标签: connection filtering block firewall wfp
在我开始研究WFP之前,我需要知道一件事:
我是否可以检测出站TCP连接尝试,在用户单击“允许/阻止”之前将其暂停,然后相应地允许它成功或阻止它?
其他基于WFP的软件(如Windows 7防火墙控制)始终会阻止第一次连接尝试。单击“仅允许”仅适用于后续连接尝试。第一次尝试总是失败,被阻止的应用程序假定没有互联网,我必须重新启动应用程序。
是否可以暂停直到在WFP中单击Allow / Block或者是我编写内核模式驱动程序的唯一选项?