Est-il possible d'intercepter une connexion TCP sortante vers un hôte ou une adresse IP dans Windows et de bloquer cette connexion au niveau TCP, c'est-à-dire à la couche connect(...)? Ou empêcher la connexion à une adresse IP spécifique en premier lieu?Bloquer la connexion TCP sortante à un hôte ou IP donné?
Ou ai-je besoin d'écrire un filtre de paquets pour intercepter le trafic vers une certaine adresse?
Il est probablement préférable d'utiliser simplement l'API de pare-feu du système. Sous Windows: http://msdn.microsoft.com/en-us/library/aa366449(v=VS.85).aspx
Sinon, vous allez écrire des pilotes et un tel problème ... étant donné que la fonctionnalité est intégrée dans le système d'exploitation ces jours-ci.
Je préférerais que ma mise en œuvre ne dépende pas du service Windows Firewall et moins de modification pour 2000/XP/Vista/Win7, mieux c'est. Mais ceci peut être la solution préférée. Est-ce que 'INetFwService' me permettrait de bloquer par programmation le trafic TCP sortant vers une adresse IP distante? –
@FreshCode, je ne l'ai jamais utilisé moi-même, mais d'un coup d'œil, il semble au moins être dans la bonne direction de ce que vous voulez accomplir. – Brad
Sur linux? Configurez iptables pour supprimer la connexion, peut-être.
Quel système d'exploitation? Ce processus est très dépendant du système d'exploitation. –
@Scott: Windows. Ajouté à la question. –