我正在尝试找到一种方法来阻止任何包含特定字符串的数据包。我想指定要过滤的内容和目标端口。我查看了几个防火墙,但它们都不允许我过滤数据包的内容,只允许过滤标头。这是针对 Windows 7 系统的。
答案1
你可以使用类似呼噜。
SNORT® 是一种开源网络入侵防御系统,能够在 IP 网络上执行实时流量分析和数据包记录。Snort 可以执行协议分析、内容搜索/匹配,并可用于检测各种攻击和探测,例如缓冲区溢出、隐形端口扫描、CGI 攻击、SMB 探测、操作系统指纹识别尝试等等。Snort 由两个主要组件组成:(i) 利用模块化插件架构的检测引擎(“Snort 引擎”)和 (ii) 用于描述要收集的流量的灵活规则语言(“Snort 规则”)。
您可以在配置中创建自定义规则:
规则标头包含定义数据包的谁、哪里和什么的信息,以及在出现具有规则中指示的所有属性的数据包时应执行的操作。规则中的第一项是规则操作。规则操作告诉 Snort 在找到符合规则条件的数据包时要执行的操作。Snort 中有 5 种可用的默认操作,即警报、记录、传递、激活和动态。此外,如果您以内联模式运行 Snort,则您还有其他选项,包括丢弃、拒绝和丢弃。
- 警报 - 使用选定的警报方法生成警报,然后记录数据包
- log——记录数据包
- pass-忽略数据包
- 激活 - 警报然后打开另一个动态规则
- 动态 - 保持空闲状态,直到被激活规则激活,然后充当日志规则
- drop - 阻止并记录数据包
- 拒绝 - 阻止数据包,记录它,然后如果协议是 TCP,则发送 TCP 重置;如果协议是 UDP,则发送 ICMP 端口不可达消息。
- sdrop—阻止数据包但不记录。
http://manual.snort.org/node29.html
其下载页面上有一个 Windows 版本。
答案2
Bitdefender 网络安全软件或 Total Security 在隐私部分有一个功能,允许您定义一个字符串,该字符串被视为您的个人信息或任何您想要阻止的内容。它将阻止该字符串的发送或接收,因此它将在两个方向上被阻止。抱歉我的英语不好