发明名称 |
帮助应用穿越防火墙的方法 |
摘要 |
一种用于察觉性防火墙的应用的方法,它将其期望传送给防火墙而不需要防火墙改变其策略或危及网络安全。为应用软件提供应用API来将应用的需求通知一个或多个防火墙,并提供将应用的需求通知一个或多个防火墙的防火墙API。拦截模块监视由应用和服务对本地计算机上的网络堆栈的连接和监听尝试。拦截模块捕获这些尝试并确定什么用户在进行尝试、什么应用或服务在进行尝试,并实施防火墙策略查找来确定是否允许该用户和/或应用或服务连接到网络。如果这样,拦截模块可命令主机和/或边界防火墙为所请求的连接配置自己。 |
申请公布号 |
CN1578232A |
申请公布日期 |
2005.02.09 |
申请号 |
CN200410061885.2 |
申请日期 |
2004.06.25 |
申请人 |
微软公司 |
发明人 |
D·莫根;A·加弗里莱斯库;J·L·布尔斯泰因;A·舍莱斯特;D·莱布兰克 |
分类号 |
H04L12/24 |
主分类号 |
H04L12/24 |
代理机构 |
上海专利商标事务所 |
代理人 |
李家麟 |
主权项 |
1.一种计算机实现的方法,其特征在于,包括:通过应用编程接口从应用接收调用,所述调用具有参数用于所述应用想要建立的、至一个端点的连接;从所述应用接收一个指示,它表示所述应用想要建立所述连接;以及对防火墙进行调用,以按照所述参数建立所述连接。 |
地址 |
美国华盛顿州 |