Сетевая фильтрация url и ip адресов в wfp - Программирование драйверов - Ответ 6804057

@X-Cod · 03.11.2014, 22:18 **[ТС]**

C++

filterID = AddFilter(subLayerGUID,engineHandle,buffer,"IP");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по порту
 
for(i=0; i < portCount; i++)
 
{
 
fscanf(f,"%d",&buffer);//cчитываем i-ый порт БД
 
filterID = AddFilter(subLayerGUID,engineHandle,buffer,"Port");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по приложениям
 
for(i=0; i < appCount; i++)
 
{
 
fgets(buf,bufSize,f);//cчитываем i-ое приложение БД
 
buf[strlen(buf)-1]='\0';
 
filterID = AddFilter(subLayerGUID,engineHandle,0,buf);
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fclose(filterFile);
 
fclose(f);
 
#pragma endregion
 
}
 
//Добавление фильтра на подуровень
 
UINT64 AddFilter(GUID subLayerGUID, HANDLE engineHandle, UINT32 cond, char * str)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
UINT64 id=NULL;
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
FWPM_FILTER_CONDITION0 condition;
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description=L"Filter";
 
myFilter.displayData.name=L"Filter";
 
if(str=="All")
 
{
 
myFilter.numFilterConditions = 0;
 
printf("Added all blocked filter.\n");
 
}
 
else
 
{
 
myFilter.numFilterConditions = 1;
 
myFilter.filterCondition = &condition;
 
if(str=="IP")
 
{
 
FWP_V4_ADDR_AND_MASK addr;//адрес, который нужно добавить в фильтр
 
addr.addr=cond;
 
addr.mask=0xffffffff;
 
printf("Added IP: %d\n",addr.addr);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_V4_ADDR_MASK;
 
condition.conditionValue.v4AddrMask = &addr;
 
}
 
else
 
{
 
if(str=="Port")
 
{
 
UINT16 port = cond;//порт, который нужно добавить в фильтр
 
printf("Added port: %d\n",port);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_PORT;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_UINT16;
 
condition.conditionValue.uint16=port;
 
}
 
else
 
{
 
wchar_t *app = new wchar_t[bufSize];
 
swprintf(app,L"%S",str);//приложение, которое нужно добавить в фильтр
 
FWP_BYTE_BLOB *applicationID = NULL;
 
result = FwpmGetAppIdFromFileName0(app,&applicationID);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Add application \"%s\" failed with error: %d.\n\n",str,result);
 
return -1;
 
}
 
printf("Added application: %s\n",str);
 
condition.fieldKey = FWPM_CONDITION_ALE_APP_ID;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_BYTE_BLOB_TYPE;
 
condition.conditionValue.byteBlob=applicationID;
 
}
 
}
 
}
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,&id);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Filter Added failed with error: %d\n\n",result);
 
return -1;
 
}
 
#pragma endregion
 
return id;
 
}
 
//Добавление вспомогательного фильтра на подуровень
 
void AddFilter(GUID subLayerGUID, HANDLE engineHandle, GUID guid)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description = L"Secondary filter";
 
myFilter.displayData.name = L"Secondary filter";
 
myFilter.filterKey = guid;
 
myFilter.numFilterConditions = 0;
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,NULL);
 
if(result != ERROR_SUCCESS)
 
printf("Secondary filter added failed with error: %d\n\n",result);
 
else
 
printf("Secondary filter added successfully!\n");
 
#pragma endregion
 
}
 
//Удаление фильтров по сохраненным ID
 
void DelFilter(HANDLE engineHandle)
 
{
 
#pragma region Удаление фильтров по сохраненным ID
 
FILE *filterFile = fopen("C:\\Program Files\\Filter\\FilterList.iff","r");
 
if(!filterFile)
 
{
 
printf("File \"FilterList.iff\" dosen't exist!\n");
 
return;
 
}
 
UINT64 id = NULL;
 
DWORD result = NULL;
 
while(!feof(filterFile))
 
{
 
fscanf(filterFile,"%d",&id);//cчитываем i-ый адрес
 
//Если последняя строка, то выходим из цикла
 
if(feof(filterFile))
 
break;
 
if(id==0)
 
continue;
 
result = FwpmFilterDeleteById0(engineHandle,id);
 
if(result!=ERROR_SUCCESS)
 
printf("Filter (ID=%d) close failed with error: %s\n",id,result);
 
}
 
fclose(filterFile);
 
printf("Filters closed successfully!\n");
 
#pragma endregion
 
}
 
//Удаление фильтра по GUID
 
void DelFilter(HANDLE engineHandle, GUID ID)
 
{
 
#pragma region Удаление фильтра по GUID
 
DWORD result = FwpmFilterDeleteByKey0(engineHandle,&ID);
 
if(result != ERROR_SUCCESS)
 
{
 
if(result == FWP_E_FILTER_NOT_FOUND)
 
printf("Secondary filter doesn't exist.\n");
 
else
 
printf("Secondary filter closed failed with error: %d\n",result);
 
return;
 
}
 
printf("Secondary filter closed successfully!\n");
 
#pragma endregion
 
}
 
//Удаление подуровня
 
void DelSubLayer(HANDLE engineHandle, GUID _idSubLayer)
 
{
 
#pragma region Удаление подуровня
 
DWORD result = FwpmSubLayerDeleteByKey0(engineHandle,&_idSubLayer);
 
if(result != ERROR_SUCCESS)
 
printf("SubLayer closed failed with error: %d\n",result);
 
else
 
printf("SubLayer closed successfully!\n");
 
#pragma endregion
 
}
 
//Закрытие сеанса
 
void CloseSeans(HANDLE engineHandle)
 
{
 
#pragma region Закрытие сеанса
 
DWORD result = FwpmEngineClose0(engineHandle);
 
if(result != ERROR_SUCCESS)
 
printf("Engine close failed with error: %d\n",result);
 
else
 
printf("Engine closed successfully!\n");
 
system("pause");
 
#pragma endregion
 
}
 
//Запись в автозапуск
 
void AutoStart()
 
{
 
#pragma region Запись в автозапуск
 
DWORD result=NULL;
 
HKEY hKey = NULL;
 
result = RegCreateKeyEx(HKEY_LOCAL_MACHINE,
 
L"Software\\Microsoft\\Windows\\CurrentVersion\\Run",
 
NULL,
 
NULL,
 
REG_OPTION_VOLATILE,
 
KEY_ALL_ACCESS,
 
NULL,
 
&hKey,
 
NULL);
 
if(result!=ERROR_SUCCESS)
 
printf("Open failed with error: %d\n",result);
 
else
 
{
 
byte * buf = new byte[100];
 
buf = (LPBYTE)L"\"C:\\Program Files\\Filter\\ConsoleFilter.exe\"";
 
result = RegSetValueEx(hKey,
 
L"ConsoleFilter.exe",
 
NULL,
 
REG_SZ,
 
buf,
 
100);
 
if(result!=ERROR_SUCCESS)
 
printf("Add failed with error: %d\n",result);
 
result = RegCloseKey(hKey);
 
if(result!=ERROR_SUCCESS)
 
printf("Close failed with error: %d\n",result);
 
}
 
#pragma endregion
 
}

Вернуться к обсуждению:
Сетевая фильтрация url и ip адресов в wfp Программирование драйверов

Следующий ответ