Arkadaşlar uzun zamandır aklımda olan ve bir türlü fırsat bulamadığımdan uzun zamandır askıya aldığım Firewall projesini tekrardan gündemime aldım bu konu ile ilgili döküman, öneri, isteklerinizi bildirirseniz sevinirim.
Sorum ise şu olacak bilgisayara gelen isteklerin ağ dan olanları engelleyip / izin verebiliyorum ancak sistemdeki programlardan hangisinin int. bağlantısı istediğini nasıl bulacağım bu konuda yardımcı olabilirmisiniz?
Şimdiden teşekkür ederim
Delphi ile firewall
Forum kuralları
Forum kurallarını okuyup, uyunuz!
Forum kurallarını okuyup, uyunuz!
Söylediklerin işin bir kısmı, asıl konu şu olacak;
Norton Internet Security'i düşün nasıl bir program network yada internete erişmeye çalıştığında sistem uyarı veriyor şu program şu adrese erişmeye çalışıyor diye onun gibi bir program olacak;
örnek;
"c:\windows\brasil.exe" dosyası internete erişmeye çalışıyor ne yapmak istersiniz?
1) yukarıdaki soruyu otomatik olarak sorması için hangi portları dinlemesi gerekiyor?
2) programa scan bölümü koyacağım bu kısımda hangi programlar ağ kaynaklarını kullanmak istiyor onları önceden tespit edip kullanıcıya listeletmek için ne yapabilirim?
Benim aklıma gelen yapılabilinirmi bilmiyorum. Bilgisayarı internet bağlantısı varmış gibi gösterip programları teker teker çalıştırmak ve 1. sorunun cevabı uygulamak böyle bir şey mümkün olabilirmi?
Norton Internet Security'i düşün nasıl bir program network yada internete erişmeye çalıştığında sistem uyarı veriyor şu program şu adrese erişmeye çalışıyor diye onun gibi bir program olacak;
örnek;
"c:\windows\brasil.exe" dosyası internete erişmeye çalışıyor ne yapmak istersiniz?
1) yukarıdaki soruyu otomatik olarak sorması için hangi portları dinlemesi gerekiyor?
2) programa scan bölümü koyacağım bu kısımda hangi programlar ağ kaynaklarını kullanmak istiyor onları önceden tespit edip kullanıcıya listeletmek için ne yapabilirim?
Benim aklıma gelen yapılabilinirmi bilmiyorum. Bilgisayarı internet bağlantısı varmış gibi gösterip programları teker teker çalıştırmak ve 1. sorunun cevabı uygulamak böyle bir şey mümkün olabilirmi?
hocam dediğin bileşenin delphi içini olanını bulamadım. Örnekleride aynı dilde. eğer delphi için adresi biliyorsan verirsen sevinirim.
benim bulduğum adres; http://www.winpcap.org burada hep C ile ilgili dökümanlar var.
benim bulduğum adres; http://www.winpcap.org burada hep C ile ilgili dökümanlar var.
-
doganzorlu
- Kıdemli Üye
- Mesajlar: 395
- Kayıt: 22 Tem 2004 09:15
- Konum: İzmir
- İletişim:
Selam,
Bunu winpcap ile yapamazsınız. Bu library, sadece belirtilen interface üzerinden geçen trafiği izlemenize olanak sağlamaktadır. Bir firewall ise;
input/output/forward chain lerine sahip olmak zorundadır ve trafik, kernel tarafından bu uygulama üzerinden geçmelidir. Bunun için Symantec ve diğerlerinin izlediği yol, winsock api nı hook etmekten ibarettir. OSI modeli üzerinde 3 ve 4. katmanlara karşılık gelen network ve transport layer için bir arabirim sunan IP stack in windowsçası olan winsock, bir dizi api sağlayarak uygulamaların daha alt katmanlara ulaşmasına olanak sağlar. Bu sırada doğal olarak input/output ve forward için de servis vermektedir win98 se den beri. "Diğer makinalara paylaştır" cümlesini hatırlıyorsunuz değil mi ? . Bu işlemler için winsock (winsock32.dll, ws2_32.dll ve mswsock.dll) un;
accept,
connect,
send,
recv,
recvfrom,
sendto,
AcceptEx,
gethostbyname
gibi temel fonksiyonlarını hook etmelisiniz. Bununla birlikte interface üzerinden trafik geçişini algılamak için DeviceIoControl (kernel32.dll) de hook edilmelidir.
Bu konu hakkında arama yapabilmeniz için bu açıklamaları yaptım. Yoksa buradan şöyle yapınız diyerek bunu yapabilmeniz mümkün değil.
Kolay gelsin..
Bunu winpcap ile yapamazsınız. Bu library, sadece belirtilen interface üzerinden geçen trafiği izlemenize olanak sağlamaktadır. Bir firewall ise;
input/output/forward chain lerine sahip olmak zorundadır ve trafik, kernel tarafından bu uygulama üzerinden geçmelidir. Bunun için Symantec ve diğerlerinin izlediği yol, winsock api nı hook etmekten ibarettir. OSI modeli üzerinde 3 ve 4. katmanlara karşılık gelen network ve transport layer için bir arabirim sunan IP stack in windowsçası olan winsock, bir dizi api sağlayarak uygulamaların daha alt katmanlara ulaşmasına olanak sağlar. Bu sırada doğal olarak input/output ve forward için de servis vermektedir win98 se den beri. "Diğer makinalara paylaştır" cümlesini hatırlıyorsunuz değil mi ? . Bu işlemler için winsock (winsock32.dll, ws2_32.dll ve mswsock.dll) un;
accept,
connect,
send,
recv,
recvfrom,
sendto,
AcceptEx,
gethostbyname
gibi temel fonksiyonlarını hook etmelisiniz. Bununla birlikte interface üzerinden trafik geçişini algılamak için DeviceIoControl (kernel32.dll) de hook edilmelidir.
Bu konu hakkında arama yapabilmeniz için bu açıklamaları yaptım. Yoksa buradan şöyle yapınız diyerek bunu yapabilmeniz mümkün değil.
Kolay gelsin..
Doğan Zorlu, İzmir
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)
------------------------
"Bu Kitap'ı sana yalnız şunun için indirdik: Hakkında ayrılığa düştükleri şeyi onlara iyice açıklayasın ve Kitap, iman eden bir topluluk için kılavuz ve rahmet olsun." (NAHL 64)
@doganzorlu haklı. WinPCap ile firewall geliştirmek mümkün değil. Aklımda yanlış kalmış.
http://www.winpcap.org/misc/faq.htm#Q-17
http://www.winpcap.org/misc/faq.htm#Q-17
[/quote]Q-17: Can I use WinPcap to drop the incoming packets? Is it possible to use WinPcap to build a firewall?
A: No. WinPcap is implemented as a protocol, therefore it is able to capture the packets, but it can't be used to drop them before they reach the applications. The filtering capabilities of WinPcap work only on the sniffed packets. In order to intercept the packets before the TCP/IP stack, you must create an intermediate driver.