要想在驱动层做到禁止某个进程访问网络,这个需求是非常容易的。TDI、NDIS 以及WFP任何一个框架都可以很快实现这个需求。他们之间有什么不同点那,首先TDI实现起来我认为是最简单,并且兼容性也是最好的。有人说TDI不支持win7以上系统,我想问一下,你试过吗?为啥不行那?我可以很负责的告诉你是可以的。
NDIS也是可以是实现的,这个是用网络层来控制的。也就是说可以做到IP层的所有数据是否禁止联网。
最后再说一下WFP,这个框架是一个新的框架,兼容性是非常好的。但是遗憾的是这个框架在xp系统下面不能使用。