我负责确定创建我们自己的防火墙将涉及什么。Windows:创建我们自己的防火墙以便与我们的产品一起分发会涉及什么?
可以拦截每个连接并根据哪个exe启动连接来决定是否允许该连接的东西。我们会阻止或挂起连接,直到用户说允许或拒绝为止。
我对XP,Vista,Win7感兴趣。
我知道如何用Java,Perl和JavaScript进行编程。我假设我将需要让Java与一些C或C#可执行文件进行接口以实现此功能。我预计GUI警报将基于Java,但重要的是知道需要与Windows的接口,以及XP和Vista/7之间的主要区别。
我假设有某些决定要做,也许是一些兼容性问题。请描述将涉及的内容。
我也发布了a related question for the possibility of simply tapping into the built in Windows Firewall,因为我想分别听两个选项。
见this stackoverflow question.套用在该职位给出的答案,你需要利用Windows Filtering Platform API的。因为它基于操作系统,所以您需要编写或查找API封装器,以将C/C++转换为Java可以调用的内容,如果您想要使用该路由。
如果您需要网络级防火墙,您可以先分别查看ipcop或Symantec Endpoint免费赠送和商业解决方案。 Endpoint也提供客户端保护,并提供其他产品,如Avast或ESET/NOD32,这些产品可免费提供防火墙功能,成本也相当可观。
除非是绝对必要的,否则我会建议您在开始编写自己的产品之前先查看商业可用的选项。
我们提供的防火墙将会与我们自己的程序一起发布。外部设备不是我所说的。无论我们使用什么,都需要在Windows上运行,因为这是该产品的用途。看起来这可以通过WFI API完成,但似乎只在Vista中引入。如果XP的工作方式不同,这是可以理解的,但我们更喜欢当然可以在所有这些工作上有用的东西。 –
您对其他问题的链接很有帮助。它指出,XP将会变得更加困难,并且指出我将不得不去做这项工作。我仍然抱着希望,我们可以[使用Windows防火墙检测阻塞的出站连接exe](http://stackoverflow.com/questions/7585045/windows-built-in-firewall-detect-a-blocked-outgoing-connection )。 –
您确定只有两个选项是编码一个还是使用Microsoft提供的选项?
还有其他的,你知道的:http://lifehacker.com/5061933/five-best-windows-firewalls
只要第三方防火墙可以自由分发,并且我们可以控制GUI(例如,通过命令行配置它),第三个选项可能是可行的。 –
啊 - 自由分配。我没有看到这个问题。然后你会想要一个“开源防火墙”。有几个。我只听说过一个(smoothwall),但那是gnu/linux。 – CPerkins
用C编写驱动程序,换句话说,不是Java。
您将需要学习C –