简单分析用SPI实现防火墙

最新推荐文章于 2024-09-17 10:06:11 发布
原创 最新推荐文章于 2024-09-17 10:06:11 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防火墙 #hook #api #table #网络协议 #windows

                                       简单分析用SPI实现防火墙

  作者:snsins

如有转载,请注明并保持文章的完整

2002.12.5

--------------------------------------------------------------------------------------------------------

 

本来上次写了一个简单的SPI防火墙程序(只做了IP过滤功能,包过滤功能没有去做)后,已经放弃了对SPI的研究,但是最近有朋友问到SPI防火墙的实现,现在就再对SPI做一次详细点的分析和总结。

先看看防火墙的一般实现方式

首先是TCP/IP的结构(OSI7层模型)
--------
|应用层|------exe程序,比如ie
--------
|表示层|-------ws2_32.dll
--------
|会话层|-------SPI
--------        
|传输层|-------TDI(不能截获ICMP等协议的数据)
-------- 
|网络层|-------NDIS(可以截获所有的网络数据)
--------
|链路层|-------设备驱动
--------      
|物理层|-------网卡
--------
从上面我们可以很清楚地看到我们有多种方式实现防火墙,比如用HOOK API在表示层HOOK WINSOCKET的API函数,在会话层用WINDOWS提供的标准的SPI方式实现,SPI相对HOOK API方式要规范多了,而且功能也更强大,但是还是在user model里,。在传输层可以写驱动实现防火墙,虽然已经到了kernel model,但是和上面两种方式一样,过滤不了比如ICMP等协议的数据,因为ICMP等协议的数据并不经过传输层。这样我们可以看到,在WINDOWS里实现防火墙最标准最规范最强大的方式应该是在NDIS(也就是网络层实现),因为NDIS提供了一些规则,只要让我们来调用一些写好的函数来组织数据就可以了,功能不仅强大,而且相对下面链路层的设备驱动要简单,应该说在链路层也可以实现防火墙,但是觉得没有必要,太复杂了。

现在回过头来看看SPI的结构方式
--------------------
|    ws2_32.dll    |
--------------------
|        SPI       |
--------------------
|        SPI       |--------可以有很多层,就是所谓的分层服务提供者
--------------------
|   基础服务提供者 |
--------------------

服务提供者有两种,一种是分层服务提供者,一种是基础服务提供者,上面这个图不是很准确,我们这样来理解,我们写的分层服务提供者必须调用基础服务提供者或者下面一层的分层服务器提供者,然后把请求提交到他上面的一层(上面的一层可能是另外一个分层服务提供者,也可能是ws2_32.dll)。而我们写的基础服务提供者必须调用系统基础服务提供者,然后把请求提交到ws2_32.dll。请注意,系统里可能不仅仅安装了我们的基础服务提供者,也安装了别人写的基础服务提供者。在安装多个分层服务提供者和多个基础服务提供者的情况下,这两者的组织方式是不同的
如下图

-------------------------------------------------------------
|                        ws2_32.dll                        |
-------------------------------------------------------------
          |                  &n

最低0.47元/天 解锁文章
SPI防火墙及应用测试
瑞风轻拂
05-23 4322
SPI防火墙设置,防火墙的作用防外不防内,也就是说对不是由你向internet发出的连接一律拦截。他可保证你的计算机的相对安全。如果你已经有软件防火墙了,如瑞星,诺顿什么的,你完全可以不用设置,因为现在的软件防火墙的功能远远比硬件防火墙的功能要高,当然设置更好。 SPI(StatefulPacket Inspection) 为全状态数据包检测型防火墙,说明路由器自带全状态数据检测。 SPI全状
自己做一个的网络防火墙(二):实现SPIHOOK函数
weixin_42559271的博客
04-21 1196
系列文章目录 环境搭建:https://blog.youkuaiyun.com/weixin_42559271/article/details/115803399 文章目录系列文章目录一、前言二、背景知识2.1 Winsock架构体系2.2 防火墙所在位置三、SPI函数的编写3.1 微软对于SPI的编写约定3.2 HOOK函数的编写思路3.3 WSPStartup函数编写思路 一、前言 之前的一篇文章我们详细的介绍了如何将我们的环境搭建起来,前文提到我们的项目由两部分组成,这一篇文章就来讲解一下其中的HOOK的DL
基于SPI 的应用层个人防火墙设计与实现
05-07
本文简要介绍了在Windows 环境下个人防火墙的几种设计技术,对比分析 了各种方法的利弊。作者最终选用SPI 技术实现防火墙的封包截获模块和SSDT HOOK 技术实现防火墙的自我保护模块,实现了一款在Windows 环境下基于 SPI 的应用层个人防火墙
简单分析SPI实现防火墙 (转)
cuiji1279的博客
10-12 537
简单分析SPI实现防火墙 (转)[@more@]简单分析SPI实现防火墙 作者:snsins 如有转载,请注明并保持文章的完整 2002.12.5 --------------------------------...
简单分析SPI实现防火墙.docx
12-07
简单分析SPI实现防火墙
SPI实现防火墙详解:标准与优势
会话层的SPI(Security Support Provider Interface)提供了一种标准且功能强大的机制来实现防火墙,它位于用户模式下,能够拦截传输层的数据,如HTTP请求和响应,但无法拦截ICMP等非TCP/UDP协议的数据,因为这些...
基于SPI编程实现简易防火墙的钩子技术
本资料标题“SPI编程,可以实现简单防火墙”明确指出了该技术的应用目标——构建一个基于SPI机制的简易防火墙系统。结合描述内容:“这个是在别人的基础上修改的。我在开发SPI的时候下载了不少SPI资料,但是好多都不...
Windows防火墙设计与课程演示:SPI原理与实战开发
4. **Windows API和Socket编程**:课程强调了Windows API的基础知识,特别是Socket编程,这是编写网络应用程序和实现防火墙功能的关键技术。 5. **Windows DLL概念**:理解Windows动态链接库(DLL)的使用,因为...
Stateful Firewall和SPI(stateful packet inspection) Firewall介绍
wgl307293845的博客
11-25 2018
有状态防火墙 有状态防火墙会跟踪网络连接的状态,例如 TCP 流、UDP 数据报和 ICMP 消息,并且可以应用诸如 LISTEN、ESTABLISHED 或 CLOSING 等标签。状态表条目是为允许根据配置的安全策略通过防火墙进行通信的 TCP 流或 UDP 数据报创建的。一旦在表中,存储会话的所有相关数据包都被简化,比标准检查占用更少的 CPU 周期。即使没有配置允许来自该主机的通信的规则,相关数据包也被允许通过防火墙返回。如果在指定时间内没有看到流量(取决于实现),则从状态表中删除...
SPI防火墙源码
03-13
最初开发的目的是因为同学使用3G流量卡,有程序在偷跑流量,这个防火墙的作用就是仅允许指定的程序访问网络,使用的SPI的方法,为了节省开发时间,使用了部分XInstall源码,特别注明!
浅谈防火墙_路由器转发表和防火墙会话表(1),2024年最新网络安全端简单易用的SPI框架
2401_84264408的博客
04-11 1158
概念:NAT(网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。功能:1、宽带分享,帮助解决IP地址不足,帮助上网2、安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机分类:1、静态NAT静态NAT实现了私有地址的一对一映射一个公网IP只会分配给唯一且固定的内网主机如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT2、动态NAT。
基于SPI的数据报过滤原理与实现
justaseeker的专栏
09-11 1319
转自安焦一. 个人防火墙技术概述二. Winsock 2 SPI介绍三. 相关程序代码分析四. 小结与后记五. 附录之源代码一)个人防火墙技术概述????随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者。Windows下的个人防火墙都是基于对数据报的拦截技术之上。当然在具
大作业13-防火墙设置firewall
xiaoyuerp的博客
11-14 348
    # MySQL端口: [root@localhost ~]# sh ./cmd.sh "/root/DBServerIP.txt" "root" "lri35krJF;ba" "firewall-add-port=3306/tcp --permanent" # web端口: [root@localhost ~]# sh ./cmd.sh "/root/WebServerIP.txt"...
网络学习 iptables 和firewall 防火墙 简单介绍
xiaoliuliu2050的专栏
11-29 722
防火墙是整个数据包进入主机前的第一道关卡。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。 1)Netfilter:数据包过滤机制 2)TCP Wrappers:程序管理机制 关于数据包过滤机制有两个软件:firewalld与iptables 关于两者的不同介绍如下: 2 iptables通过控制端口来控制服务,而firewalld则是通过控制协议来控制端口 我...
个人理解SPI技术的优缺点
hanjicisco的专栏
03-11 4412
一)个人防火墙技术概述    随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者。Windows下的个人防火墙都是基于对数据报的拦截技术之上。当然在具体的实现方式上它们却有很大的不同。总的来说可分为用户级和内核级数据报拦截两类。其中内核级主要是TDI过滤驱动程序,NDIS中间层
spi
chenchenlin0811的博客
05-05 591
RSS 博客 关于 SPI深入探讨[原] 这几天正在完善原来写的一个SPI防火墙(准备将原来的程序再削减一些,原来的太多太大了)。在写安装代码的时候发现SPI的理论虽然简单,但那些枚举,安装,排序函数(WSCEnumProtocols,WSCInstallProvider,WSCWriteProviderOrder,WSCDeinstal
配置IPv6端口转发到IPv4,代理服务器程序,解决程序不支持IPv6
最新发布
mayiseeu的博客
09-17 7092
那怎么办,没事,还好我有练习时长。例如在phpstudy上搭建了一个网站,未做任何配置修改的情况下,本地地址为192.168.1.100:7777,然后修改我这份python代码,把44行的端口随便修改一个(自己喜欢就好),我就默认的这里5215,然后你看看你ddns域名,如feicat.me,那么添加IPv6端口在后面像这样feicat.me:5215,就可以公网访问了。将最后这几行的转发信息按需修改一下,运行,就可以开始转发了,挂在一边就可以不用管了,但是注意,他会。了,可以直接加一行,不修改原来的,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值