PDA

View Full Version : حرفه ای: نوشتن برنامه ی فایروال نرم افزاری



hjran abdpor
سه شنبه 18 بهمن 1390, 15:28 عصر
با سلام به دوستان گل.
من میخام یک فایروال Packet بنویسم که هر بسته ی که از خارج شبکه میاد مورد بررسی قرار بگیره ، ولی نمیدونم چه جوری بسته ها را تا سطح 3 مدل osi برسی کنیم هم هدر و هم داده ،، ؟؟؟؟

هر کی کمکی میتونه بکنه ممنون میشم ،؟؟؟

mohammad272005
سه شنبه 18 بهمن 1390, 19:27 عصر
من حدود 7 سال پیش یه همچین چیزی نوشتم. البته اون فقط capture می کرد pachetها رو drop نمیکردم.. برای این منظور هم از یه برنامه استفاده کردم که UI نداشت. یکی یا چندتا DLL بود که من یه wapper روش زدم و تو C++Builder ازش استفاده کردم. اون موقع #C بلد نبودم. ولی یادمه تو #C میشد ازش راحتتر استفاده کرد. اینم لینک دانلودش (http://www.winpcap.org/install/default.htm). امیدوارم به دردت بخوره.

hjran abdpor
سه شنبه 18 بهمن 1390, 20:10 عصر
مرسی دوست عزیز .
من در فهم اینکه یک الگو در شبکه را بررسی کنم مشکل دارم ،، این الگو برای یک حمله DDOS در شبکه چی میتونه باشه ؟؟؟؟؟

Esmail Solhkhah
سه شنبه 18 بهمن 1390, 20:21 عصر
جناب hjran abdpor (http://barnamenevis.org/member.php?60488-hjran-abdpor) خوشحال شدم فرد باسوادی مثل شما رو تو این تالار ملاقات کردم ، باعث افتخاره

WinPcap (http://www.winpcap.org/install/default.htm)خوبه ولی یه راهکار دیگه هم داریم Wfp (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366510%28v=vs.85%29.aspx)

شما اینجا بحث ف ی ل ت ر کردن رو هم دارید ، ترکیبی از این دو عالیه

موفق باشید.

hjran abdpor
سه شنبه 18 بهمن 1390, 21:33 عصر
مرسی دوستان عزیزن ، باعث افتخار منه که با شما دوستان عزیز اشنا شدم !!!

همونطور که گفتم میخاستم طی پروژه ی تقریبا متوسط یک IPS نرم افزاری طراحی و کد نویسی کنم، ولی مستندات کافی برای شروع پیدا نکردم و هنوز تو بعضی جاها مشکل دارم ، فعلا با همت شما دوستان اگه بشه یه تحلیلی داشته باشیم تا سوالاتی که در ذهنم است را جوابی براشون پیدا کنم ، من با اصول فایروال و سیستم های تشخیص نفوذ اشنا هستم و نزدیک 2 ماه مطالعه داشتم و زبان سی شارپ را انتخاب کردم. برای شروع تصمیم گرفتم فعلا یک فایروال کوجک طراحی کنم تا بعد این برنامه را گسترش دهم و به صورت یک IPS در بیاروم !!!!

حالا ممنون میشم سوالاتم را جواب بدین :
1- فایروال ما باید متکی به پروتکل خاصی نباشه مثلا IPX,IP,Appletalk ، چه راه کاری برای این کار به نظرتون خوب و اصولی است ؟؟؟
2-بحث مربوط به اینکه همه ی ترافیک در شبکه بررسی شود یا فقط ترافیک مشکوک ، که این ترافیک مشکوک بر پایه یک الگو از ترافیک شبکه است که من هنوز از این الگو چیزی در ذهن ندارم؟؟ میتونید برای کالبدشکافی کنید!!!!؟؟؟؟

دوستان لینک های که داده بودید به زبان سی بود ولی من اینجا سی شارپ میخاستم ؟؟؟؟؟ حالا جی کار کنم ؟؟؟
فعلا این سوالات تو ذهنم بود خواستم بگم ممنون میشم برای جواب دادن !!!!!

Esmail Solhkhah
سه شنبه 18 بهمن 1390, 22:59 عصر
1- فایروال ما باید متکی به پروتکل خاصی نباشه مثلا IPX,IP,Appletalk ، چه راه کاری برای این کار به نظرتون خوب و اصولی است ؟؟؟Wfp (http://msdn.microsoft.com/en-us/library/windows/desktop/aa366510%28v=vs.85%29.aspx)

موارد گفته شده رو پوشش میده ، درحقیقت تو دولایه یوزر و کرنل کار میکنه و API های هر دو رو داره

فقط ایرادش اینه که از سیستم عامل های ویستا به بعد قابل استفاس



2-بحث مربوط به اینکه همه ی ترافیک در شبکه بررسی شود یا فقط ترافیک مشکوک ، که این ترافیک مشکوک بر پایه یک الگو از ترافیک شبکه است که من هنوز از این الگو چیزی در ذهن ندارم؟؟ میتونید برای کالبدشکافی کنید!!!!؟؟؟؟برا حملات DoS , DDoS که خودتون در جریان هستید باید میزان ترافیک بالای خروجی و ورودی رو بررسی کنید


دوستان لینک های که داده بودید به زبان سی بود ولی من اینجا سی شارپ میخاستم ؟؟؟؟؟ حالا جی کار کنم ؟؟؟این برا Wfp متاسفانه C هستش و شارپش رو ندیدم ولی میشه معادل سازی کرد

http://www.codeproject.com/Articles/29026/Firewall-using-Vista-s-Windows-Filtering-Platform

یه سری پکت کپچر و مخلفات دیگش هم هس ولی به پای Wfp نمیرسه

http://www.codeproject.com/Articles/8254/Network-Sniffer-and-Connection-Analyzer
http://www.codeproject.com/Articles/12458/SharpPcap-A-Packet-Capture-Framework-for-NET
http://www.codeproject.com/Articles/4194/Packet-Capture-and-Analayzer

ولی اگه اختصاصی تر خواستید باید برید سراغ درایورنویسی

تو سمپلهای WDK (http://msdn.microsoft.com/en-us/windows/hardware/gg487428) نمونه برا شروع کار هست.

موفق باشید.

hjran abdpor
سه شنبه 18 بهمن 1390, 23:45 عصر
مرسی دوست عزیز.
نحوه ی استفاده از wfp چه جوری ؟؟؟؟
میشه در مورد درایور بیشتر توضیح بدید ؟؟؟؟؟؟؟؟؟

Esmail Solhkhah
چهارشنبه 19 بهمن 1390, 01:19 صبح
نحوه ی استفاده از wfp چه جوری ؟؟؟؟ یه پلتفرم جدیده برای مونیتورینگ - فیلترینگ و از این دست کارا رو پکتهای شبکه ، شامل API هایی تو هر دو سطح User و Kernel

برا کار با سطح User به پیشهاد خو مایکروسافت بهتره از زبانهای Native استفاده بشه


تو سطح کرنل دستتون باز تره (فک کنم برا کار شما گزینه خوبی باشه)

فقط برا کار با سطح کرنل باید درایور نویسی بشه

این یه نمونه برا کار در سطح کرنل

http://msdn.microsoft.com/en-us/library/windows/hardware/ff571070%28v=vs.85%29.aspx


این یکی هم برا User Mode

http://www.codeproject.com/Articles/29026/Firewall-using-Vista-s-Windows-Filtering-Platform

البته این آخری رو قبلا لینک داده بودم ولی نمونه خوبیه

فقط برا کار با سطح کرنلش نیاز به WDK (http://msdn.microsoft.com/en-us/windows/hardware/gg487428) دارید


میشه در مورد درایور بیشتر توضیح بدید ؟؟؟؟؟؟؟؟؟ نمیدونم منظورتون درایور نویسی هس یا درایوری که میخاید بنویسید

در مورد درایور نویسی اگه جسارت نباشه یه چند روز پیش یه چیزایی نوشتم

http://barnamenevis.org/showthread.php?325728-%D9%86%D8%AD%D9%88%D9%87-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%B3%D8%A7%D8%AE%D8%AA-%D9%BE%D8%B1%DB%8C%D9%86%D8%AA%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C

موفق باشید.

hjran abdpor
چهارشنبه 19 بهمن 1390, 01:35 صبح
مرسی از کمک هاتون دوست عزیز .

میخام برنامه را به صورت مقیم در حافظه نگه داری کنم!!! به نظر شما کار درستی انجام میدم ؟؟؟؟ چون میخام به صورت دائم پورت ها را بررسی کنه تا ببینه ترافیک شبکه کم و زیاد شده است ؟؟؟

راستی تابعی است که بشه بهاش رو کارت شبکه مانور داد ، میخام یه پارامتری را جک کنم که تو دستور netstat است و اون هم تعداد پکت های ارسالی BroudCast با پک های Unicast مقایسه میشود در صورتی که اولی بیشتر از دومی باشه حملات DDos شده وباید IP طرف را بلوک کرد!!!!!؟؟؟؟


در مورد درایور نویسی واقعا عالی توضیح داده بودید!!! دیدم بهتر شده ، به نظر خودم اول یه درایور بنویسیم (خدا رحم کنه ) که تو حافظه مقیم بشه بعد یک UI برای برنامه طراحی کنم که هر دستوری که انجام میهدیم را به درایو تحویل بده و بعد درایو هم به سیستم عامل دستور کار بده؟؟؟

به نظرتون جمله ی بالایم درسته ؟؟؟

ممنونم

Esmail Solhkhah
چهارشنبه 19 بهمن 1390, 02:10 صبح
میخام یه پارامتری را جک کنم که تو دستور netstat است

کدم پارامتر منظورتونه ؟

همونطور که میدونید پکتها از لایه سوم به بعد عملا تو هدر IP شامل آدرس مبدا و مقصد هستن پس شما میتونید مانیتور کنید



به نظر خودم اول یه درایور بنویسیم (خدا رحم کنه ) که تو حافظه مقیم بشه بعد یک UI برای برنامه طراحی کنم که هر دستوری که انجام میهدیم را به درایو تحویل بده و بعد درایو هم به سیستم عامل دستور کار بده؟؟؟


به نظرتون جمله ی بالایم درسته ؟؟؟

بله اصولا باید هم اینطور باشه مگه اینکه کار از پیش تعریف شده باشه


میخام برنامه را به صورت مقیم در حافظه نگه داری کنم!!!

کد سطح هسته شما همینکار رو انجام میده ،فقط میمونه اینترفیس اون معمولا باید UI داشته باشه

حالا کد سطح هسته میتونه از روشهای سنتی استفاده کنه یا اینکه از یه مکانیزم مطمئن تر استفاده کنه wfp

چون معمولا تو درایور نویسی از یه سری توابع مستند نشده استفاده میکنیم که ممکنه از یه نسخه ویندوز به بعدی تغییر کنه

اینترفیس رو میتونید با سی شارپ هم بنویسید

موفق باشید.

hjran abdpor
چهارشنبه 19 بهمن 1390, 02:22 صبح
این جمله شما را دقیقا نفهمیدم مگه wfp چه فرقی با درایور نویسی سنتی داره ؟؟؟؟
حالا کد سطح هسته میتونه از روشهای سنتی استفاده کنه یا اینکه از یه مکانیزم مطمئن تر استفاده کنه wfp

دقیقا یادم نیست ولی دستور netstat -e بود که تعداد پک های ارسالی و دریافتی را نشون می داد:متفکر:

Esmail Solhkhah
چهارشنبه 19 بهمن 1390, 10:36 صبح
این جمله شما را دقیقا نفهمیدم مگه wfp چه فرقی با درایور نویسی سنتی داره ؟؟؟

شما موقع درایورنویسی از چه توابعی استفاده میکنید ؟ خب یه تعداد از این توابعی که استفاده میشه معمولا Undocument هست

چرا ؟ یه دلیلش اینه که مربوط به نسخه خاصی از سیستم عامل میشه درنتیجه استفاده از این تابع ممکنه تو ورژن دیگه باعث نتایج غیر قابل پیش بینی یا حتی BSOD بشه

حالا دلایل دیگر بماند که بخاطر امنیت سیستم عامل معمولا مستند نمیشن

در نتیجه اگه ما از توابع و ساختارهای استفاده کنیم که استاندارد هستن و پشتیبانی روی سیستم عامل اونا رو مایکروسافت تضمین کرده پس مواردی مثل این نخواهیم داشت

شما موقع درایور نویسی با این پلتفرم دارید از توابعی استفاده میکنید که روی سیستم عامل های مورد نظر اجراشون قطعی هست.

hjran abdpor
چهارشنبه 19 بهمن 1390, 17:11 عصر
سلام دوباره.
من یک Document از نیم چه فایروال اماده کردم میتونم براتون بفرستم تا نظات شما را هم بشونم ؟؟؟؟

به نظزتون درایو باید شامل چه چیزهای باید باشه ؟؟؟؟؟

Esmail Solhkhah
چهارشنبه 19 بهمن 1390, 19:29 عصر
من یک Document از نیم چه فایروال اماده کردم میتونم براتون بفرستم تا نظات شما را هم بشونم ؟؟؟؟

در صورت امکان همینجا بذارید تا بقیه دوستان هم نظر بدن و برا همه قابل استفاده باشه ، بنده هم سعی میکنم مشارکت کنم.


به نظزتون درایو باید شامل چه چیزهای باید باشه ؟؟؟؟؟

شما میخاید یه فایروال پیاده سازی کنید پس بیس قضیه مشخصه

مدیریت بر روی آدرس و پورت و پیام حالا اگه چیزه دیگه ای نیاز داشته باشید (که قطعا دارید) میتونید به بیس اضافه کنید

hjran abdpor
چهارشنبه 19 بهمن 1390, 21:34 عصر
سلام.
نیمه چه فایروال من :
1-توانایی بلاک کردن IP,Port,Protocol
2-توانایی شناسایی بسته ای مشکوک و هشدار به مدیر.
3-بررسی هدر و داده مربوط به یک بسته
4-اسکن کردن بسته ها با توجه به الگوی های تعریف شده
5-توانایی به کار گرفتن تصمیمات حساس در شبکه مثلا بسته ی که نه مشکوک است نه عادی ...
6-قرار گرفتن از لایه 3 مدل osi به بعد تا لایه 7
7-مستقل بودن از سیستم عامل (این گزینه اگه مشد خیلی مهم نیست .)
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

این نیم چه فایروال از یک درایو تشکیل شده است که این درایو هسته ی برنامه است به این صورت که باید همه ی دستورات را
از کاربر بگیه و بعد به سیسیتم عامل برده برای اجرا ؟؟؟پ

پیوست : کم کم در این تایپک سورس را قرار میدم.
ادامه دارد.....

Esmail Solhkhah
چهارشنبه 19 بهمن 1390, 22:50 عصر
توانایی شناسایی بسته ای مشکوک و هشدار به مدیر.

اسکن کردن بسته ها با توجه به الگوی های تعریف شده

با توجه به اطلاعات فنی شما تو این زمینه اگه لطف کنید و این دو مورد رو بیشتر برامون باز کنید عالی میشه



این نیم چه فایروال از یک درایو تشکیل شده است که این درایو هسته ی برنامه است به این صورت که باید همه ی دستورات را
از کاربر بگیه و بعد به سیسیتم عامل برده برای اجرا

بنده پیشنهاد میکنم این سیستم فعلا با استفاده از API های User Mode طراحی و تکمیل بشه و فعلا درگیر درایور نویسی نشیم تا دوستان دیگه

هم بتونن نهایت استفاده رو از این تاپیک ببرن


پیوست : کم کم در این تایپک سورس را قرار میدم.:تشویق:

hjran abdpor
چهارشنبه 19 بهمن 1390, 23:41 عصر
سلام به همه ...

1-توانایی شناسایی بسته ای مشکوک و هشدار به مدیر : به این معنا است که باید به صورت اتوماتیک هر بسته ای که در حال دریافت از بیرون شبکه است مورد بررسی قرار بگیره ، الگوهای پیش فرضی برای این کار وجود دارند تو ذهنم :
الف ) یک پایگاه داده بزاریم که الگوهای مربوط به حمله های مشکوک توی ان ذخیره بشن ، بعد هر پکتی که بخواد بیاد داخل شبکه مورد اسکن قرار بگیره ، در صورت مشکوک نبودن بسته وارد بشه!!! این پایگاه داه میتونه اپدیت بشه !!! یعنی قابلیت Learning داشته باشه ، که این هم خودش تو فاز هوش مصنوعی میره !!!
ب) شما چه فکری دارید برای این کار ؟؟؟

2-اسکن کردن بسته ها با توجه به الگوی های تعریف شده : این همون الگوی بالای است ولی با این فرق که برای کلیه ی بسته یک segment باید اسکن صورت بگیره !!!!
از دو مطلب بالا این را برداشت میکنیم : بسته های که وارد شبکه می شوند تک تک بررسی میشوند و در صورت مشکوک بودن هر کدام از بسته ها یک تابع اسکن فراخوانی میشه که در صورت مغایرت با الگوهای از پیش تعریف شده بسته بلاک میشود ؟؟



نده پیشنهاد میکنم این سیستم فعلا با استفاده از API های User Mode طراحی و تکمیل بشه و فعلا درگیر درایور نویسی نشیم تا دوستان دیگه
هم بتونن نهایت استفاده رو از این تاپیک ببرن .


بنده هم حرف شما را کاملا قبول دارم .
این فکرهای من بود ، هر کی نظری ، انتقادی و ... داره ممنون میشم در اینجا مطرح کنید!!!

Esmail Solhkhah
پنج شنبه 20 بهمن 1390, 01:13 صبح
این فکرهای من بود ، هر کی نظری ، انتقادی و ... داره ممنون میشم در اینجا مطرح کنید!!!

خب اجازه بدید اولین پیشنهاد رو بنده بدم : تو پست قبلی گفتم فعلا این سیستم با User Mode API پیاده سازی بشه

مرحله بعدی رو میتونیدبا ساده سازی کار به صورتی انجام بدید که فعلا فقط یه آدرس ثابت فیلتر بشه

کم کم بقیه امکانات اضافه بشه

دوستان خواهشا نظر بدید.

hjran abdpor
پنج شنبه 20 بهمن 1390, 01:24 صبح
خب اجازه بدید اولین پیشنهاد رو بنده بدم : تو پست قبلی گفتم فعلا این سیستم با User Mode API پیاده سازی بشه

مرحله بعدی رو میتونیدبا ساده سازی کار به صورتی انجام بدید که فعلا فقط یه آدرس ثابت فیلتر بشه

کم کم بقیه امکانات اضافه بشه

دوستان خواهشا نظر بدید.

فیلتر کردن باید براساس یه چیزی باشه ؟؟ مثلا بسته یا پروتکل ؟؟؟ منظورتون اینه ؟

پیوست : تو یاهومسنجر بهتون PM دادم ولی فکر کنم به خاطر نام ای دی اون را ایگنور کردید.hack_hacker

Esmail Solhkhah
پنج شنبه 20 بهمن 1390, 11:14 صبح
فیلتر کردن باید براساس یه چیزی باشه ؟؟ مثلا بسته یا پروتکل ؟؟؟ منظورتون اینه ؟

منظورم لایه سومه


پیوست : تو یاهومسنجر بهتون PM دادم ولی فکر کنم به خاطر نام ای دی اون را ایگنور کردید.hack_hacker

بله شرمنده ، چون آی دی تون مشکوک میزد رد کردم

دوستان خواهشا نظر بدید.

hjran abdpor
جمعه 21 بهمن 1390, 20:57 عصر
با سلام دوباره.
انگار اقا اسماعیل فقط من وشما هستیم تو این تایپک !!! من هر جا مشکل داشتم به شما PM میدم تا از Spam شدن پست جلوگیری کنیم .
با تشکر.

Esmail Solhkhah
شنبه 22 بهمن 1390, 00:36 صبح
انگار اقا اسماعیل فقط من وشما هستیم تو این تایپک !!!

منم موندم چرا دوستان مشارکت نمیکنن !!!

شما اگه امکانش هست ادامه بدید ، به نظر من تاپیک خوبیه

موفق باشید.

hjran abdpor
شنبه 22 بهمن 1390, 00:48 صبح
منم موندم چرا دوستان مشارکت نمیکنن !!!

شما اگه امکانش هست ادامه بدید ، به نظر من تاپیک خوبیه

موفق باشید.

قسمت اول فایروال (یک اسکنر برای شناسایی پورت ها فعال و ... ) در حال نوشتن هستم ، هر موقع تموم شد یا به صورت یک DLL یا سورس را میزارم.
ادامه دارد.......

موفق باشید.

Esmail Solhkhah
شنبه 22 بهمن 1390, 00:54 صبح
قسمت اول فایروال (یک اسکنر برای شناسایی پورت ها فعال و ... ) در حال نوشتن هستم ، هر موقع تموم شد یا به صورت یک DLL یا سورس را میزارم.
ادامه دارد.......

عالیه

فقط اگه با Wfp کار میکنید پچ 974479 یادتون نره

موفق باشید.

hjran abdpor
شنبه 22 بهمن 1390, 01:10 صبح
عالیه

فقط اگه با Wfp کار میکنید پچ 974479 یادتون نره

موفق باشید.

این پچ چی ؟؟؟ کاربردش کجاست ؟؟

Esmail Solhkhah
شنبه 22 بهمن 1390, 01:16 صبح
این پچ چی ؟؟؟ کاربردش کجاست ؟؟

برای اینکه با Wfp کار کنید نیاز به SDK 2008 (http://www.microsoft.com/download/en/details.aspx?id=11310) دارید

داستان این پچ همونجا توضیح داده شده و سناریوشم مطرح شده

موفق باشید.

hjran abdpor
شنبه 22 بهمن 1390, 01:25 صبح
برای اینکه با Wfp کار کنید نیاز به SDK 2008 (http://www.microsoft.com/download/en/details.aspx?id=11310) دارید

داستان این پچ همونجا توضیح داده شده و سناریوشم مطرح شده

موفق باشید.

دارم wfp را دانلود میکنم !! راستی به VS اضافه میشود یا محیط مخصوص خودش را دارد!!!؟؟؟

پیوست : تو MSDN درام مطالعه اش میکنم.

Esmail Solhkhah
شنبه 22 بهمن 1390, 01:33 صبح
دارم wfp را دانلود میکنم !!

دارید دانلودش میکنید ؟ از کجا دارید دانلودش میکنید ، میتونید لینکشو بذارید


راستی به VS اضافه میشود یا محیط مخصوص خودش را دارد!!!؟؟؟

برا کار کردن با wfp اگه کد سطح یوزر خاستید بزنید که زبان همون C و محیط هم VS

ولی برا درایور نویسی باید WDK رو دانلود کنید ، باز محیط همون VS هست ، هر چند ابزارهایی مثل VisualDDK و ... داریم ولی

در کل از محیط VS استفاده میشه (البته برا کامپایلش باید از محیط خود WDK استفاده کنید)

یه نمونه ساده کار با WDK رو تو تاپیک زیر گذاشتم

http://barnamenevis.org/showthread.php?325728-%D9%86%D8%AD%D9%88%D9%87-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D8%B3%D8%A7%D8%AE%D8%AA-%D9%BE%D8%B1%DB%8C%D9%86%D8%AA%D8%B1-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C

hjran abdpor
شنبه 22 بهمن 1390, 01:41 صبح
ببخشید منظورم WDK این بود ، میخاستم برای درایور نویسی هم داشته باشمش البته برای بعدا.........

یه مثال برای سطح user هم بزارید دیگه نور علی نور میشه !!!! ؟؟؟

Esmail Solhkhah
شنبه 22 بهمن 1390, 01:45 صبح
ببخشید منظورم WDK این بود

میگم آخه ، کم کم داشتم به عمو گیتس شک میکردم نکنه داره wfp رو جداگونه هم میفروشه


یه مثال برای سطح user هم بزارید دیگه نور علی نور میشه !!!! ؟؟؟

http://www.codeproject.com/Articles/29026/Firewall-using-Vista-s-Windows-Filtering-Platform

hjran abdpor
شنبه 22 بهمن 1390, 01:52 صبح
میگم آخه ، کم کم داشتم به عمو گیتس شک میکردم نکنه داره wfp رو جداگونه هم میفروشه
http://www.codeproject.com/Articles/29026/Firewall-using-Vista-s-Windows-Filtering-Platform
امیدوارم با کامل کردن این نیمچه فایروال جواب کمک های شما را داده باشم.
مرسی بابت کمک هاتون ......

ادامه دارد ...

crazyfull
شنبه 22 بهمن 1390, 05:33 صبح
احتمال زياد اين سورس (http://www.codeproject.com/Articles/3405/Developing-Firewalls-for-Windows-2000-XP) هم ديده باشيد
يه نمونه خوب برای مسدود کردن يک رنج يا آی پی خاص و يا مسدود کردن پورت خاص...

Esmail Solhkhah
دوشنبه 24 بهمن 1390, 04:27 صبح
امیدوارم با کامل کردن این نیمچه فایروال جواب کمک های شما را داده باشم.
مرسی بابت کمک هاتون ......

ادامه دارد ...

خواهش میکنم دوست عزیز

فقط دقت کنید SDK 2008 این سیستم عاملهای رو ساپورت میکنه

Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

اگه سون مد نظرتون هست SDK اونو دانلود کنید

پچ رو هم نمیخاد و ابزار تنظیمی VS هم بدون مورد اجرا میشه

موفق باشید.