filter - Windows 过滤平台用户模式还是内核模式?

标签 filter wfp

我正在使用 Windows 过滤平台。我想创建一个流量过滤器、安全管理器,它监视数据包和网络事件或阻止 url...我知道大多数 WFP 功能都可以从用户模式或内核模式调用。我想知道是使用内核模式函数还是用户模式函数来编写我的过滤器?是否有任何类型的网络操作只能使用内核模式驱动程序捕获?请在这方面帮助我。

在此先感谢您对此事的任何帮助

最佳答案

WFP 标注只能使用内核模式驱动程序部署。据我所知,修改数据包(NAT、端口转发等)只能使用内核模式驱动程序上的标注来完成。

更新:

  • 用户模式应用程序可用于执行浅数据包检查和一些简单的流操作以及控制内核模式驱动程序。
  • 内核模式驱动程序可以进行深度和浅层数据包检查和各种流操作,但如果不使用实现 WFP API 的用户模式应用程序,则无法与常见应用程序交互。

    • 关于filter - Windows 过滤平台用户模式还是内核模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12211865/

    上一篇:perl - 使用 Perl 解析 CSV 文件从特定行到文件末尾

    下一篇:.net - 样式化 XAML slider 控件 - 如何停止在 PointerOver 上更改拇指背景?

    相关文章:

    JQuery - 根据文本框输入过滤嵌套列表

    c++ - 是否可以使用 WFP 发送带有有效负载的 tcp syn 数据包?

    windows - 内核模式驱动程序和用户模式应用程序之间的双向通信?

    Windows 过滤平台 - 我的数据包负载在哪里?

    svn - 传输 FTP 忽略文件

    r - 如何从分组数据框中的每个组中获取每个第 n 个元素

    win-universal-app - 通用 Windows 应用程序将页面显示为对话框

    windows - WinDivert 重定向到代理

    Java 8 按属性过滤

    c# - 如何将 ObjectQuery 与由 OR 子句分隔的 Where 过滤器一起使用

    ©2024 IT工具网  联系我们