好久没有写东西了

    很幸运的到了现在的这家公司，然后就是开始做内网安全的产品，我分的模块有几个是很麻烦的：流量监控、禁止非法客户机与授权客户机通信、阻断客户端的通信、邮件监控。

    这几个问题都是非常的棘手，第一个做的是流量监控，当时从winpcap的官方网站下载了开发文档，虽然早有心理准备，但是还是有点头疼，因为全都是英文的。啃了两天，每天晚上都是两点睡觉，终于完成了。

    对于 禁止非法客户机与授权客户机通信这个问题，真的是很麻烦。老板的要求是如果一个没有安装客户机的计算机接入局域网，我们能判断他是一个非法接入的计算机，而且还要禁止他与那些已经安装了客户端的计算机通信。这个更麻烦。人家既然是非法接入，肯定是没有安装我们的客户端，既然没有安装，我们不可能在人家的就算机上面做手脚，这样只能在已经安装了客户端的计算机上面做手脚了。想了好多天的办法，终于解决了：让服务器执行扫描的功能，扫描出所有活动的计算机，同时得到已经安装了客户端的计算机，然后进行对比，对比出来的就是非法接入的计算机。然后就是阻断他。这个只能在客户端实现。服务器将非法接入的计算机的ip告诉每一个客户端，然后客户端不断的检视自己tcp列表，如果发现了tcp列表中的ip是非法接入的计算机的ip，那么就删除这个tcp列表，这样就可以阻止非法接入的计算机访问任何一个客户端了。

    后面的那个只能是通过端口和进程映射的技术，只要不是和服务器通信的端口，那么访问相应端口的进程就结束掉，这样就行了。

    最后一个模块，应该是最麻烦的。到网上找了很多的检视软件，有邮件监视功能，但是根本就不好用。现在已经研究了邮件的编码问题，也已经抓到了邮件的数据包，但是就是剩下解码和解密的问题了，到现在都没有解决，真不知道怎么办。真麻烦啊。