Блокировать трафик по идентификатору процесса с помощью платформы фильтрации Windows

Question

Блокировать трафик по идентификатору процесса с помощью платформы фильтрации Windows

Я хочу заблокировать интернет-трафик по идентификатору процесса.

Есть ли определенный фильтр, который я могу использовать?

FWPM_CONDITION_ALE_PACKAGE_ID выглядит близко, но я не хочу блокировать ВСЕ экземпляры программы, только некоторые из них.

Я предположил, что другой вариант - перехватить ВЕСЬ трафик и каким-то образом съесть пакеты, которые приходят из Процесса, который я хочу в песочницу.

любое руководство было бы здорово.

Спасибо

2

windows tcp firewall wfp

Источник

user473984 31 май '14 в 02:08

1 ответ

Другие вопросы по тегам windows tcp firewall wfp

user300758 31 май '14 в 08:32 2014-05-31 08:32 · Answer 1 · 2014-05-31 08:32

Идентификатор процесса не является уникальным значением. Его случайное значение, присвоенное созданному процессу системой, может использоваться повторно. Таким образом, фильтрация по значению идентификатора может заблокировать / разрешить неправильный процесс, если идентификатор процесса используется повторно. Вы можете фильтровать по пути приложения, что бы преодолеть ограничения Id и гораздо более безопасно.