tomminno
23-02-2007, 00:38
Ho provato ad abilitare la navigazione solo ad un elenco di siti tramite le PacketFiltering API ma con scarso successo, in pratica riesco solo ad impedire la navigazione ad un elenco di siti ma non riesco a gestire la logica opposta.
Ho creato un'interfaccia con i parametri:
PfCreateInterface(0, PF_ACTION_DROP, PF_ACTION_DROP, FALSE, FALSE, &hInterface);
Questa di per se blocca qualunque tipo di traffico in ingresso e in uscita. Per come funzionano i filtri, legandoli all'interfaccia, questi negano l'azione impostata dall'interfaccia, quindi un filtro abiliterebbe il traffico verso il socket specificato. Il problema è che non ottengo alcuna segnalazione di errore, come se fosse tutto a posto, ma poi viene bloccato qualunque tipo di comunicazione.
Esistono altre alternative?
Ho creato un'interfaccia con i parametri:
PfCreateInterface(0, PF_ACTION_DROP, PF_ACTION_DROP, FALSE, FALSE, &hInterface);
Questa di per se blocca qualunque tipo di traffico in ingresso e in uscita. Per come funzionano i filtri, legandoli all'interfaccia, questi negano l'azione impostata dall'interfaccia, quindi un filtro abiliterebbe il traffico verso il socket specificato. Il problema è che non ottengo alcuna segnalazione di errore, come se fosse tutto a posto, ma poi viene bloccato qualunque tipo di comunicazione.
Esistono altre alternative?