作者：未知 来源：月光软件站 加入时间：2005-5-13　月光软件站

Filter 的使用参考

http://blog.csdn.net/amh/archive/2004/11/09/173560.aspx

经过实践发现,其文中,功能看似达到了,但有一部分是不正确的.

 DWORD err = NO_ERROR;

 // 一个创建网络包过滤接口
    INTERFACE_HANDLE hInterface;
    PfCreateInterface(0,
                     PF_ACTION_FORWARD,//PF_ACTION_DROP,原文中使用了屏蔽所有包
                     PF_ACTION_FORWARD,//PF_ACTION_DROP,原文中使用了屏蔽所有包

                     //如果屏蔽所有,那么看似屏蔽成功了,但程序运行之后,后面的过滤规则的设定也就没有任何意义了;
                     FALSE,
                     TRUE,
                     &hInterface);

    // 绑定需要网络包过滤的IP地址
    BYTE localIp[] = {xx,xx,xx,xx};
 BYTE DestIp[] = {xx,xx,xx,xx};
    PfBindInterfaceToIPAddress(hInterface, PF_IPV4, localIp);
    // 现在我们开始过滤HTTP协议的的接口
    FILTER_HANDLE fHandle;
    // 填充过滤包的规则结构
    PF_FILTER_DESCRIPTOR inFilter;
    inFilter.dwFilterFlags = FD_FLAGS_NOSYN; //一直添这个值
    inFilter.dwRule = 0; //一直添这个值
    inFilter.pfatType = PF_IPV4; //用 ipV4 地址
    inFilter.SrcAddr = localIp; //设置本地IP地址
    inFilter.SrcMask = (PBYTE)"\xff\xff\xff\xff"; //设置本地子网掩码

    inFilter.wSrcPort = FILTER_TCPUDP_PORT_ANY; //任意来源端口
    inFilter.wSrcPortHighRange = FILTER_TCPUDP_PORT_ANY;

   inFilter.DstAddr = DestIp; 
   inFilter.DstMask = (PBYTE)"\xff\xff\xff\xff";
   inFilter.wDstPort = 80; 
   inFilter.wDstPortHighRange = 80;
   inFilter.fLateBound = LB_SRC_ADDR_USE_DSTADDR_FLAG|LB_DST_ADDR_USE_DSTADDR_FLAG;

    inFilter.dwProtocol = FILTER_PROTO_ANY;

    // 加入一个过滤接口,加在包过滤的出口上面,在原文中加到了入口上,所以是不会有效果的

   // OutFilter才是关于本机的包过滤规则的正确放置位置
    PfAddFiltersToInterface(hInterface, 0, NULL,1, &inFilter,  &fHandle);

 if(err != NO_ERROR)
 {
  TRACE("PfAddFiltersToInterface is Wrong\n");
  return ;
 }
    //在这个地方弹出对话框中断程序,测试是否运行成功

MessageBox("Filter Enabled!");

    // 移除过滤接口
    PfRemoveFilterHandles(hInterface, 1, &fHandle);
    PfUnBindInterface(hInterface);
    PfDeleteInterface(hInterface);

希望对大家能够有所帮助!

相关软件：