1

WindowデスクトップOS(Vista以降)ですべてのアウトバウンドインターネット要求を監視および/またはリダイレクトするために使用できるペアレンタルコントロールフィルターを作成することに興味があります。フィルター自体に無制限のインターネットアクセスを持たせて、アプリケーション/ブラウザーの要求中にインターネット上のWebサービスにアクセスできるようにしたいと思います。承認されたトラフィックについては、リクエストを通過させたいだけです。拒否されたトラフィックについては、カスタム応答ページにリダイレクトしたいと思います。手順は次のようになります。

  1. フィルタURLはリクエストを受信します。
  2. フィルタは、承認のためにURLをWebサービスに渡します。
  3. 承認されたリクエストはインターネットゲートウェイに渡されます。
  4. 拒否されたリクエストは、カスタムエラーページにリダイレクトされます。エラーページはおそらくオンラインです。

私の質問は、Windowsネットワークスタックのどこにこのフィルターを実装する必要があるのか​​ということです。Windows Filtering Platformの記事で、サードパーティのペアレンタルコントロールを実装する場所があることがわかりますが、そのフィルターは、独自の要求を認識してスタックを回避できる限り、独自のネットワークトラフィックを開始および受信できますか?無限の再帰状況では?フィルタをローカルに保存することも可能ですが、複数のクライアント間で共有でき、改ざんされにくいオンラインでの保存を検討したいと思います。

このサードパーティのペアレンタルコントロールブロックが正しい場所ではない場合、私が説明したフィルターを実装できるようにする別の場所がWFPアーキテクチャにありますか?

4

1 に答える 1

2

これを行うには、 Squidプラグインを使用します。これは、アプリケーション層、またはOSI層7です。これで、2つのオプションがあります。マシン上のすべてのブラウザにプロキシサーバーの使用を強制できます。もう1つのオプションは、ルーターを使用して透過的なリダイレクトを実行し、squidを介してすべてのHTTPリクエストを強制することです。これは、ネットワーク層、OSI層3のソリューションです。(ホームルーターはおそらく透過的なリダイレクトを実行できません。shorewallがこれを実行できることを私は知っています。)

そして、はい、これはすべて、Windowsやその他の奇妙なOSで動作します。

于 2010-02-10T06:31:25.993 に答える