[原创]一个简单基于WFP模型的防火墙设计实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]一个简单基于WFP模型的防火墙设计实现

发表于: 2013-6-19 12:07 63422

[原创]一个简单基于WFP模型的防火墙设计实现

hackerlzc

2013-6-19 12:07

63422

查看主题内容

收藏・153

免费・9

支持

最新回复 (74) ◀ 1 2 3
月の废墟雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	月の废墟 51 楼作者[@hackerlzc]，非常感谢您的帮助，我发现在系统联网之后再加载驱动就不会出现这个问题，另外对于蓝屏，我发现或许是因为日志文件写的时候没有进行类似 if( PASSIVE_LEVEL < KeGetCurrentIrql()) { return; } 这样的判断，导致在非PASSIVE_LEVEL 下直接写文件产生的蓝屏。这个去掉之后我修改了部分代码使得只记录拦截的包的记录，而不是放行的包记录。另外代码wall.c中有一句注释bug的，我也去掉了,这2个地方去掉以后,倒是再也没遇到过蓝屏谢啦 2014-6-4 14:18 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 52 楼对于HTTP协议严格过滤的防火墙，应该怎么突破 2014-6-10 10:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 53 楼一年没逛看雪，来晚了， 2014-6-11 21:49 0
yhkx 雪币： 14 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	yhkx 54 楼好东西，谢谢分享 2014-7-17 10:11 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 55 楼不错，呵呵，目前正学习wfp 2014-10-28 15:28 0
stft 雪币： 5 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	stft 56 楼 win7 64位下，读取配置失败 2015-2-15 04:27 0
stft 雪币： 5 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	stft 57 楼我分别编译了32位的和64位的，32位win7正常 64位WIN7 给驱动加了签名能启动成功，但EXE文件打开就提示读取配置失败，我偿试修改注册表，一启动驱动又直接蓝屏 64位下，哪会高人能指点下 2015-2-15 06:26 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 58 楼不错最近正在研究这类网络驱动 2015-5-25 17:26 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 59 楼学习了... 感谢分享 2015-5-25 17:27 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 60 楼这么好的贴子居然没人顶？没有天理。 2016-1-11 16:26 0
敉沧雪币： 256 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	敉沧 61 楼感谢分享~ 2016-1-20 18:42 0
UnMovedMov 雪币： 55 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 21 粉丝 1 关注私信	UnMovedMov 62 楼感谢楼主的无私精神楼主介意给我看一下详细的毕业设计原文吗？ 857554769@qq.com 非常感谢啊 2016-4-13 13:28 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 63 楼自己弄了一份,发现winx86下不蓝屏了(正常上网一下午不蓝屏),但是发现win7x64加载驱动成功后,正常上网10多分钟蓝屏,蓝在释放挂起包函数里面 2016-9-23 15:58 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 64 楼按51楼的处理方法处理过还蓝么？ 2016-9-25 12:01 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 65 楼对的,我是按51楼说的,去掉了写入日记和路径部分的,结果还是蓝的 2016-9-26 09:23 0
Ythundery 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ythundery 66 楼 66666666666 2016-9-28 09:36 0
Ythundery 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ythundery 67 楼楼主我最近也打算研究一下windows防火墙加固这方面的就是不太清楚从哪开始下手啊能不能提供一下建议... 2016-9-28 09:43 0
wx_Ark Sun 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_Ark Sun 68 楼 Thank you for the code and document 2017-10-20 01:43 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 69 楼收藏，谢谢分享。。。 2017-10-24 21:57 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 70 楼感谢分享！ 2017-10-29 00:41 0
alanjt 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	alanjt 71 楼你好，我下载了你的关于简单防火墙实现的源码，编译后执行，提示『打开设备失败，程序即将退出！』，因为我对vc++不是很懂，我看到获得设备的句柄m_hDevice = CreateFile( _T("\\\\.\\Wall_Device"), GENERIC_READ \| GENERIC_WRITE, FILE_SHARE_READ \| FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); 从报错信息看m_hDevice应该没有获得，请问我应该怎么修改，请指导，谢谢！ 2018-3-5 19:39 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 72 楼 alanjt 你好，我下载了你的关于简单防火墙实现的源码，编译后执行，提示『打开设备失败，程序即将退出！』，因为我对vc++不是很懂，我看到获得设备的句柄m_hDevice = CreateFile( _T(&qu ... 通过GetLastError,FormatMessage定位问题原因。可能的原因： 1：驱动没有正常安装 2：没有以管理员权限执行应用层程序。 2018-5-6 13:25 1
ozymandias 雪币： 21 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ozymandias 73 楼 mccoysc “WFP被用于取代以前的NDIS过滤” 这话说的。。。。WFP的东西能替代ndis的东西？笑话。。。二者完全是不同层级上的东西，用途及适用场合都各自不同，何来替代一说您好，您能具体说一下WPF和ndis么？ 2019-4-8 17:40 0
wx_谌北雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_谌北 74 楼您好，我现在尝试用VS2019复现您的代码，出现了报错，请问是否需要将代码放入KMDF中来编译？还是说直接打开就可以，报错可能是我环境配置的问题？我最初出现了ndis,h找不到的错误，添加包含路径之后，出现了ntdef,h中未定义，我向上追溯，发现是没有定义x86或者ARM64，然而这些是在windows.h中定义的，但代码没有引用Windows.h，我尝试加入windows.h以及在预处理器中定义X86都会报错 2020-5-13 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackerlzc

发帖

613

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (74) ◀ 1 2 3
月の废墟雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	月の废墟 51 楼作者[@hackerlzc]，非常感谢您的帮助，我发现在系统联网之后再加载驱动就不会出现这个问题，另外对于蓝屏，我发现或许是因为日志文件写的时候没有进行类似 if( PASSIVE_LEVEL < KeGetCurrentIrql()) { return; } 这样的判断，导致在非PASSIVE_LEVEL 下直接写文件产生的蓝屏。这个去掉之后我修改了部分代码使得只记录拦截的包的记录，而不是放行的包记录。另外代码wall.c中有一句注释bug的，我也去掉了,这2个地方去掉以后,倒是再也没遇到过蓝屏谢啦 2014-6-4 14:18 0
funnyf 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	funnyf 52 楼对于HTTP协议严格过滤的防火墙，应该怎么突破 2014-6-10 10:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 53 楼一年没逛看雪，来晚了， 2014-6-11 21:49 0
yhkx 雪币： 14 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	yhkx 54 楼好东西，谢谢分享 2014-7-17 10:11 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 55 楼不错，呵呵，目前正学习wfp 2014-10-28 15:28 0
stft 雪币： 5 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	stft 56 楼 win7 64位下，读取配置失败 2015-2-15 04:27 0
stft 雪币： 5 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	stft 57 楼我分别编译了32位的和64位的，32位win7正常 64位WIN7 给驱动加了签名能启动成功，但EXE文件打开就提示读取配置失败，我偿试修改注册表，一启动驱动又直接蓝屏 64位下，哪会高人能指点下 2015-2-15 06:26 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 58 楼不错最近正在研究这类网络驱动 2015-5-25 17:26 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 59 楼学习了... 感谢分享 2015-5-25 17:27 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 60 楼这么好的贴子居然没人顶？没有天理。 2016-1-11 16:26 0
敉沧雪币： 256 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	敉沧 61 楼感谢分享~ 2016-1-20 18:42 0
UnMovedMov 雪币： 55 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 21 粉丝 1 关注私信	UnMovedMov 62 楼感谢楼主的无私精神楼主介意给我看一下详细的毕业设计原文吗？ 857554769@qq.com 非常感谢啊 2016-4-13 13:28 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 63 楼自己弄了一份,发现winx86下不蓝屏了(正常上网一下午不蓝屏),但是发现win7x64加载驱动成功后,正常上网10多分钟蓝屏,蓝在释放挂起包函数里面 2016-9-23 15:58 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 64 楼按51楼的处理方法处理过还蓝么？ 2016-9-25 12:01 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 65 楼对的,我是按51楼说的,去掉了写入日记和路径部分的,结果还是蓝的 2016-9-26 09:23 0
Ythundery 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ythundery 66 楼 66666666666 2016-9-28 09:36 0
Ythundery 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Ythundery 67 楼楼主我最近也打算研究一下windows防火墙加固这方面的就是不太清楚从哪开始下手啊能不能提供一下建议... 2016-9-28 09:43 0
wx_Ark Sun 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_Ark Sun 68 楼 Thank you for the code and document 2017-10-20 01:43 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 69 楼收藏，谢谢分享。。。 2017-10-24 21:57 0
fengyunabc 雪币： 3700 活跃值： (3817) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 523 粉丝 26 关注私信	fengyunabc 1 70 楼感谢分享！ 2017-10-29 00:41 0
alanjt 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	alanjt 71 楼你好，我下载了你的关于简单防火墙实现的源码，编译后执行，提示『打开设备失败，程序即将退出！』，因为我对vc++不是很懂，我看到获得设备的句柄m_hDevice = CreateFile( _T("\\\\.\\Wall_Device"), GENERIC_READ \| GENERIC_WRITE, FILE_SHARE_READ \| FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); 从报错信息看m_hDevice应该没有获得，请问我应该怎么修改，请指导，谢谢！ 2018-3-5 19:39 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 72 楼 alanjt 你好，我下载了你的关于简单防火墙实现的源码，编译后执行，提示『打开设备失败，程序即将退出！』，因为我对vc++不是很懂，我看到获得设备的句柄m_hDevice = CreateFile( _T(&qu ... 通过GetLastError,FormatMessage定位问题原因。可能的原因： 1：驱动没有正常安装 2：没有以管理员权限执行应用层程序。 2018-5-6 13:25 1
ozymandias 雪币： 21 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	ozymandias 73 楼 mccoysc “WFP被用于取代以前的NDIS过滤” 这话说的。。。。WFP的东西能替代ndis的东西？笑话。。。二者完全是不同层级上的东西，用途及适用场合都各自不同，何来替代一说您好，您能具体说一下WPF和ndis么？ 2019-4-8 17:40 0
wx_谌北雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_谌北 74 楼您好，我现在尝试用VS2019复现您的代码，出现了报错，请问是否需要将代码放入KMDF中来编译？还是说直接打开就可以，报错可能是我环境配置的问题？我最初出现了ndis,h找不到的错误，添加包含路径之后，出现了ntdef,h中未定义，我向上追溯，发现是没有定义x86或者ARM64，然而这些是在windows.h中定义的，但代码没有引用Windows.h，我尝试加入windows.h以及在预处理器中定义X86都会报错 2020-5-13 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复