WFP内核模式到用户模式通信响应

Question

我正在使用Windows过滤器平台来实现一个简单的防火墙应用程序。实际上，我的驱动程序是一个标注驱动程序，它可以拦截两种事件：FWPM_LAYER_ALE_AUTH_CONNECT_V4和FWPM_LAYER_ALE_AUTH_LISTEN_V4.。

驱动程序可以使用反向调用模型与用户模式应用程序通信:用户模式应用程序执行一些IOCTL，驱动程序将它们保存在队列中，并在触发事件时返回缓冲区。

我只有一个问题。我需要接收一个从用户模式应用程序到驱动程序的响应，以便驱动程序可以阻止或允许连接。

在过去，我曾经使用过一个小型机驱动程序，我使用FltCreateCommunicationPort将一个事件发送到用户模式并等待它的响应(使用来自minifilter的FltSendMessage )。

所以问题是：在WPF?中有这样的东西吗？

Answer 1

不确定粮食计划署是否提供这种机制。但是，如果您的要求是在用户和内核模式之间共享一些通知事件，那么您可以使用类似于http://www.osronline.com/article.cfm?id=108中描述的东西。

Answer 2

WFP框架没有像FltCreateCommunicationPort这样的api，您需要实现IOCTL和FwpsPendOperation0以及FwpsCompleteOperation0 WFP api，检查WDK检查示例。