1

プロセス ID でインターネット トラフィックをブロックしたい。

使用できる特定のフィルターはありますか?

FWPM_CONDITION_ALE_PACKAGE_ID は近いように見えますが、プログラムのすべてのインスタンスをブロックするのではなく、一部だけをブロックしたいと考えています。

別のオプションは、すべてのトラフィックを傍受し、サンドボックス化したいプロセスからのパケットを何らかの形で食べることだと思いました。

どんなガイダンスも素晴らしいでしょう。

ありがとう

4

1 に答える 1

1

プロセス ID は一意の値ではありません。システムによって作成されたプロセスに割り当てられたランダムな値は、再利用される可能性があります。そのため、プロセス ID が再利用されている場合、ID 値によるフィルタリングは間違ったプロセスをブロック/許可する可能性があります。Id の制限を克服し、より安全なアプリケーション パスでフィルタリングできます。

于 2014-05-31T08:32:12.680 に答える