基于 SPI 的数据报过滤原理与实现一. 个人防火墙技术概述二. Winsock 2 SPI 介绍三. 相关程序代码分析四. 小结与后记五. 附录之源代码一)个人防火墙技术概述 随着网络安全问题日益严重,广阔用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在 PC 机上使用的个人防火墙,很大程度上成为广阔网民的安全保护者。Windows 下的个人防火墙都是基于对数据报的拦截技术之上。当然在具体的实现方式上它们却有很大的不同。总的来说可分为用户级和内核级数据报拦截两类。其中内核级主要是 TDI 过滤驱动程序,NDIS 中间层过滤驱动程序,NDIS 过滤钩子驱动程序等,它们都是利用网络驱动来实现的;而用户级的过滤包括 SPI 接口,Windows2000 包过滤接口等。本文主要讲述基于 SPI 的包过滤实现,它是 Winsock 2 的一个新特性。二)Winsock 2 SPI 介绍 Winsock 2 是一个接口,而不是协议,所以它可以用于发现和使用任意数量的底层传输协议所提供的通信能力。起初的 Winsock 是围绕着 TCP/IP 协议运行的,但是在 Winsock 2 中却增加了对更多传输协议的支持。Winsock 2 不仅提供了一个供应用程序访问网络服务的Windows socket 应用程序编程接口(API),还包含了由传输服务提供者和名字解析服务提供者实现的 Winsock 服务提供者接口(SPI)和 ws2_32.dll。本文仅讨论传输服务提供者及其应用,暂不对名字解析服务提供者进行分析。 Winsock 2 的 传 输 服 务 提 供 者 是 以 动 态 链 接 库 的 形 式 ( DLL ) 存 在 的 , 它 是 通 过WSPStartup 函数为上层函数提供接口,而其他的传输服务提供者函数则是通过分配表的方式来访问 WS2_32.DLL。传输服务提供者的动态链接库只有在应用程序需要时才由 Ws2_32.dll来装入内存中的,在不需要时则会被自动卸载。以下是 winsock 2 在传输服务提供者上的WOSA(Windows 开放服务结构):----------------------------|Windows socket 2 应用程序|----------------------------Windows socket 2 API| WS2_32.DLL |----------------------------Windows socket 2 传输 SPI| 传输服务提供者(DLL) | ---------------------------- Windows socket SPI 在服务提供者中使用了以下的函数前缀命名方式:WSP(Windows socket 服务提供者),WPU(Windows socket 提供者向上调用),WSC...
