_BUFFER_LIST的问题.您将获得ip标头的大小,而不是传输标头的大小.数据偏移量是传输头的开头,当我使用NET_BUFFER_DATA_LENGTH(nettBuffer)时 宏我得到的值大于8或20,这是典型的传输头大小.所以有人可以告诉我此代码是否正确,以获取传输头和有效负载,如果不合适,那么我如何找到有效负载的起始位置?
..
大家好, 我正在实现过滤器驱动程序.实际上,我的驱动程序中有两个标注. 1. FWPS_LAYER_ALE_FLOW_ESTABLISHED_Vx层 2. FWPM_LAYER_STREAM_V4 在FWPS_LAYER_ALE_FLOW_ESTABLISHED_Vx层中,我将获取地址,port,flowHandle和processId值,并填充连接信息数据结构.另外,我需
..
我需要过滤和区分来自2的UDP流数据包 解决方案 在FWPM_LAYER_ALE_FLOW_ESTABLISHED,您可以标记每个流具有易于区分的不同上下文. http://msdn.microsoft.com/en-us/library/ff551165(VS .85).aspx 希望这会有所帮助,
..
在我的应用程序中,一台PC传输到另一台PC的UDP视频数据包.当两者都在局域网内时,就没有问题.几秒钟后,当拖缆进入Internet时,拖缆便与Internet断开连接. 任何人都可以针对任何可能的原因提出建议吗? 致谢 I. Lesher 解决方案 是否对计算机进行了防火墙保护?对于UDP流,它们是否使用多播?它们在LAN内是否在同一网络子网上?它们在Interne
..
我正在传输层进行WFP筛选.我正在捕获数据包,进行克隆,进行带外编辑,然后注入.一切都很好,除了分类总是在同一个数据包的循环中被调用之外.我返回块,清除正确的位 并设置放弃位. 它如果我还给我许可证,也要这样做.它针对入站和出站执行此操作.之前,它也在Stream级别上这样做.设置过滤器(终止和未知)时,我还使用了不同的值,以及位设置/重置的许多组合. 简而言之,它似乎没有刷新数据包,并且循
..
似乎在FWPS_LAYER_INBOUND_ICMP_ERROR_V4层未报告超过ICMP生存时间(类型11).如果这是设计使然,为什么超出时间不视为错误? 解决方案 我无法对此进行复制.是什么让您相信FWPM_LAYER_INBOUND_ICMP_ERROR_V4中未显示TIME EXCEEDED错误?在此层进行处理之前是否有可能阻塞了数据包? 在这些层上未显示的唯一ICMP错误是
..
