在Windows上实现个人防火墙,如何确定数据包属于哪个应用程序?
-
27-09-2019 - |
题
我将为 Windows 构建一种个人防火墙。我在网上找到了一些关于这个主题的文章,包括 StackOverflow 上的一些问题。但它们的全部意义在于控制协议、地址和端口。对我来说,基于每个应用程序进行控制也很重要。关于去哪里看有什么建议吗?
解决方案
获取扩展 TCP 表 与一个 TCP_TABLE_CLASS
的参数 TCP_TABLE_OWNER_MODULE_CONNECTIONS
将为您提供所有连接的端点和 拥有进程ID.
您可以将表行传递给 从TcpEntry获取OwnerModule 得到 模块名称和路径.
不隶属于 StackOverflow