在我开始研究 WFP 之前,我需要知道一件事:
我是否可以检测出站 TCP 连接尝试,暂停它直到用户单击允许/阻止,然后相应地允许它成功或阻止它?
其他基于 WFP 的软件(例如 Windows 7 Firewall Control)总是阻止第一次连接尝试。单击允许仅适用于后续连接尝试。第一次尝试总是失败,被阻止的应用程序假定没有互联网,我必须重新启动应用程序。
是否可以暂停直到在 WFP 中单击允许/阻止,或者是我编写内核模式驱动程序的唯一选择?
问问题
409 次