Я пытаюсь найти способ заблокировать любые пакеты, которые имеют определенные строки символов. Я хочу указать содержимое для фильтра и порт назначения. Я просмотрел несколько брандмауэров, но ни один из них не позволяет мне фильтровать содержимое пакета, только заголовки. Это для системы Windows 7.
2 ответа
Вы можете использовать что-то вроде Snort.
SNORT® - это система предотвращения вторжений в сеть с открытым исходным кодом, способная выполнять анализ трафика в реальном времени и протоколирование пакетов в IP-сетях. Snort может выполнять анализ протокола, поиск / сопоставление содержимого и может использоваться для обнаружения различных атак и проб, таких как переполнение буфера, скрытые порты портов, атаки CGI, зонды SMB, попытки снятия отпечатков ОС и многое другое. Snort состоит из двух основных компонентов: (i) механизм обнаружения, который использует модульную архитектуру плагинов («Snort Engine») и (ii) гибкий язык правил для описания трафика, который будет собираться («Правила Snort») ,
Вы должны создать пользовательские правила в конфигурации:
Заголовок правила содержит информацию, которая определяет, кто, где и что в пакете, а также что делать в случае, если должен появиться пакет со всеми атрибутами, указанными в правиле. Первым элементом в правиле является действие правила. Действие правила сообщает Snort, что делать, когда он находит пакет, который соответствует критериям правила. Есть 5 доступных действий по умолчанию в Snort, оповещении, регистрации, передаче, активации и динамическом. Кроме того, если вы используете Snort во встроенном режиме, у вас есть дополнительные опции, которые включают drop, reject и sdrop.
- alert - генерировать оповещение с использованием выбранного метода оповещения, а затем регистрировать пакет
- log - лог пакет
- pass - игнорировать пакет
- активировать - предупредить, а затем включить другое динамическое правило
- динамический - оставаться бездействующим, пока не активируется правилом активации, затем действовать как правило журнала
- drop - заблокировать и зарегистрировать пакет
- отклонить - заблокировать пакет, зарегистрировать его, а затем отправить сброс TCP, если протокол TCP, или сообщение о недоступности порта ICMP, если протокол UDP.
- sdrop - заблокировать пакет, но не регистрировать его.
http://manual.snort.org/node29.html
На странице загрузок есть версия для Windows.
Интернет-безопасность или полная безопасность Bitdefender имеет функцию в разделе конфиденциальности, которая позволяет вам определить строку, которая будет считаться вашей личной информацией или что-либо, что вы хотите заблокировать. Он будет блокировать эту строку для отправки или получения, поэтому он будет заблокирован в обоих направлениях .. извините за мой английский