Windows にパーソナル ファイアウォールを実装する場合、パケットがどのアプリケーションに属しているかをどのように判断できますか?
-
27-09-2019 - |
質問
Windows 用のパーソナル ファイアウォールのようなものを構築するつもりです。StackOverflow でのいくつかの質問を含む、このテーマに関するいくつかの記事をネットで見つけました。ただし、これらはすべてプロトコル、アドレス、ポートを制御することを意味します。私にとっては、アプリケーションごとに制御することも重要です。どこを見るべきかについて何か提案はありますか?
解決
GetExtendedTcpTable とともに TCP_TABLE_CLASS
のパラメータ TCP_TABLE_OWNER_MODULE_CONNECTIONS
接続されているすべてのエンドポイントと 所有プロセスID.
テーブルの行を渡すことができます GetOwnerModuleFromTcpEntry を得るために モジュール名とパス.
所属していません StackOverflow