Windows防火墙编程[关闭]

Question

在我创建这个问题之前，我用谷歌搜索了很多次，所以如果那里有一些教程，请原谅。我没有找到他们。 如何在 Windows 中编写防火墙应用程序？我考虑过在每个进程中使用内联钩子的用户模式防火墙，但有一个问题是我无法在 Windows 7 中挂钩 csrss.exe（它创建新进程）。第二件事是它不是很干净，并且会肯定被检测为恶意软件。 所以我认为我应该将内核模式下的 API 挂钩作为驱动程序。但是有3个问题。

• 首先我不知道内核 API 用于 windows 插座。
• 其次我没有任何内核经验 模式挂钩。
• 第三个不知道有没有 这是正确的方法。

别担心，我知道这并不容易，而且我不是一个有想法的初学者；）。如果有人有好的信息，请分享。 哦，我想为 x86 系统写文章；）。

Answer 1

您需要Windows Filtering Platform (WFP)。

使用 WFP API，开发人员可以 实施防火墙，入侵 检测系统，防病毒程序， 网络监控工具和家长 控制。世界粮食计划署与 提供对防火墙功能的支持 例如经过身份验证的通信 和动态防火墙配置 基于应用程序对套接字的使用 API（基于应用程序的策略）。粮食计划署 还为 IPsec 提供基础设施 政策管理，变革 通知，网络诊断， 和状态过滤。