我正在使用Windows过滤平台.我想创建一个流量过滤器,安全管理器,它监视数据包和网络事件或阻止URL ...我知道大多数WFP功能可以从用户模式或内核模式调用.我想知道是否使用内核模式函数或用户模式函数来编写我的过滤器?是否有任何类型的网络操作只能通过使用内核模式驱动程序捕获?请帮助我这方面.
提前感谢您对此事的任何帮助
WFP Callouts can only be deployed using kernel mode drivers. As far as I know modifying packets (NAT, port forwarding, etc) can only be done using callouts on kernel mode drivers.
UPDATE:
User-mode application may be used to do shallow packet inspecting and some simple stream operations as well as control kernel mode drivers.
内核模式驱动程序可以进行深度和浅层数据包检查和各种流操作,但如果不使用实现 WFP API 的用户模式应用程序,则无法与常见应用程序交互。
| 归档时间: |
|
| 查看次数: |
3513 次 |
| 最近记录: |