Windowsでは、UNIXのiptablesと同様の真のIPS(侵入防止システム)のようなパケットを「ドロップ」する方法はありますか?パケットをキャプチャしてからパケットIPSシステムをドロップする
また、私はmatlabを使用して "ネットワーク上のパケットをキャプチャし、ニューラルネットにそれらを供給する方法はありますか?それはWindows上のMatlabです。
私はlibpcapがデータを "キャプチャ"できる方法を理解するのに苦労していますが、リアルタイムでデータを "ドロップ"することはできません。
むしろ厄介なsnort cantを実行すると、snortはWindowsではIDSとして機能しますが、LinuxではIDS/IPSはiptablesに正しいルールを与えることができるためです。
Windows 7/Vistaでは、Windowsフィルタリングプラットフォーム(WFP)APIを使用して、iptablesで達成できるものと同様の簡単なパケットフィルタリングを実行できます。しかし、APIはいくぶん冗長です。より複雑なフィルタリングの場合には、例えば、 (1)WFPコールアウトドライバなどのデバイスドライバを作成するか、または(2)パケットをユーザーモードアプリケーションに転送できるサードパーティ製パッケージを使用する必要があります。
WinDivert(GLPv3)およびWinpkFilter(商業ライセンス)がある。どちらのパッケージもC/C++であるため、適切なMatLabバインディングを作成する必要があります。 開示:私はWinDivertの著者です。
技術警告:WinPcapのようなパッケージにはありません、そして、それは(正確には、NDISプロトコルドライバ)を使用するため、ドライバのタイプのパケットをドロップすることができません。プロトコルダイバーはパケットのコピーを見るだけで、元のパケットをブロックする方法はありません。このためには、WinpcapドライバをNDIS IMまたはLWFドライバとして再実装する必要があります。
Microsoft Visual Studio 2010で使用することはできますか?実際には私が作成しているのは自分のIDS用の関数です。これはdllファイルにあります。 Windivert for Windowsを使って私を導くことができますか? –
遅く返事を申し訳ありません。はい、VS2010で使用することはできますが、このディスカッションはオフラインで行うことをおすすめします。私にメールを送ってください。 – Basil
これを分かち合うために多くのおかげさま@Basil!アプリケーションの実行中に特定のポート以外の送信パケットを**ドロップするようなフィルタリングを行うために、私のソリューション "C#Win7"であなたのライブラリを使用したいと思います。**アプリケーションは**管理特権**で動作します。クライアントサイドでは、クライアントはアンチウィルスの例外リストにそれを追加する必要があります。質問は**このライブラリは他のファイアウォールソフトウェアを有効にしても動作しますか?**ユーザーがSymanticファイアウォールを実行している場合、ライブラリドライバはインストールされ、WinDivertを使用してパケットをドロップするのはおそらく機能しますか? –