我正在使用 Windows 过滤平台。我想创建一个流量过滤器、安全管理器,它监视数据包和网络事件或阻止 url...我知道大多数 WFP 功能都可以从用户模式或内核模式调用。我想知道是使用内核模式函数还是用户模式函数来编写我的过滤器?是否有任何类型的网络操作只能使用内核模式驱动程序捕获?请在这方面帮助我。
在此先感谢您对此事的任何帮助
最佳答案
WFP 标注只能使用内核模式驱动程序部署。据我所知,修改数据包(NAT、端口转发等)只能使用内核模式驱动程序上的标注来完成。
更新:
关于filter - Windows 过滤平台用户模式还是内核模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12211865/