我想按进程ID阻止互联网流量。
我可以使用特定的过滤器吗?
FWPM_CONDITION_ALE_PACKAGE_ID看起来很近,但我不想阻止程序的所有实例,只是其中一些。
我认为另一个选择是拦截所有流量,并以某种方式吃掉来自我想要沙箱的进程的数据包。
任何指导都会很棒。
感谢
答案 0 :(得分:1)
进程ID不是唯一值。它的随机值由系统&分配给创建的过程。可以重复使用。因此,如果重用进程ID,则按id值过滤可能会阻止/允许错误的进程。您可以按应用程序路径进行过滤,这将克服Id限制&更加安全。