过滤子进程

时间:2016-10-13 10:45:47

标签: wfp

我在 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 图层中有一个带有过滤条件 FWPM_CONDITION_ALE_APP_ID 的标注驱动程序,以过滤来自特定应用程序的流量。

但是,对于某些应用程序,它们还会生成一些子进程,其中一个可能与Internet通信,因此筛选父进程将 没有输出,过滤条件为FWPM_CONDITION_ALE_APP_ID,WFP 过滤此应用程序创建的进程。

如何过滤父及其所有子流程?

0 个答案:

没有答案