Estoy usando la plataforma de filtrado de Windows. Quiero crear un filtro de tráfico, administrador de seguridad, que supervisa paquetes y eventos de red o bloquea URL ... Sé que la mayoría de las funciones del PMA se pueden invocar desde el modo de usuario o el modo kernel. Me pregunto si debo escribir mi filtro usando funciones de kernel-mode o de modo de usuario. ¿Hay algún tipo de acciones de red que solo se puedan capturar mediante el uso de un controlador kernel-mode? Por favor, ayúdame en este sentido.Modo de usuario de la plataforma de filtrado de Windows o modo kernel?
Gracias de antemano por cualquier ayuda al respecto
hey @basil ¡Intenté WinDivert, quiero agradecerle por el excelente trabajo que ha realizado, pero me temo que no es compatible con HTTPS! la aplicación de demostración webfilter no puede bloquear las URL a partir de https. – JohnTube
Respondido aquí: http://stackoverflow.com/questions/23151135/windows-filtering-platform-to-filter-https-from-managed-code – Basil