Bloqueando Portas

Question

Ol� pessoal, algu�m sabe como � poss�vel bloquear uma determinada porta via Delphi?...

Ipc$ · Answer

Ol� !Crie um TServerSocket e deixe-o ativo naquela porta.No evento onAccept vc coloca: Socket.Close;...

Dan.sm · Answer

Valeu.E tem como eu fazer como os firewalls, ou seja, abrir a porta s� para um determinado programa utilizar?...

Ipc$ · Answer

[quote:1779b8989b]E tem como eu fazer como os firewalls, ou seja, abrir a porta s� para um determinado programa utilizar?[/quote:1779b8989b]Bom, vc pode exigir uma determinada sequ�ncia de caracteres como primeiro envio; como uma senha por exemplo e se n�o bater, vc d� um Close no Socket do intruso....

Nildo · Answer

Olha, se a porta ja estiver aberta e voc� for fazer o que o IPC$ falou, vai dar erro. Esses s�ftwares utilizam API Hooking para este fim. Baixe a biblioteca MadCodeHook dispon�vel no pacote MadCollection (free para uso n�o comercial) em www.madshi.net

Com ela voc� vai interceptar as chamadas para qualquer API (no caso as APIs da WinSock como ACCEPT, essas coisas). Ent�o voc� tem que verificar se a porta que est� tentando ser aberta � a N, voc� simplesmernte cancela a opera��o. Caso contr�rio voc� reprocessa a opera��o. Vide exemplos da MadCodeHook para saber como trabalhar com interncep��es de APIs

Ipc$ · Answer

[quote:1f71866b77]Olha, se a porta ja estiver aberta e voc� for fazer o que o IPC$ falou, vai dar erro. [/quote:1f71866b77]� isso mesmo, o TServerSocket � para se trabalhar no esquema servidor-clientes. Ele abre a porta e os programas-cliente se conectam a ele atrav�s dessa porta. Se um outro programa tentar reabr�-la, dar� erro....

Nildo · Answer

Sim, mas creio que ele queira bloquear uma determinada Porta para apenas um determinado aplicativo como num Firewall. Utilizando este m�todo n�o vai ser poss�vel...

Massuda · Answer

[quote:66c081a308=�dan.sm�][...]como � poss�vel bloquear uma determinada porta via Delphi?[...]E tem como eu fazer como os firewalls, ou seja, abrir a porta s� para um determinado programa utilizar?[/quote:66c081a308]Desculpe me intrometer, mas, apenas para matar minha curiosidade, voc� est� tentando implementar seu pr�prio firewall?...

Dan.sm · Answer

Sim, estou tentando fazer um firewall caseiro. Pq?...

Massuda · Answer

[quote:5cd5df49fb=�dan.sm�]Sim, estou tentando fazer um firewall caseiro. Pq?[/quote:5cd5df49fb]A princ�pio n�o � poss�vel fazer um firewall em Delphi.Os firewalls atuam em um n�vel mais baixo do que o TServerSocket/TClientSocket, Indy ou ICS funcionam. Al�m do que o Nildo mencionou sobre API hooking (geralmente um hook global), um bom firewall geralmente tem algum device driver que monitora os protocolos na interface de rede e um device driver n�o pode ser escrito em Delphi.Por exemplo, a solu��o de bloqueio de porta usando o TServerSocket indicar� a um poss�vel invasor que existe um servidor ativo que est� recusando conex�o (em outras palavras, o invasor encontrou um IP com uma m�quina ligada). Embora voc� n�o esteja permitindo a conex�o, isso n�o impede um ataque contra sua m�quina. Um invasor pode inundar sua m�quina com pedidos de conex�o a ponto de derrubar sua m�quina (basicamente � isso que se faz em um ataque DOS/DDOS) ou, pior ainda, explorar alguma outra porta e conseguir invadir sua m�quina.Quando voc� tenta conectar numa porta bloqueada por um bom firewall, o que voc� observa � a aus�ncia de qualquer tipo de resposta (incluindo resposta dos protocolos de baixo n�vel), de modo que n�o d� para o invasor saber se sua m�quina optou por bloquear a conex�o ou se ele est� tentando conectar com uma m�quina desligada/inexistente.Bom... agora uma dica... se voc� n�o tem dificuldades com C/C++, vale a pena dar uma olhada em alguns artigos sobre [url=//www.codeproject.c...

Ipc$ · Answer

[quote:cb2c6e6b3c]Sim, mas creio que ele queira bloquear uma determinada Porta para apenas um determinado aplicativo como num Firewall.[/quote:cb2c6e6b3c]Bom, nesse caso minha ajuda ser� nula pq na parte de Firewalls entendo praticamente nada, s� sei que s�o como um porteiro que controla tudo o que entra e sai do computador. Utilizo um chamado Sygate Personal Firewall que � gratuito e confesso que mal sei configur�-lo corretamente.Acredito que os colegas Nildo e Massuda possam auxili�-lo melhor nessa parte....

Dan.sm · Answer

Bom, gostaria de agradecer a ajuda de todo mundo. Vou dar uma olhada nos links e se eu conseguir fazer alguma coisa eu posto aqui. Falow....

F�rum Bloqueando Portas #262047