开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 防火墙与安全工具 > 查看源码
Acl.cpp
资源名称:MyFireWall.rar [点击查看]
上传用户:zhuzhu0204
上传日期:2020-07-13
资源大小:13165k
文件大小:14k
源码类别:

防火墙与安全工具

开发平台:

Visual C++

Acl.cpp:源码内容
  1. ///////////////////////////////////////////////////
  2. // Acl.cpp文件
  5. #define UNICODE
  6. #define _UNICODE
  8. #include <winsock2.h>
  9. #include <windows.h>
  10. #include <stdio.h>
  11. #include <tchar.h>
  12. #include "Acl.h"
  14. #include "../common/Debug.h"
  15. #include "../common/PMacRes.h"
  17. ///////////////////////////////////////
  18. // 共享内存
  20. // 所有使用Winsock访问网络的应用程序都共享initdata和uinitdata段的变量
  21. #pragma data_seg(".initdata")
  22. HWND g_hWnd = NULL; // 主窗口句柄
  23. UCHAR g_ucWorkMode = PF_QUERY_ALL; // 工作模式
  24. #pragma data_seg()
  26. #pragma bss_seg(".uinitdata") 
  27. RULE_ITEM g_Rule[MAX_RULE_COUNT];   // 应用层规则
  28. ULONG g_RuleCount;
  29. SESSION g_SessionBuffer[MAX_SESSION_BUFFER];  // 向主程序发送会话信息时使用
  30. TCHAR g_szFireWallPath[MAX_PATH];   // 记录主程序路径
  31. #pragma bss_seg()
  34. extern TCHAR g_szCurrentApp[MAX_PATH];
  36. CRITICAL_SECTION g_csGetAccess;
  40. CAcl::CAcl()
  41. {
  42. ODS(L"CAcl()...");
  43. m_nSessionCount = 0;
  44. // 为会话结构预申请内存空间
  45. m_nSessionMaxCount = INIT_SESSION_BUFFER;
  46. m_pSession = new SESSION[m_nSessionMaxCount];
  48. ::InitializeCriticalSection(&g_csGetAccess);
  49. }
  51. CAcl::~CAcl()
  52. {
  53. ODS(L" CAcl::~CAcl send CODE_APP_EXIT ... ");
  54. // 通知主模块,当前应用程序正在退出
  55. int nIndex = CreateSession(0, 0);
  56. NotifySession(&m_pSession[nIndex], CODE_APP_EXIT);
  58. delete[] m_pSession;
  59. ::DeleteCriticalSection(&g_csGetAccess);
  60. }
  62. /////////////////////////////////////////////////////////
  63. // 检查函数
  65. void CAcl::CheckSocket(SOCKET s, int af, int type, int protocol)
  66. {
  67. ODS(L"CheckSocket {");
  69. if (af != AF_INET) // 仅支持IPv4
  70. return;
  72. // 先判断基本协议类型
  74. int nProtocol = RULE_SERVICE_TYPE_ALL;
  76. if(protocol == 0)
  77. {
  78. if(type ==  SOCK_STREAM)
  79. nProtocol = RULE_SERVICE_TYPE_TCP;
  80. else if(type == SOCK_DGRAM)
  81. nProtocol = RULE_SERVICE_TYPE_UDP;
  82. }
  83. else if(protocol == IPPROTO_TCP)
  84. nProtocol = RULE_SERVICE_TYPE_TCP;
  85. else if(protocol == IPPROTO_UDP)
  86. nProtocol = RULE_SERVICE_TYPE_UDP;
  88. // 为新套节字创建会话,指明协议类型
  89. CreateSession(s, nProtocol);
  91. ODS(L"} CheckSocket");
  92. }
  94. void CAcl::CheckCloseSocket(SOCKET s)
  95. {
  96. // 删除会话
  97. DeleteSession(s);
  98. }
  100. void CAcl::CheckBind(SOCKET s, const struct sockaddr *addr)
  101. {
  102. ODS(L"CheckBind {");
  104. int nIndex;
  105. if((nIndex = FindSession(s)) >= m_nSessionCount)
  106. return;
  108. // 设置会话
  109. sockaddr_in *pLocal = (sockaddr_in *)addr;
  110. m_pSession[nIndex].usLocalPort = ntohs(pLocal->sin_port);
  112. if(pLocal->sin_addr.S_un.S_addr != ADDR_ANY)
  113. m_pSession[nIndex].ulLocalIP = *((DWORD*)&pLocal->sin_addr);
  115. ODS(L"} CheckBind");
  116. }
  119. int CAcl::CheckAccept(SOCKET s, SOCKET sNew, sockaddr FAR *addr)
  120. {
  121. ODS(L"CheckAccept {");
  123. int nIndex;
  124. if((nIndex = FindSession(s)) >= m_nSessionCount)
  125. return PF_PASS;
  127. nIndex = CreateSession(sNew, RULE_SERVICE_TYPE_TCP);
  129. // 设置会话
  130. if(addr != NULL)
  131. {
  132. sockaddr_in *pRemote = (sockaddr_in *)addr;
  133. USHORT usPort = ntohs(pRemote->sin_port);
  134. DWORD dwIP = *((DWORD*)&pRemote->sin_addr);
  135. SetSession(&m_pSession[nIndex], usPort, dwIP, RULE_DIRECTION_IN_OUT);
  136. }
  138. return GetAccessInfo(&m_pSession[nIndex]);
  140. ODS(L"} CheckAccept");
  141. }
  143. int CAcl::CheckConnect(SOCKET s, const struct sockaddr FAR *addr)
  144. {
  145. ODS(L"CheckConnect {");
  147. int nIndex;
  148. if((nIndex = FindSession(s)) >= m_nSessionCount)
  149. return PF_PASS;
  151. // 设置会话远程地址
  152. sockaddr_in *pRemote = (sockaddr_in *)addr;
  153. USHORT usPort = ntohs(pRemote->sin_port);
  154. DWORD dwIP = *((DWORD*)&pRemote->sin_addr);
  155. SetSession(&m_pSession[nIndex], usPort, dwIP, RULE_DIRECTION_IN_OUT);
  157. return GetAccessInfo(&m_pSession[nIndex]);
  159. ODS(L"} CheckConnect");
  160. }
  162. int CAcl::CheckSendTo(SOCKET s, const SOCKADDR *pTo)
  163. {
  164. ODS(L"CheckSendTo {");
  166. int nIndex;
  167. if((nIndex = FindSession(s)) >= m_nSessionCount)
  168. return PF_PASS;
  170. if(pTo != NULL)
  171. {
  172. // 设置会话远程地址
  173. sockaddr_in *pRemote = (sockaddr_in *)pTo;
  174. USHORT usPort = ntohs(pRemote->sin_port);
  175. DWORD dwIP = *((DWORD*)&pRemote->sin_addr);
  176. SetSession(&m_pSession[nIndex], usPort, dwIP, RULE_DIRECTION_OUT);
  177. }
  179. return GetAccessInfo(&m_pSession[nIndex]);
  181. ODS(L"} CheckSendTo");
  182. }
  184. int CAcl::CheckRecvFrom(SOCKET s, SOCKADDR *pFrom)
  185. {
  186. ODS(L"CheckRecvFrom {");
  188. int nIndex;
  189. if((nIndex = FindSession(s)) >= m_nSessionCount)
  190. return PF_PASS;
  192. if(pFrom != NULL)
  193. {
  194. // 设置会话远程地址
  195. sockaddr_in *pRemote = (sockaddr_in *)pFrom;
  196. USHORT usPort = ntohs(pRemote->sin_port);
  197. DWORD dwIP = *((DWORD*)&pRemote->sin_addr);
  198. SetSession(&m_pSession[nIndex], usPort, dwIP, RULE_DIRECTION_IN);
  199. }
  200. return GetAccessInfo(&m_pSession[nIndex]);
  202. ODS(L"} CheckRecvFrom");
  203. }
  206. /////////////////////////////////////////////////////////////
  207. // 查看访问权限
  210. int CAcl::GetAccessInfo(SESSION *pSession)
  211. {
  212. ODS(L"GetAccessInfo {");
  213. // 如果是主模块访问网络,放行
  214. if(wcsicmp(g_szCurrentApp, g_szFireWallPath) == 0)
  215. {
  216. return PF_PASS;
  217. }
  219. // 先查看工作模式
  220. int nRet;
  221. if((nRet = GetAccessFromWorkMode(pSession)) != PF_FILTER)
  222. {
  223. ODS(L" GetAccessInfo return from WorkMode n");
  224. return nRet;
  225. }
  227. // 工作模式为过滤,则按照文件中记录的规则过滤之
  228. ::EnterCriticalSection(&g_csGetAccess);
  230. RULE_ITEM *pItem = NULL;
  231. int nIndex = 0;
  232. nRet = PF_PASS;
  233. while(TRUE)
  234. {
  235. // 如果不是第一次查询,则加1,避免查找相同的规则
  236. if(nIndex > 0) 
  237. nIndex++;
  239. nIndex = FindRule(g_szCurrentApp, nIndex);
  240. if(nIndex >= (int)g_RuleCount)
  241. {
  242. ODS(L"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!");
  243. if(pItem == NULL) // 一个记录项也没有,则查询
  244. {
  245. // 询问主模块怎么办
  246. if(QueryAccess(pSession) == RULE_ACTION_DENY)
  247. {
  248. nRet = PF_DENY;
  249. }
  250. break;
  251. }
  252. else // 按照上一个记录项处理
  253. {
  254. if(pItem->ucAction != RULE_ACTION_PASS)
  255. {
  256. nRet = PF_DENY;
  257. }
  258. break;
  259. }
  260. }
  262. ODS(L" Find a rule in GetAccessInfo ");
  263. // 查看规则和会话的属性是否一致
  264. pItem = &g_Rule[nIndex];
  265. /*
  266. // 方向
  267. if(pItem->ucDirection != RULE_DIRECTION_IN_OUT &&
  268. pItem->ucDirection != pSession->ucDirection)
  269. continue;
  270. // 服务类型
  271. if(pItem->ucServiceType != RULE_SERVICE_TYPE_ALL &&
  272. pItem->ucServiceType != pSession->nProtocol)
  273. continue;
  274. // 服务端口
  275. if(pItem->usServicePort != RULE_SERVICE_PORT_ALL &&
  276.  pItem->usServicePort != pSession->usRemotePort)
  277.  continue;
  278. */
  279. // 程序运行到这里,说明找到了一个和会话属性完全相同的规则
  280. if(pItem->ucAction != RULE_ACTION_PASS)
  281. {
  282. nRet = PF_DENY;
  283. }
  284. break;
  285. }
  286. ::LeaveCriticalSection(&g_csGetAccess);
  288. if(nRet == PF_PASS)
  289. pSession->ucAction = RULE_ACTION_PASS;
  290. else
  291. pSession->ucAction =  RULE_ACTION_DENY;
  292. ODS(L"} GetAccessInfo 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈");
  293. return nRet;
  296. }
  298. int CAcl::GetAccessFromWorkMode(SESSION *pSession)
  299. {
  300. ODS(L"GetAccessFromWorkMode {");
  302. if(g_ucWorkMode == PF_PASS_ALL)
  303. return PF_PASS;
  305. if(g_ucWorkMode == PF_DENY_ALL)
  306. return PF_DENY;
  308. if(g_ucWorkMode == PF_QUERY_ALL)
  309. return PF_FILTER;
  311. ODS(L"} GetAccessFromWorkMode");
  313. return PF_UNKNOWN;
  314. }
  316. int CAcl::FindRule(TCHAR *szAppName, int nStart)
  317. {
  318. ODS(L"FindRule {");
  320. // 从指定位置开始查找,返回规则的索引
  321. for(int nIndex = nStart; nIndex < (int)g_RuleCount; nIndex++)
  322. {
  323. if(wcsicmp(szAppName, g_Rule[nIndex].szApplication) == 0)
  324. break;
  325. }
  327. ODS(L"} FindRule");
  329. return nIndex;
  330. }
  332. UCHAR CAcl::QueryAccess(SESSION *pSession)
  333. {
  334. ODS(L"QueryAccess {");
  336. if(g_hWnd != NULL)
  337. {
  338. // 在g_SessionBuffer数组中查找一个未使用的成员
  339. for(int i=0; i<MAX_SESSION_BUFFER; i++)
  340. {
  341. if(g_SessionBuffer[i].s == 0)
  342. {
  343. g_SessionBuffer[i] = *pSession;
  344. break;
  345. }
  346. }
  348. ODS(L" QueryAccess: 发送 PM_QUERY_ACL_NOTIFY 消息!");
  350. // 将会话发送给主模块
  351. if(i<MAX_SESSION_BUFFER && !::PostMessage(g_hWnd, PM_QUERY_ACL_NOTIFY, i, 0))
  352. {
  353. // 如果发送失败,恢复成员标识
  354. g_SessionBuffer[i].s = 0;
  355. ODS(L" QueryAccess: 消息发送失败!");
  356. return RULE_ACTION_PASS;
  357. }
  359. int n = 0;
  360. while (g_SessionBuffer[i].ucAction == RULE_ACTION_NOT_SET)
  361. {
  362. if (n++ > 3000)
  363. {
  364. ODS(L"5分钟过后,用户还未做出决定!!!!!!!!");
  365. return RULE_ACTION_DENY; // 等1分钟,如果用户还不决定,就禁止
  366. }
  367. ::Sleep(100);
  368. }
  370. // 执行到此,表明用户在1分钟内做出了决定
  371. ODS(L"用户在1分钟内做出了决定!!!!!!!!");
  372. g_SessionBuffer[i].s = 0;
  373. return g_SessionBuffer[i].ucAction;
  374. }
  375. }
  378. /////////////////////////////////////////////////////////////////////////////////////
  379. // 会话操作
  381. int CAcl::CreateSession(SOCKET s, int nProtocol)
  382. {
  383. for(int i=0; i<m_nSessionCount; i++)
  384. {
  385. ODS1(L"计数:%d", i);
  386. if(m_pSession[i].s == s)
  387. {
  388. ODS1(L" m_pSession[i].s == s    m_nSessionCount = %d n", m_nSessionCount);
  389. return i;
  390. }
  391. }
  393. // 确保有足够的内存空间
  394. if(m_nSessionCount >= m_nSessionMaxCount) // 已经达到最大数量
  395. {
  396. SESSION *pTmp = new SESSION[m_nSessionMaxCount];
  397. memcpy(pTmp, m_pSession, m_nSessionMaxCount);
  399. delete[] m_pSession;
  400. m_pSession = new SESSION[m_nSessionMaxCount*2];
  402. memcpy(m_pSession, pTmp,  m_nSessionMaxCount);
  403. delete[] pTmp;
  404. m_nSessionMaxCount = m_nSessionMaxCount*2;
  405. }
  406. // 初始化新的会话
  407. InitializeSession(&m_pSession[m_nSessionCount]);
  408. // 设置会话属性
  409. m_pSession[m_nSessionCount].s = s;
  410. m_pSession[m_nSessionCount].nProtocol = nProtocol;
  411. wcscpy(m_pSession[m_nSessionCount].szPathName, g_szCurrentApp);
  412. m_nSessionCount++;
  414. ODS1(L" CreateSession m_nSessionCount = %d n", m_nSessionCount);
  415. // 返回会话索引
  416. return m_nSessionCount - 1;
  417. }
  419. void CAcl::InitializeSession(SESSION *pSession)
  420. {
  421. memset(pSession, 0, sizeof(SESSION));
  422. pSession->ucDirection = RULE_DIRECTION_NOT_SET;
  423. pSession->ucAction = RULE_ACTION_NOT_SET;
  424. }
  426. void CAcl::DeleteSession(SOCKET s)
  427. {
  428. for(int i=0; i<m_nSessionCount; i++)
  429. {
  430. if(m_pSession[i].s == s)
  431. {
  432. // 通知应用程序,有一个会话销毁了
  433. NotifySession(&m_pSession[i], CODE_DELETE_SESSION);
  434. memcpy(&m_pSession[i], &m_pSession[i+1], m_nSessionCount - i - 1);
  435. m_nSessionCount --;
  436. break;
  437. }
  438. }
  439. }
  441. void CAcl::SetSession(SESSION *pSession, USHORT usRemotePort, ULONG ulRemoteIP, UCHAR ucDirection)
  442. {
  443. pSession->ucDirection = ucDirection;
  444. if((pSession->usRemotePort != usRemotePort) || (pSession->ulRemoteIP != ulRemoteIP))
  445. {
  446. // 根据远程端口号设置远程服务类型
  447. if(pSession->nProtocol == RULE_SERVICE_TYPE_TCP)
  448. {
  449. if(usRemotePort == RULE_SERVICE_PORT_FTP)
  450. pSession->nProtocol = RULE_SERVICE_TYPE_FTP;
  451. else if(usRemotePort == RULE_SERVICE_PORT_TELNET)
  452. pSession->nProtocol = RULE_SERVICE_TYPE_TELNET;
  453. else if(usRemotePort == RULE_SERVICE_PORT_POP3)
  454. pSession->nProtocol = RULE_SERVICE_TYPE_POP3;
  455. else if(usRemotePort == RULE_SERVICE_PORT_SMTP)
  456. pSession->nProtocol = RULE_SERVICE_TYPE_SMTP;
  457. else if(usRemotePort  == RULE_SERVICE_PORT_NNTP)
  458. pSession->nProtocol = RULE_SERVICE_TYPE_NNTP;
  459. else if(usRemotePort  == RULE_SERVICE_PORT_HTTP)
  460. pSession->nProtocol = RULE_SERVICE_TYPE_HTTP;
  461. }
  463. // 设置其它
  464. pSession->usRemotePort = usRemotePort;
  465. pSession->ulRemoteIP = ulRemoteIP;
  467. // 通知主程序
  468. NotifySession(pSession, CODE_CHANGE_SESSION);
  469. }
  470. }
  472. int CAcl::FindSession(SOCKET s)
  473. {
  474. for(int i=0; i<m_nSessionCount; i++)
  475. {
  476. if(m_pSession[i].s == s)
  477. {
  478. break;
  479. }
  480. }
  481. return i;
  482. }
  484. void CAcl::NotifySession(SESSION *pSession, int nCode)
  485. {
  486. ODS(L" NotifySession... ");
  487. if(g_hWnd != NULL)
  488. {
  489. // 在g_SessionBuffer数组中查找一个未使用的成员
  490. for(int i=0; i<MAX_SESSION_BUFFER; i++)
  491. {
  492. if(g_SessionBuffer[i].s == 0)
  493. {
  494. g_SessionBuffer[i] = *pSession;
  495. break;
  496. }
  497. }
  499. ODS(L" NotifySession: 发送 PM_SESSION_NOTIFY 消息!");
  501. // 将会话发送给主模块
  502. if(i<MAX_SESSION_BUFFER &&
  503. !::PostMessage(g_hWnd, PM_SESSION_NOTIFY, i, nCode))
  504. {
  505. // 如果发送失败,恢复成员标识
  506. g_SessionBuffer[i].s = 0;
  508. ODS(L" NotifySession: 消息发送失败!");
  509. }
  510. }
  511. }
  517. ////////////////////////////////////////////////////////////
  521. int __stdcall PLSPIoControl(LSP_IO_CONTROL *pIoControl, int nType)
  522. {
  523. switch(nType)
  524. {
  525. case IO_CONTROL_SET_RULE_FILE: // 设置应用层规则
  526. {
  527. if(pIoControl->pRuleFile->header.ulLspRuleCount <= MAX_RULE_COUNT)
  528. {
  529. g_RuleCount = pIoControl->pRuleFile->header.ulLspRuleCount;
  530. memcpy(g_Rule, pIoControl->pRuleFile->LspRules, g_RuleCount * sizeof(RULE_ITEM));
  531. }
  532. }
  533. break; 
  534. case IO_CONTROL_SET_WORK_MODE: // 设置工作模式
  535. {
  536. g_ucWorkMode = pIoControl->ucWorkMode;
  537. }
  538. break;
  539. case IO_CONTROL_GET_WORK_MODE: // 获取工作模式
  540. {
  541. return g_ucWorkMode;
  542. }
  543. break;
  544. case IO_CONTROL_SET_INSTANCE: // 设置主模块信息
  545. {
  546. g_hWnd = pIoControl->hWnd;
  547. wcscpy(g_szFireWallPath, pIoControl->szPath);
  548. }
  549. break;
  550. case IO_CONTROL_GET_SESSION: // 获取一个会话
  551. {
  552. *pIoControl->pSession = g_SessionBuffer[pIoControl->nSessionIndex];
  553. // 标识已经不再使用这个成员了
  554. g_SessionBuffer[pIoControl->nSessionIndex].s = 0;
  555. }
  556. break; 
  557. case IO_CONTROL_SET_QUERY_SESSION: // 返回DLL询问的结果
  558. {
  559. //设置返回的动作
  560. g_SessionBuffer[pIoControl->nSessionIndex].ucAction = pIoControl->ucWorkMode;
  561. }
  562. break;
  563. case IO_CONTROL_GET_QUERY_SESSION: // 获取发出询问的会话
  564. {
  565. *pIoControl->pSession = g_SessionBuffer[pIoControl->nSessionIndex];
  566. }
  567. break;
  568. }
  569. return 0;
  570. }
  583. /*
  588. int CAcl::CheckSend(SOCKET s, const char *buf, DWORD dwTransed)
  589. {
  590. int nIndex;
  591. if(nIndex = FindSession(s) >= m_nSessionCount)
  592. return PF_PASS;
  595. return GetAccessInfo(&m_pSession[nIndex]);
  596. }
  597. int CheckSend(SOCKET s,  const char *buf, DWORD dwTransed);
  598. int CheckRecv(SOCKET s,  const char *buf, DWORD dwTransed);
  599. int CAcl::CheckRecv(SOCKET s, const char *buf, DWORD dwTransed)
  600. {
  601. int nIndex;
  602. if(nIndex = FindSession(s) >= m_nSessionCount)
  603. return PF_PASS;
  605. return GetAccessInfo(&m_pSession[nIndex]);
  606. }
  609. BOOL CAcl::IsLocalIP(DWORD dwIP)
  610. {
  611. if(dwIP == 0 || ((BYTE*)&dwIP)[3] == 127)
  612. return TRUE;
  613. return FALSE;
  614. }
  616. // 保持线程同步,首先检查有没有其它线程正在发送这个询问
  617. for(int i=0; i<MAX_QUERY_SESSION; i++)
  618. {
  619. if(g_QuerySession[i].bUsed && 
  620. (wcscmp(g_QuerySession[i].szPathName, g_szCurrentApp) == 0)) // 已经有会话发出询问,等待
  621. {
  622. // 等待
  623. ODS(L"已经有会话发出询问,等待");
  624. int n=0;
  625. while(g_QuerySession[i].bUsed)
  626. {
  627. if(n++ > 3000) // 等5分钟,如果用户还不决定,就禁止
  628. return FALSE;
  629. ::Sleep(100);
  630. }
  632. if(g_QuerySession[i].nReturnValue == 0)
  633. return FALSE;
  634. return TRUE;
  635. }
  636. }
  637.   */