Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Filter Windows过滤平台用户模式还是内核模式?_Filter_Wfp - Fatal编程技术网
Fatal编程技术网
  • filter/
  • Filter Windows过滤平台用户模式还是内核模式?

Filter Windows过滤平台用户模式还是内核模式?

filter

Filter Windows过滤平台用户模式还是内核模式?,filter,wfp,Filter,Wfp,我正在使用Windows过滤平台。我想创建一个流量过滤器,安全管理器,监控数据包和网络事件或阻止URL。。。我知道大多数WFP函数可以从用户模式或内核模式调用。我想知道是使用内核模式函数还是用户模式函数来编写我的过滤器??是否有任何类型的网络操作只能通过使用内核模式驱动程序捕获?请在这方面帮助我 提前感谢您对此事的任何帮助只能使用内核模式驱动程序部署WFP调用。据我所知,修改数据包(NAT、端口转发等)只能使用内核模式驱动程序上的调用来完成 更新: 用户模式应用程序可用于执行浅包检查和一些简单

我正在使用Windows过滤平台。我想创建一个流量过滤器,安全管理器,监控数据包和网络事件或阻止URL。。。我知道大多数WFP函数可以从用户模式或内核模式调用。我想知道是使用内核模式函数还是用户模式函数来编写我的过滤器??是否有任何类型的网络操作只能通过使用内核模式驱动程序捕获?请在这方面帮助我

提前感谢您对此事的任何帮助

只能使用内核模式驱动程序部署WFP调用。据我所知,修改数据包(NAT、端口转发等)只能使用内核模式驱动程序上的调用来完成

更新:

  • 用户模式应用程序可用于执行浅包检查和一些简单的流操作,以及控制内核模式驱动程序

  • 内核模式驱动程序可以执行深度和浅层数据包检查以及各种流操作,但如果不使用实现WFPAPI的用户模式应用程序,则无法与普通应用程序交互

      • Alexandre是正确的,有些事情只能通过内核模式的WFP调用驱动程序来完成

      但是,您可能还想看看我的项目(LGPL),它将一些WFP内核模式功能(即拦截和修改数据包)提升到用户模式API中。WinDivert为您提供callout驱动程序。

      我已经阅读了WFP的介绍,并且我了解用户模式应用程序或服务可以执行高级TCP连接管理,例如代理、复制或克隆连接。那么,usermode和内核模式有什么区别呢?用户模式应用程序可以交互和控制内核模式驱动程序,但有些情况下,如深度数据包检查和修改,只能通过实现WFP调用的内核模式驱动程序来完成。嘿@basil我试过WinDivert,我想感谢您所做的出色工作,但恐怕它不支持HTTPS!webfilter演示应用程序无法阻止以https开头的URL。回答如下: