-
-
[求助]应用层向WFP添加过滤条件...
-
2015-10-15 21:24
5033
-
条件要怎么设置...
比如我想设置当IP为 112.112.122.122 当发现访问了这个地址我就进行一些过滤动作
在网上找到的都是内核的,看了MSDN发现在应用层也是可以实现过滤的
可以确定是在这个结构体里面设置过滤条件的
typedef struct FWPM_FILTER_CONDITION0_ {
GUID fieldKey;
FWP_MATCH_TYPE matchType;
FWP_CONDITION_VALUE conditionValue;
} FWPM_FILTER_CONDITION0;
FWP_MATCH_TYPE是设置 相等 大于 小于等等
第一个GUID 默认写的是FWPM_CONDITION_IP_PROTOCOL 所有的IP协议
是在GUID里面设置过滤地址的吗
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
