我在FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4层有一个标注驱动程序,带有过滤条件FWPM_CONDITION_ALE_APP_ID来过滤来自特定应用程序的流量。
但是,对于某些应用程序,它们也会产生一些子进程,其中一个可能与 Internet 通信,因此过滤父进程不会给出任何输出,过滤条件为 FWPM_CONDITION_ALE_APP_ID,WFP 仅过滤由该应用程序创建的进程。
如何过滤父进程及其所有子进程?
我在FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4层有一个标注驱动程序,带有过滤条件FWPM_CONDITION_ALE_APP_ID来过滤来自特定应用程序的流量。
但是,对于某些应用程序,它们也会产生一些子进程,其中一个可能与 Internet 通信,因此过滤父进程不会给出任何输出,过滤条件为 FWPM_CONDITION_ALE_APP_ID,WFP 仅过滤由该应用程序创建的进程。
如何过滤父进程及其所有子进程?