标签: wfp
我在 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 图层中有一个带有过滤条件 FWPM_CONDITION_ALE_APP_ID 的标注驱动程序,以过滤来自特定应用程序的流量。
但是,对于某些应用程序,它们还会生成一些子进程,其中一个可能与Internet通信,因此筛选父进程将 没有输出,过滤条件为FWPM_CONDITION_ALE_APP_ID,WFP 过滤此应用程序创建的进程。
如何过滤父及其所有子流程?