我打算为 Windows 构建一种个人防火墙。我在网上找到了一些关于这个主题的文章,包括一些关于 StackOverflow 的问题。但它们都意味着控制协议(protocol)、地址和端口。在每个应用程序的基础上进行控制对我来说也很重要。关于在哪里查看有什么建议吗?
最佳答案
GetExtendedTcpTable用TCP_TABLE_CLASS TCP_TABLE_OWNER_MODULE_CONNECTIONS 的参数将为您提供所有连接的端点和 owning process id .
您可以将表行传递给 GetOwnerModuleFromTcpEntry得到module name and path .
关于windows - 为Windows实现个人防火墙,如何判断数据包属于哪个应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2842188/