Есть TIPFWHook (с открытым исходным кодом на с++), поддерживает статическую фильтрацию пакетов для TCP/UDP/ICMP/IP протоколов, состоит из двух частей:

1. Драйвер прерываний системы сетевой защиты Windows (IPFWHook.sys) -20.32Kb
2. Обёртка управления для него в виде ActiveX (IPFWHook.Dll) -36Kb

Судя по документации достаточно:

1 - Copy IPFWHook.sys file to c:windowssystem32drivers directory
2 - Register TFWHook.dll by issuing the following at command line : "regsvr32

3 - в блокноте написать файл-протокол политики безопастности. (типа нипель )

Ну и:



Вот так возможно получится простой фаервол даже в HiAsm (оговорюсь сразу что сам не пробовал)

не понятно только зачем оно все надо

Можно ли сделать список программ которые пользуюца интернетам сколька они приняли или отдали???
былобы не плоха ))
знать куда что идёт + можно знать если у тебя вирусы типа (бот для доса,лоадер и т,д)

Dilma, это знаешь хобби такое, делать что нибудь этакое. Хотелось бы обратить внимание и вот почему.

1. Исходный код открыт, вероятно опытные хакеры и троянописатели уже знают там дыры, и может быть уже есть инжекты либо дизактиваторы для этого.
2. Что значит написать файл политики безопасности в блокноте? (кому спрашивается трудно его переписать , где хоть какая-то шифрация?)
3. function StopFirewall; Смешно, ни пароля ни чего, любой руткит вклиниваясь в процесс выщелкнет это в два счёта (да даже и без этого наверно).

короче защита от ламеров, как на полноценную защиту рассчитывать не придётся, либо брать и дописывать нужные фитчи самостоятельно, но это под силу наверно только профессионалам

для этого есть множество программ, встраиваемых например как дополнительные закладки в TaskManager и написанные людьми более опытными в этом направлении, чем каждый из нас. Ввиду чего совершенно не ясно почему с элементом HiAsm "знать куда что идёт" можно, а с готовой программой нельзя

andrestudio, повторюсь: делать самостоятельно средства безопасности или системные низкоуровневые утилиты ни в HiAsm, ни где бы то ни было еще простому пользователю - нельзя. Хотя бы потому, что переплюнуть качество аналогичных продуктов, разрабатываемых годами более опытными коллегами невозможно. А тормозной или глючный firewall это простите не тоже самое, что тормозной или глючный mediaPlayer или MRA agent. В первом случае качество функционирования кода скажется на всей системе вплоть до отказа в ее работе, во втором же - при частых сбоях программа в худшем случае будет помещена в корзину и забыта. Я уже промолчу о том, какие потенциальные вирусно-троянские возможности лежат в неверном использовании подобных инструментов.

   Подозреваю так же, что многие пользователи под словом Firewall представляют себе "нечто", названное так в ОС семейства Windows начиная с XP SP2. В этом случае советую почитать на википедии про средства уровня iptables и представить себе объем настроек у firewall-ов, которыми пользуется весь цивилизованный мир.

GAv, cports 175 кб, бесплатная, не требует установки

Dilma, Вот про это бачу, оставить эту затею (закопать и похоронить) т.к ничего хорошего не получится.

prio 350Kb http://www.softportal.com/software-3845-prio.html, бесплатная, требует установку, встраивается в диспетчер задач

prio отличная вещь! очень давно ей пользуюсь

Вот небольшая программа которая не добавляет никаких драйверов и тем не менее фильтрует трафик.

Хочу просто обрисовать задачу, нужен не полноценный фаервол, а просто возможность запретить системе обращяться к некоторому диапозону ip адресов. Для чего? У нас в Казахстане, внутренний трафик по стране не тарифицируется, а внешний очень ограничен за большие деньги ("анлимит" с порогом 15 гигов на 512кб/с ~2000 рублей) и бывает что оставишь на ночь комп с казнет торрента (бесплатного) качать и идешь спать, а утром бац и исчезло 4 гига траффика на неизвестно откуда взявшегося на нашем трекере американца или россиянина или программка какая обновится.
Вот для этого и нужна возможность ограничить весь траффик за исключением некоторых казахстанских ip диапозонов, по возможности не обременяя конечного пользователя большим количеством настроек, то есть программу простую и узконаправленную на нашу публику. Помогая мне, вы поможете всему Казахстану

GanjaKyp, а что брандмауэр для этих целей не подходит

GanjaKyp, на всём постСоветском пространстве повезло с руководителем одному Казахстану, так что впору не Казахстану помогать, а Казахстан сам может помогать другим

не все смогут настроить брандмауэр, да и ненужных для нас функций в нем довольно много + размер на винте и занимаемые ресурсы системы, программа должна быть простой, включил и забыл, ну и дополнительные функции типа автодозвона к интернету и статистики из ЛК

------------ Дoбавленo в 17.25:
здесь написано что с помощью библиотеки Microsoft IP Helper (iphlpsvc.dll) можно создавать фильтры, может с помощью нее удастся как нибудь решить проблему?

Редактировалось 3 раз(а), последний 2025-01-09 07:15:13

пока написал все цифры сессия закончилась

есть сомнение, что маршрут с несуществующим шлюзом будет работать.

элементы для получение информации о сетевых соединениях теперь есть в пакете NetInterfaces NetInterfaceInfo