标签: c++ windows winsock
我正在开发一个Windows防火墙作为我的最后一年项目。为此,我想阻止c ++中进程的端口。应该使用哪个API,或者是否有任何可以覆盖的KERNEL MODE API,如PsSetCreateNrocessNotifyRoutine?
PsSetCreateNrocessNotifyRoutine
答案 0 :(得分:2)
对于Windows Vista及更高版本,您应该使用Windows Filtering Platform,它可以从用户模式和内核模式访问。有关示例,请参阅this article。