Здравствуйте.
ПОнимаю, достаточно нубский вопрос, так как еще мало знаю про это все, но есть сильное желание развиваться в этом направлении.
Вот в чем проблема:
Я собираюсь написать на C# простенькую экспертную систему обнаружения вторжений (IDS) (для Windows). Соответственно хочу сделать так, чтобы при обнаружении какого то вторжения, она передавала сигнал о блокировки, например, определенного порта - фаерволу (в частности Comodo). Вот здесь я и не знаю, как реализовать это взаимодействие. Существуют ли какие-нибудь SDK для Comodo? Или мб можно создавать отдельные текстовые файлы (правила для Comodo) и сигнализировать COmodo считать их? Или еще есть способы?
Заранее спс.
Нет, во всяком случае ничего об этом не известно.
Только если их потом импортировать вручную. Причем, их придётся не создавать, а сначала экспортировать, вносить изменения, и потом уже импортировать. Не стоит свеч. Вносиьт изменения в правила в реестре тоже, по всей видимости, не получится, судя по всему, он “воспринимает” эти изменения только тогда, когда они вносятся через ГУИ (во всяком случае, что касается непосредственно правил)
ЗЫ.
- Думаю, проще изготовить свой собственный NDIS-фильтр для этого, в крайнем случае воспользоваться чем-то вроде WinPcap.
- А почему именно на сишарпе?
Понятно.
На C# потому, что меньше мороки с указателями и другими низкоуровневыми штуками. Посчитал, что в данном случае более оптимизированно и быстро будит именно на нем написать. Да и это только для курсового проекта делаю.
Спасибо за ответ.