對個人防火牆XFilter的感受 (轉)

對個人防火牆XFilter的感受 (轉)[@more@]

前一段時間,用了XFilter個人,剛開始的時候,感覺還不錯,可是漸漸的發現,原來是那麼的不如任意.同時我也閱讀了他的,我個人認為,對於XFilter,如果作為個人開發測試還可以,但是如果要作為專業的防火牆,還差得遠!!

XFilter的實現原理:
  只是根據我閱讀的原始碼而論,XFilter是用的spi實現的對的和攔截,但是有一個最重要的部分要注意的是它修改了登錄檔這個位置([HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries])裡面的值,然後當載入網路的動態連線庫的時候,它修改為自己的連線庫,這樣以來,大家都應該知道他的攔截是怎麼回事了吧.也就是修改了這個過後,那麼系統任何一個網路spi的時候,其實是呼叫XFilter編譯的dll,那麼在這個dll裡面,我們想做什麼都可以,也當然可以攔截到網路資料包.雖然這個有一定的技術含量,可是我並不認為這個的技術含量很高,它大部分的時間花在了怎麼查詢某一個程式是否允許對網路進行某一種操作,並且,如果用spi,應該是不能夠攔截icmp包的.相比網鏢來說,它還是有差距(雖然是個人軟體).

不過問題的出現主要是我朋友的上使用的時候,當他的services.exe試著載入XFilter.dll的時候出錯,導致不能夠開機(在我這裡不存在) 包括任何一個操作都不能夠.另外,了該軟體的電腦一律在使用iis的時候會有問題(我測試了三臺電腦無一例外).然後偶爾會使你的網路處於癱瘓,也許是裡面演算法的出錯問題.我還感覺到網速有一定的降低,不過對於spi來說這個也許是必然的,因為它相當於在裡面多加了一個過濾層.

不過儘管如此,XFilter讓我學到了很多東西,我也非常佩服他的作者.也就是 朱雁輝，朱雁冰.這裡我沒有批判的意思,因為我還沒有這個資格,不過這樣來作為一個防火牆,難免讓人不容易接受.現在我把登錄檔修改回來過後,發現系統穩定了很多.我懷疑是由於它寫的spi沒有全部寫完,導致在呼叫一些spi的時候出錯.因為我的印象中spi一共有30個左右,但是裡面明顯沒有這麼多,那麼沒有寫完的那部分,很大程度上是這個軟體失敗的原因.