1

我想通过进程 ID 阻止互联网流量。

我可以使用特定的过滤器吗?

FWPM_CONDITION_ALE_PACKAGE_ID 看起来很接近,但我不想阻止程序的所有实例,只是其中一些。

我认为另一种选择是拦截所有流量并以某种方式吃掉来自我想要沙盒的进程的数据包。

任何指导都会很棒。

谢谢

4

1 回答 1

1

进程 ID 不是唯一值。它的随机值由系统分配给创建的进程,并且可以重复使用。因此,如果重用进程 id,则按 id 值过滤可能会阻止/允许错误的进程。您可以按应用程序路径过滤,这将克服 Id 限制并且更安全。

于 2014-05-31T08:32:12.680 回答