Como faço para descartar pacotes que contêm uma certa string ASCII no Windows?

0

Estou tentando encontrar uma maneira de bloquear qualquer pacote que tenha cadeias de caracteres específicas. Eu quero especificar o conteúdo para filtrar e a porta de destino. Eu olhei para vários firewalls, mas nenhum deles me permite filtrar pelo conteúdo do pacote, apenas pelos cabeçalhos. Isto é para um sistema Windows 7.

    
por user322769 14.05.2014 / 15:04

2 respostas

1

Você pode usar algo como Snort .

SNORT® is an open source network intrusion prevention system capable of performing real-time traffic analysis and packet logging on IP networks. Snort can perform protocol analysis, content searching/matching and can be used to detect a variety of attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts, and much more. Snort is comprised of two major components: (i) a detection engine that utilizes a modular plug-in architecture (the “Snort Engine”) and (ii) a flexible rule language to describe traffic to be collected (the “Snort Rules”).

Você criaria regras personalizadas na configuração:

The rule header contains the information that defines the who, where, and what of a packet, as well as what to do in the event that a packet with all the attributes indicated in the rule should show up. The first item in a rule is the rule action. The rule action tells Snort what to do when it finds a packet that matches the rule criteria. There are 5 available default actions in Snort, alert, log, pass, activate, and dynamic. In addition, if you are running Snort in inline mode, you have additional options which include drop, reject, and sdrop.

  1. alert - generate an alert using the selected alert method, and then log the packet
  2. log - log the packet
  3. pass - ignore the packet
  4. activate - alert and then turn on another dynamic rule
  5. dynamic - remain idle until activated by an activate rule , then act as a log rule
  6. drop - block and log the packet
  7. reject - block the packet, log it, and then send a TCP reset if the protocol is TCP or an ICMP port unreachable message if the protocol is UDP.
  8. sdrop - block the packet but do not log it.

link

Tem uma versão do Windows na página de downloads.

    
por 14.05.2014 / 15:22
0

A segurança da Internet do Bitdefender ou total security tem um recurso na seção de privacidade que permite definir uma string considerada sua informação pessoal ou o que você deseja bloquear. Ele irá bloquear essa string para ser enviada ou recebida, então ela será bloqueada em ambas as direções ... desculpe pelo meu inglês

    
por 18.10.2015 / 21:35