从Windows
2000开始IpFilterDriver是系统自带的一个驱动,顾名思义,就是IP过滤
驱动,对应ipfltdrv.sys文件。缺省情况下,这个驱动并未加载,但可以手工加载。
启动控制台
> sc queryex IpFilterDriver
SERVICE_NAME:
IpFilterDriver
TYPE :
1 KERNEL_DRIVER
STATE :
1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE :
0 (0x0)
SERVICE_EXIT_CODE :
0 (0x0)
CHECKPOINT :
0x0
WAIT_HINT :
0x0
PID :
0
FLAGS :
>
enumservice.exe | findstr /I
ipfilter
设备驱动程序 停止 IpFilterDriver IP
Traffic Filter Driver
> net start
IpFilterDriver
The IP Traffic Filter Driver
service was started successfully.
> enumservice.exe | findstr
/I
ipfilter
设备驱动程序 运行 IpFilterDriver IP
Traffic Filter Driver
> net stop
IpFilterDriver
The IP Traffic Filter Driver service was stopped
successfully.
Filter-Hook
Driver是一种KMD,与IpFilterDriver相配合。显然这只能用于TCP/IP
协议,而对IPX/SPX、NetBEUI等其它协议无能为力。
最多只能安装一个Filter-Hook
Driver。仅当filter-hook callback
function为空
时,Filter-Hook
Driver才能向IpFilterDriver注册自己所提供的回调函数,后者调
用filter-hook callback
function以决定如何处理接收到的或者即将发送的IP报文。
注册回调函数结束之后,IpFilterDriver将Filter-Hook
Driver相应的文件对象与回
调函数关联起来,以此确保只有一个Filter-Hook
Driver可用。
原文:http://www.cnblogs.com/yxfcnbg/p/3557314.html