[Delphi] Poort dichtgooien

Ik denk dat je dan met Windows' TCP/IP moet gaan werken.

douweh schreef op 13 March 2003 @ 08:17:
Ik dacht vanzelfsprekend al in die richting, maar kan je me er een beetje verder mee helpen?
Weet er niemand hoe ik zo een poort dichtgooi? of is dat erg lastig?

Als je het eenvoudig wilt doen kan je zelf die poort openen, zodat MSN die poort niet meer kan openen. Moet je wel eerst je eigen progje starten voordat je MSN start.
Mocht je echt de toegang tot die poort willen ontzeggen dan zul je vrij diep in de TCP/IP api van MS moeten gaan rommelen denk ik, of je progje ergens tussen andere applicaties en de TCP/IP api zien te nestelen. Iets wat niet zo simpel is.

De ingebouwde windows XP firewall gebruikt het registry om zijn instellingen in op te slaan, dus dat is misschien ook een mogelijkheid. Als je een echte firewal wil maken zal je diep in windows moeten duiken en met drivers gaan werken.

Creepy schreef op 13 March 2003 @ 08:25:
Als je het eenvoudig wilt doen kan je zelf die poort openen, zodat MSN die poort niet meer kan openen. Moet je wel eerst je eigen progje starten voordat je MSN start.

Leuk idee, maarruh MSN is in hoofdzaak een outgoing connection naar 1863, niet een incoming op 1863 En je mag zoveel outgoing connections naar dezelfde poort op een server openen als je computer fysiek aankan tenzij er in de lagere networklayers een verbod op is.

Mocht je echt de toegang tot die poort willen ontzeggen dan zul je vrij diep in de TCP/IP api van MS moeten gaan rommelen denk ik, of je progje ergens tussen andere applicaties en de TCP/IP api zien te nestelen. Iets wat niet zo simpel is.

Niks te API's, je kunt (gelukkig) geen systemwide dingen verneuken op applicationlevel. Je zult idd zelf een vorm van firewall moeten schrijven, en daarvoor moet je dus heel diep in het systeem gaan graven.

Begin maar vast met DDK's downloaden als je dit serieus wilt doorzetten, maar ik zou het je afraden om hier je vingers aan te branden (denk aan weken/maanden development met honderden BSOD's).

curry684 schreef op 13 maart 2003 @ 10:53:
[...]

Leuk idee, maarruh MSN is in hoofdzaak een outgoing connection naar 1863, niet een incoming op 1863 En je mag zoveel outgoing connections naar dezelfde poort op een server openen als je computer fysiek aankan tenzij er in de lagere networklayers een verbod op is.

[...]

Niks te API's, je kunt (gelukkig) geen systemwide dingen verneuken op applicationlevel. Je zult idd zelf een vorm van firewall moeten schrijven, en daarvoor moet je dus heel diep in het systeem gaan graven.

Begin maar vast met DDK's downloaden als je dit serieus wilt doorzetten, maar ik zou het je afraden om hier je vingers aan te branden (denk aan weken/maanden development met honderden BSOD's).

Note to self: niks posten voor 9 uur en voordat ik een bak koffie op heb

Je kunt toch ook met een Local programma na een opdracht via internet via sockets de gehele internet verbinding verbreken dmv de netwerkkaart te verbreken en die bijvoorbeeld na 5 sec weer te herstellen. MSN zal dan disconnected zijn en connect volgens mij niet meer.
Toch?

Verwijderd schreef op 13 March 2003 @ 14:26:
Je kunt toch ook met een Local programma na een opdracht via internet via sockets de gehele internet verbinding verbreken dmv de netwerkkaart te verbreken en die bijvoorbeeld na 5 sec weer te herstellen. MSN zal dan disconnected zijn en connect volgens mij niet meer.
Toch?

Is niet echt een nette oplossing denk'k Waarom wil je eigenlijk zelf een programma schrijven? Kun je niet beter zoeken naar een al bestaande firewall die je op afstand kunt beheren?

Er zijn een paar mogelijkheden hiervoor waarbij je voor de beste opties een driver moet maken of een layered service provider (LSP). Het kan echter ook zonder driver als je gebruik maakt van API hooking. Je kan (zoek op het net naar API hooking) alle winsock calls die een programma maakt onderscheppen en zodoende op programma niveau bepalen wan deze wel / niet mag. Het grootste probleem met deze aanpak is dat je een dll moet 'injecteren' in een ander proces (je API hook). Een goede library voor API hooking (sterker, de best die ik heb kunnen vinden) is van Madshi (gratis voor niet commercieel gebruik). API hooking kan op heel veel verschillende manieren met allemaal hun voors en tegens. Madshi heeft dit allemaal mooi uitgezocht en in zn lib gestop en is dus zeker een aanrader. In het geval van het hooken van een prog die een winsock verbinding maakt is dat je het op het juiste moment moet doen, dwz het liefst bij het opstarten van het programma. Hiervoor kan je een driver gebruiken (is van het net te halen) die jou events geeft wanneer een programma wordt gestart. Je kan op die manier kijken of het MSN is (of een ander willekeurig proces) en dan injecteer je je hook (moet een dll zijn) die de Winsock connect call onderschept. ALs nu het programma een connect call doet kan jij die call onderscheppen en desnoods de verbinding niet accepteren. Dit al klinkt allemaal vrij ingewikkeld maar het valt wel mee (wanneer je de Masdhi lib gebruikt) en is zeker een stuk makkelijker dan het maken van een NDis driver of een Layered service provider. Met deze techniek heb ik een redirector gemaakt die connects redirect naar een andere IP adres zonder dat de client (mail client in mijn geval) dit 'door heeft'.

ik heb net een poortscan gedaan, en mijn 139 en 445 stonden open (netbios & MS DS)
na wat zoeken heb ik 139 dichtgekregen..
is het ook mogelijk 445 zonder firewall dicht te krijgen?

[ Voor 11% gewijzigd door PnD op 01-03-2004 20:33 ]

http://www.uksecurityonli.../windows2000/close445.htm (google, 3 seconden )

PnD schreef op 01 maart 2004 @ 20:33:
ik heb net een poortscan gedaan, en mijn 139 en 445 stonden open (netbios & MS DS)
na wat zoeken heb ik 139 dichtgekregen..
is het ook mogelijk 445 zonder firewall dicht te krijgen?

offtopic:
oops oud topic

En nogal niets van doen met Programming & Webscripting