Windows防火墙编程

Question

我GOOGLE了很多次，直到我创建了这个问题，所以请原谅我是否有一些教程。我没有找到他们。 如何在Windows中编写防火墙应用程序？我想过在每个进程中使用内联钩子的用户模式fiewall，但存在的问题是我无法在Windows 7中挂接csrss.exe（它创建新进程）。第二件事是它不是很干净，并且会确定为恶意软件。 所以我认为我应该将内核模式下的API作为驱动程序来挂钩。但有3个问题。

• 首先，我不知道窗口套接字的内核API 。
• 第二我没有任何经验的内核 模式钩子。
• 第三我不知道是否 这是正确的方法。

别担心，我知道这不容易，我不是初学者，只是一个想法;）。如果有人获得了很好的信息，请分享。 哦，我想为x86系统编写;）。

Answer 1

您需要Windows Filtering Platform（WFP）。

随着WFP API，开发者可以 实现防火墙，入侵检测 系统，防病毒程序， 网络监控工具，和父母 控制。 WFP与 集成在一起，并且基于应用程序使用套接字 API（基于应用程序的策略）为防火墙功能 提供支持，例如经认证的通信 和动态防火墙配置 。 WFP 还为IPsec 策略管理，更改 通知，网络诊断， 和状态筛选提供基础结构。