本例子是从网上一个的代码更改过来，原先只有对网络数据进行拦截，后来经过本人的更改，实现了对文件（２ｋ和ｘｐ下测试过）的访问权限控制-this case from the Internet is a code change over, only to the original data network to intercept and were later I change and realize the right paper (2k and tested under xp) Access Co

打造自己的驱动防火墙，演示了如何利用驱动来拦截数据包

NDIS HOOK是专业级防火墙使用的一种拦截技术，NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针，获得了该指针，接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议，所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针，顺着该指针遍历NDIS_PROTOCOL_BLOCK链表，就可以