Używam platformy filtrowania systemu Windows. Chcę utworzyć filtr ruchu, menedżera zabezpieczeń, który monitoruje pakiety i zdarzenia sieciowe lub blokuje adresy URL ... Wiem, że większość funkcji WFP można wywołać z trybu użytkownika lub trybu jądra. Zastanawiam się, czy napisać mój filtr przy użyciu funkcji trybu jądra lub tryb użytkownika? Czy istnieje jakiś rodzaj działań sieciowych, które można przechwycić tylko przy użyciu sterownika trybu jądra? Proszę, pomóż mi w tym zakresie.Tryb użytkownika platformy filtrowania systemu Windows lub tryb jądra?
Dzięki z góry za wszelką pomoc w tej sprawie
hej @basil Próbowałem WinDivert, chcę Ci podziękować za świetną robotę, którą wykonałeś, ale obawiam się, że nie obsługuje HTTPS! aplikacja demo webfilter nie może blokować adresów URL zaczynających się od https. – JohnTube
Odpowiedzi na te pytania: http://stackoverflow.com/questions/23151135/windows-filtering-platform-to-filter-https-from-managed-code – Basil