Блокировка интернета
Уже создавал такую тему...не помогло. :(
Задача: динамически ограничивать доступ к сети.
Мне советовали писать файрволл, но это слишком сложно.
Возникла идея: ограничить TTL исходящих пакетов скажем TTL=3 - на локалку этого вполне хватит, а дальше провайдера не ускачешь.
Методом тыка вычислено, что за TTL ответственность несут 2 ключа типа DWORD:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultTTL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Но чтобы изменения вступили в силу нужна полная перезагрузка (команде ping не верьте узел все равно доступен).
ВОПРОС: как обновить конфиги без перезагрузки?
Задача: динамически ограничивать доступ к сети.
Мне советовали писать файрволл, но это слишком сложно.
Возникла идея: ограничить TTL исходящих пакетов скажем TTL=3 - на локалку этого вполне хватит, а дальше провайдера не ускачешь.
Методом тыка вычислено, что за TTL ответственность несут 2 ключа типа DWORD:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultTTL
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Но чтобы изменения вступили в силу нужна полная перезагрузка (команде ping не верьте узел все равно доступен).
ВОПРОС: как обновить конфиги без перезагрузки?
блокировать интернет можно по другому, написать драйвер который перехватывает главную функцию для работы с инетом, например, какую нибудь из протокала TCP/IP или выше. Функцию типа ***connect*** и всегда возвращать ошибку
Цитата: ahilles
блокировать интернет можно по другому, написать драйвер который перехватывает главную функцию для работы с инетом, например, какую нибудь из протокала TCP/IP или выше. Функцию типа ***connect*** и всегда возвращать ошибку
брр...
ну не писал я никогда драйвера :confused:
пошел искать инфу :)
ЗЫ: может кто кинет ссылку?
по драйверам есть инфа на "васме", там есть мануал Kmdtut
http://www.wasm.ru/doclist.php?list=1#43
http://www.wasm.ru/doclist.php?list=1#43