"ændre" i tcp stack

Hvad vil du ændre ?

http 1.0 og 1.1, det er til porno filter

Jeg er ret overbevist om at man ikke gør det i TCP/IP stakken.

Til en firma løsning så konfiguerer man sin firewall aå den kun
tillader udgående HTTP fra en proxy-server, beder bruger benytte
sig af proxy-serveren, sætter filter op i proxy-serveren.

Til børne-sikring tror jeg at det er en plugin til browser. Omend
det aldrig er noget jeg har undersøgt nærmere.

Men det lyder meget uhensigtsmæssigt at gøre det i TCP/IP stakken.

grunden til at jeg vil lave det i tcp stakken er, at det skal virke i alle programmer, både mail, browser og egne programmer.

Der er ikke meget ide i et porno filter på en skole hvis en elev bare kan bruge en anden browser eller ændre i proxy-server indstillingerne på computeren også kan surfe videre på porno sider.

Hvis man bruger plugin løsningen så skal det naturligvis være installeres
på en NT/2000/XP maskine hvor brugerne ikke har adgang til at installere
en anden browser.

Hvis man bruger en firewall og en proxy-server så kan brugerne ikke
bare ændre proxy-server indstilling, fordi det er kun proxy-serveren
der får lov til at gå ud gennem firewallen.

Hvordan havde du tænkt dig at lave filtret ?

Som en blacklist af sites eller hvad ?

Du kan skrive din egen winsock.dll, som foretager filtreringen og blot kalder funktionerne i den oprindelige winsock.dll.

Det er ikke svært at teste på URL eller content mod en database.

Det er også overkommeligt at skrive en filtrerende proxy-server eller
en browser plugin.

Det er uhyggeligt svært at finde en god liste af URL eller content ord,
vedligeholde den og distriburere den.

arne_v: nå

debug>

1)  URL check er nok ikek så svært men content check på HTTP responses
    only vil være tung at implementere

2)  det være en katastrofe performance mæssigt at checke hver eneste
    send/recv kald.

øv

En jeg kender sad på nettet og læste en manual online.

De havde delt den op i små bidder, hvilket er meget fornuftigt
for online browsing.

chapter-one.html fino
...
chapter-twelve.html fino
chapter-thirteen.html no access

%!¤¤/!#¤!

Han var ikke begejstret for det URL filter (de tog iøvrigt lang tid
inden vi gættede årsagen).

jeg oplevede det samme med:

in-a-gadda-da-vida.html ok
dirtycuntnoggercocksuckerpussypussypussycuntcunt.html ok
teenagesluts.html no access

Grundlæggende er der følgende måder at gøre det på:

1. Hook med WinSock Layered Service Provider
2. WinSock DLL hooks
3. WinSock DLL erstatning
4. Windows Firewall hook (2000,XP)
5. Hooks på driver niveau

Til dit formål vil nr. 1 og måske 4 være det bedste valg. Til firewalls etc. bruger man normalt nr. 5 og nr. 3 skal man være mere end alm. underlig for at vælge ;-) Opgaven er umulig.

Men det er en kæmpe opgave du kaster dig ud i. Næsten alle porno filtre benytter proxy metoden simpelthen fordi det er det letteste.

Men start her http://www.ndis.com/papers/winpktfilter.htm. Her kan du finde cons and pros omkring de forskellige metoder.

/doc

btw: du er oppe imod filtre som f.eks. www.enologic.dk som er noget af det bedste på markedet...

Men opgaven er da udfordrende ;-)

Mange tak for det doc404

med hensyn til enologic.dk så vil jeg ikke prøve at lave et "produkt", jeg laver det mere for at lære hvordan jeg gør.

Så ville jeg kaste mig over Windows Firewall hook. De andre kræver en bunke kodning før du kan begynde på dit egentlige projekt.

/doc