【发布时间】:2014-07-20 20:53:30
【问题描述】:
我想通过进程 ID 阻止互联网流量。
我可以使用特定的过滤器吗?
FWPM_CONDITION_ALE_PACKAGE_ID 看起来很接近,但我不想阻止程序的所有实例,只是其中一些实例。
我认为另一种选择是拦截所有流量并以某种方式吃掉来自我想要沙盒的进程的数据包。
任何指导都会很棒。
谢谢
【问题讨论】:
【发布时间】:2014-07-20 20:53:30
【问题描述】:
进程 ID 不是唯一值。它的随机值由系统分配给创建的进程,并且可以重复使用。因此,如果重用进程 id,则按 id 值过滤可能会阻止/允许错误的进程。您可以按应用程序路径进行过滤,这将克服 Id 限制并且更加安全。
【讨论】:
-
感谢 dvasanth,只要进程 ID 处于活动状态,它就是唯一的。我不会同时拥有两个具有相同 PID 的进程。我正在尝试做的是按需沙箱化进程。我想在进程开始时设置过滤器,然后在结束时删除过滤器。
-
使用 FWPM_CONDITION_ALE_ORIGINAL_APP_ID 将 pid 解析为路径并按路径过滤。
-
我仍在寻找答案。我知道我可以通过标注做我想做的事。有谁知道一个(咳咳)简单的调用 PID 示例?