Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Помогите с выбором драйвера! NDIS или TDI, вот в чем вопрос!  (Прочитано 13084 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Detsel
Гость
« : 26-04-2004 10:43 » 

Здравствуйте! в общем сложилась у меня такая проблемка: поставили мне задачу сделать firewall под Win 2000/XP. И вот уже вторую неделю я пытаюсь решить что же взять за основу! Вот начальчтво, скзало пиши драйвер а какой и что да как решай сам! А у меня опыт общения с драйверами сводится к установке оных к моему старенькому модему. в общем пошерстил по инету, разобрался примерно со структурой sys - го драйвера. Но встала проблема: что перехватывать, NDIS или TDI! вроде и нужен нам тобы экран был персональным, но вроде и очется бы что все перехватывал! Короче они меня замучили, почти до смерти. СПАСАЙТЕ! Посоветуйте что нибудь, может у кого есть какая нить инфа, написанная  стиле "для особо одаренных"! Заранее спасибо!!!!!    
З.Ы. Вот накатал тираду, аж стыдно  :oops:  Улыбаюсь
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 26-04-2004 10:46 » 

Detsel, а какой-нибудь из уже существующих файрволов не подходит?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Detsel
Гость
« Ответ #2 : 26-04-2004 11:24 » 

Да в том то и дело! Они разрабатыают типа систему защиты от НСД! Гипер навороченная! (правда до си пор не работает как надо Улыбаюсь ) И туда нужно встроить как один из меанизмов этот самый экран. Кстати, я тут еще немного поползал и нарыл такой интересный драйвер как ipfltdrv.sys В принципе его тоже можно перехватывать, но вот только нигде не могу найти где он распологается в стеке драйверов, не могу его уровень определить! А это начальство уже задрало со своими придирками: когда мол решишь,  что лучше и т.д. А сами не знают чего хотят. Ты говорят пока почитай а через пару деньков обсудим и решим. А что читать, если даже требования размытые.  HELLLLLLLLPPPPPP!!!! и все таки, что было бы предпочтительнее??? Улыбаюсь
Записан
point
Гость
« Ответ #3 : 27-04-2004 05:55 » 

попробуй задать тот же вопрос на форуме
http://www.ntkernel.com/forum/index.php

обычно personal fw перехватывают оба уровня - tdi & ndis.

point
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #4 : 28-04-2004 09:05 » 

Цитата: Detsel
Но встала проблема: что перехватывать, NDIS или TDI! вроде и нужен нам тобы экран был персональным, но вроде и очется бы что все перехватывал!


Короче, ситуация такая:
Если тебе нужен перехват только кадров Ethernet, (т.е.) с сетевой карты, то можешь брать NDIS IM driver. Его пример в DDK.
Если тебе плюс к этому надо еще и с модема перехватывать пакеты, то тогда TDI. Однозначно у тебя не получится сделать NDIS IM, который бы привязывался к модему!. Собаку я на этой теме уже съел!
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #5 : 28-04-2004 09:42 » 

Kife, ты прав как никогда - Intermediate drv для модема или иначе говоря диал АП не поддерживается!!!

Перехват на полный фарвол - только TDI


Кстати - кто знает где модератор форума SlavaI ?
Записан

А птичку нашу прошу не обижать!!!
Detsel
Гость
« Ответ #6 : 28-04-2004 10:15 » 

Спасибо вам всем за советы! Я так и поступил! Взялся за TDI! Сижу разбираюсь помаленьку! Вот если бы кто подкинул бы примерчик маленький, или статейку какую  :oops: Спасибки!
Записан
Anonymous
Гость
« Ответ #7 : 28-04-2004 10:48 » 

Гром, ты наверно сам должен лучше знать где твои модераторы =)
с ним так, немного тухловато, а без него еще тухлее =))
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #8 : 30-04-2004 09:47 » 

Цитата: Detsel
Спасибо вам всем за советы! Я так и поступил! Взялся за TDI! Сижу разбираюсь помаленьку! Вот если бы кто подкинул бы примерчик маленький, или статейку какую  :oops: Спасибки!


Мне ня днях собираются подкинуть каое-то API, там драйвер + длл-ки , с описаниями, возможности:
Полный перехват пакетотв, модификация, сборка пакетов в ручную и отправка их... Интересно будет посмотреть... Знаю точно, что можно с помощью этого API привязаться к любой сетевухе на компе... а вот на счет модема не спрашивал. Посмотрю -- скажу.
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Detsel
Гость
« Ответ #9 : 30-04-2004 10:59 » 

Спасибо Kife. Выручишь! Буду ждать Улыбаюсь
Записан
Predicate
Гость
« Ответ #10 : 03-05-2004 11:56 » 

Была у меня похожая проблема... Тоже маялся с выбором TDI или NDIS. Решил я тогда делать через TDI... что-то не заладилось Улыбаюсь. В общем из-за нехватки времени и некоторого завала по сессии пришлось это дело оставить. А вот в следующий раз начал я это делать через NDIS и результаты не заставили себя ждать Улыбаюсь. Правда мне пока требуется только Ethernet трафик.
Хочу только заметить такую штуку: если сделать драйвер, который будет располагаться ниже, чем драйвер tcpip.sys (т.е. прицепить его как бы непосредственно снизу к tcpip.sys), то в таком случае через него будет проходить ВЕСЬ трафик, проходящий через tcpip.sys. В том числе и модемный. Или я чего-то недопонимаю?
Записан
ILIS
Гость
« Ответ #11 : 10-11-2005 09:23 » 

Минус драйвера TDI  - невозможность распарсить протоколы уровня ICMP, IGMP, проблема NDIS - высокий IRQL функций обработки пакетов + нельзя узнать имя процесса, который запрашивает данные. Идеальный вариант два драйвера. Пример есть на www.sourceforge.net, вроде называется tdi_fw ...
Записан
dachny
Гость
« Ответ #12 : 10-11-2005 10:23 » 

>>Однозначно у тебя не получится сделать NDIS IM, который бы привязывался к модему

Полная неправда
Записан
Kife
Помогающий

by
Offline Offline

« Ответ #13 : 30-11-2005 17:32 » 

ДА ТОЧНО!!!! Отрекаюсь от своих слов выше . На самом деле IM драйер абсолютно нормально работает с модемом!!!!!

2 dachny : Это я так говорил потому что я был тогда маленький и неопытный (тема то вооооооон какая старая, года полора ей как пить дать! ). Это меня на самом деле многоуважаемый Гром с понталыку сбил. Ангел А сейчас разработал VPN на базе IM драйвера -- работает хоть с радиомодемом, не говорю уже про диалап
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Kife
Помогающий

by
Offline Offline

« Ответ #14 : 30-11-2005 17:33 » 

Более того, предлагаю по IM драйверу открыть отдельную тему! (лучше ветку).
Записан

_______
Да поможет нам F1,  и да сохранит нас F2 ...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines