Место общения программистов, форум разработчиков БД на Clarion
https://forum.clarionlife.net/
Да, правильно. Из того, что я успел прочитать, есть 2 адреса. Один, который передает удаленный компьютер, второй реальный адрес, который определяет система при подключении. Винда знает оба. Нужен второй. Смысл в том, чтобы можно на уровне приложения устанавливать разрешение для пользователя входить с определенного ip адреса или блокировать какие-то ip адреса. Обычно для этих целей используют отдельные сторонние продукты, но хотелось бы все иметь в одном флаконе, проще управлять и контролировать.kreator писал(а): 02 Март 2025, 22:55 Мы вытаскивали из реестра. Вроде проблем не наблюдали. Правильно ли я понимаю. Рабочая станция, которая вошла через rdp, должна сообщить свой ip-адрес?
Код: Выделить всё
typedef enum _WINSTATIONINFOCLASS {
// ...
WinStationRemoteAddress = 29,
// ...
} WINSTATIONINFOCLASS;
#define LOGONID_CURRENT ((ULONG)-1)
typedef struct {
unsigned short sin_family;
union {
struct {
USHORT sin_port;
ULONG in_addr;
UCHAR sin_zero[8];
} ipv4;
struct {
USHORT sin6_port;
ULONG sin6_flowinfo;
USHORT sin6_addr[8];
ULONG sin6_scope_id;
} ipv6;
};
} WINSTATIONREMOTEADDRESS,
*PWINSTATIONREMOTEADDRESS;
EXTERN_C
DECLSPEC_IMPORT
BOOLEAN
WINAPI
WinStationQueryInformationW(
_In_opt_ HANDLE hServer,
_In_ ULONG SessionId,
_In_ WINSTATIONINFOCLASS WinStationInformationClass,
_Out_writes_bytes_(WinStationInformationLength) PVOID pWinStationInformation,
_In_ ULONG WinStationInformationLength,
_Out_ PULONG pReturnLength
);
ULONG GetRdpClientAddressFromServerView()
{
ULONG dwError = NOERROR;
ULONG cb;
union {
SOCKADDR sa;
SOCKADDR_IN sa4;
SOCKADDR_IN6 sa6;
};
WINSTATIONREMOTEADDRESS ra;
if (WinStationQueryInformationW(0, LOGONID_CURRENT, WinStationRemoteAddress, &ra, sizeof(ra), &cb))
{
switch (sa.sa_family = ra.sin_family)
{
case AF_INET:
sa4.sin_port = ra.ipv4.sin_port;
sa4.sin_addr.S_un.S_addr = ra.ipv4.in_addr;
RtlZeroMemory(sa4.sin_zero, sizeof(sa4.sin_zero));
cb = sizeof(SOCKADDR_IN);
break;
case AF_INET6:
sa6.sin6_port = ra.ipv6.sin6_port;
sa6.sin6_flowinfo = ra.ipv6.sin6_flowinfo;
memcpy(&sa6.sin6_addr, &ra.ipv6.sin6_addr, sizeof(in6_addr));
sa6.sin6_scope_id = ra.ipv6.sin6_scope_id;
cb = sizeof(SOCKADDR_IN6);
break;
default:
dwError = ERROR_GEN_FAILURE;
}
if (dwError == NOERROR)
{
// assume that WSAStartup already called
// WSADATA wd;
// WSAStartup(WINSOCK_VERSION, &wd);
char AddressString[64];
ULONG dwAddressStringLength = _countof(AddressString);
if (WSAAddressToStringA(&sa, cb, 0, AddressString, &dwAddressStringLength) == NOERROR)
{
DbgPrint("client ip is %s\n", AddressString);
}
else
{
dwError = WSAGetLastError();
}
}
}
else
{
dwError = GetLastError();
}
return dwError;
}
Вот что выдал (прототип и пример использования).Код: Выделить всё
MODULE('USER32')
WinStationQueryInformationW(ULONG, ULONG, WSTRING, ULONG, ULONG),BOOL,RAW,PASCAL,NAME('WinStationQueryInformationW')
ENDКод: Выделить всё
LOCAL(infoBuffer AS WSTRING(256))
LOCAL(bufferSize AS ULONG)
LOCAL(result AS BOOL)
bufferSize = SIZEOF(infoBuffer)
result = WinStationQueryInformationW(0, 0, 'WinStationInfo', infoBuffer, bufferSize)
IF result THEN
MESSAGE('Информация успешно получена: ' & infoBuffer)
ELSE
MESSAGE('Ошибка при получении информации')
ENDКод: Выделить всё
MODULE('USER32')
WinStationQueryInformationW(ULONG, ULONG, ULONG, *GROUP, ULONG, *ULONG),BOOL,RAW,PASCAL,NAME('WinStationQueryInformationW')
END
WTS_CLIENT_ADDRESS GROUP, TYPE
AddressFamily ULONG
Address BYTE(20)
END
LOCAL(clientAddress AS WTS_CLIENT_ADDRESS)
LOCAL(returnedLength AS ULONG)
LOCAL(result AS BOOL)
! Запрашиваем информацию о клиентском адресе
result = WinStationQueryInformationW(0, 0, 14, ADDRESS(clientAddress), SIZEOF(clientAddress), ADDRESS(returnedLength))
IF result THEN
! Извлекаем IP-адрес из структуры
LOCAL(ipAddress AS STRING(16))
ipAddress = FORMAT(clientAddress.Address[2]) & '.' & FORMAT(clientAddress.Address[3]) & '.' & FORMAT(clientAddress.Address[4]) & '.' & FORMAT(clientAddress.Address[5])
MESSAGE('IP-адрес клиента: ' & ipAddress)
ELSE
MESSAGE('Ошибка при получении IP-адреса клиента')
END
[WinStationQueryInformationW is not supported and may be altered or unavailable in the future. Instead, use the GetSystemMetrics function with SM_REMOTESESSION to obtain this information (see Detecting the Remote Desktop Services Environment). ]
Автор примера написал, что это работает на всех версиях винды. Ему такой же вопрос задали. Потом автор вопроса попробовал, отписался, что все норм.Дед Пахом писал(а): 03 Март 2025, 16:37 А это не смущает?[WinStationQueryInformationW is not supported and may be altered or unavailable in the future. Instead, use the GetSystemMetrics function with SM_REMOTESESSION to obtain this information (see Detecting the Remote Desktop Services Environment). ]
Смысл в том, чтобы можно на уровне приложения устанавливать разрешение для пользователя входить с определенного ip адреса или блокировать какие-то ip адреса.
Сторонние продукты м.б. заточены на идентификацию по многим признакам.Обычно для этих целей используют отдельные сторонние продукты, но хотелось бы все иметь в одном флаконе, проще управлять и контролировать.
Код: Выделить всё
fsWinApiExtL.init(2)
loc:name = fsWinApiExtL.TSGetClientName()
loc:address = fsWinApiExtL.TSGetClientAddress()
fsWinApiExtL.kill