Windows Firewall Programming

Question

Busqué en Google muchas veces hasta que creé esta pregunta, así que discúlpeme si hay algunos tutoriales disponibles. No los encontré. ¿Cómo puedo codificar una aplicación de firewall en Windows? Pensé en un modo de usuario fiewall usando enganches en línea en cada proceso, pero existe el problema de que no puedo conectar csrss.exe (que crea los nuevos procesos) en Windows 7. Lo segundo es que no está muy limpio y será detectado como malware de seguro. Así que creo que debería conectar las API en modo kernel como un controlador. Pero hay 3 problemas.

• Primero no sé las API del kernel para los sockets de Windows.
• Segundo No tengo ninguna experiencia en los ganchos del modo kernel .
• Tercero No sé si es el camino correcto.

No se preocupe, sé que no es fácil y no soy un principiante con una idea;). Si alguien tiene buena información, por favor compártelo. Ah y quiero escribir para sistemas x86;).

Answer 1

Necesita Windows Filtering Platform (WFP).

Con la API de PMA, los desarrolladores pueden implementar cortafuegos, sistemas de detección de intrusos , antivirus, herramientas de monitorización de red, y parentales controles. WFP se integra con y proporciona soporte para funciones de firewall como comunicación autenticada y configuración de firewall dinámico según el uso de sockets de las aplicaciones API (política basada en la aplicación). WFP también proporciona infraestructura para la administración de directivas de IPsec , cambio de notificaciones, diagnóstico de red, y filtrado de estado.