-
-
[求助]应用层向WFP添加过滤条件...
-
发表于:
2015-10-15 21:24
5595
-
条件要怎么设置...
比如我想设置当IP为 112.112.122.122 当发现访问了这个地址我就进行一些过滤动作
在网上找到的都是内核的,看了MSDN发现在应用层也是可以实现过滤的
可以确定是在这个结构体里面设置过滤条件的
typedef struct FWPM_FILTER_CONDITION0_ {
GUID fieldKey;
FWP_MATCH_TYPE matchType;
FWP_CONDITION_VALUE conditionValue;
} FWPM_FILTER_CONDITION0;
FWP_MATCH_TYPE是设置 相等 大于 小于等等
第一个GUID 默认写的是FWPM_CONDITION_IP_PROTOCOL 所有的IP协议
是在GUID里面设置过滤地址的吗
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
