これまでは、Winsockのrecvfrom()関数を迂回し、プライマリアプリケーションから着信トラフィックを削除/操作したC++プラグインを作成しました。C#/ C++でのパケットフィルタの作成?
すべてのインターフェイスで待機するスタンドアロンアプリケーションを作成し、着信UDPパケットを読み取って、パケット構造が既知の攻撃のものと一致する場合はドロップします。
これを行うにはどうすればよいでしょうか?これは、NICに割り当てられた静的IPv4アドレスが大量にあるWindows Server 2008マシンで使用されます。私はおそらくWinsockを迂回することを検討していましたが、これは機能豊富なアプリケーションではないので、これを実装する最も簡単な方法は何でも良いでしょう。
注私はこの使用してPcap.Netを実施し始めたが、私はそのようにパケットをドロップすることはできませんので、私はこれにアプローチするかどうかは本当にわからない実現。
Windowsフィルタリングプラットフォームを試すhttp://www.codeproject.com/Articles/29026/Firewall-using-Vista-s-Windows-Filtering-Platform – user629926