WinDivert 过滤器,用于阻止所有 TCP 连接,IP 除外
WinDivert filter, to block all TCP connections, except an IP
我正在尝试编写一个过滤器以与 WinDivert 一起使用,以阻止所有 TCP 连接,IP 除外。
当我写
outbound && ip && (tcp.DstPort == 80 || tcp.DstPort == 443) && tcp.PayloadLength> 0
它阻止所有连接。但是当我写
outbound && ip &&
(tcp.DstPort == 80 || tcp.DstPort == 443) &&
tcp.PayloadLength> 0 && ip.src! = 91.198.174.192
一切仍被封锁,IP地址未开放。
我认为我的过滤器不正确,我们将不胜感激。
谢谢
属性 ip.src 不存在,但是 ip.SrcAddr(区分大小写!)。
但如果过滤器 ID 指向出站,则可能表示目标地址 (ip.DstAddr),因此您需要输入:
outbound && ip.DstAddr != x.x.x.x
提示:可以使用"netfilter.exe"工具查看表达式,从here下载(解压文件夹,在x86_64或[=15=中打开命令行] 文件夹,并且 运行 由代表过滤器表达式的字符串参数传送)
我正在尝试编写一个过滤器以与 WinDivert 一起使用,以阻止所有 TCP 连接,IP 除外。
当我写
outbound && ip && (tcp.DstPort == 80 || tcp.DstPort == 443) && tcp.PayloadLength> 0
它阻止所有连接。但是当我写
outbound && ip &&
(tcp.DstPort == 80 || tcp.DstPort == 443) &&
tcp.PayloadLength> 0 && ip.src! = 91.198.174.192
一切仍被封锁,IP地址未开放。
我认为我的过滤器不正确,我们将不胜感激。
谢谢
属性 ip.src 不存在,但是 ip.SrcAddr(区分大小写!)。
但如果过滤器 ID 指向出站,则可能表示目标地址 (ip.DstAddr),因此您需要输入:
outbound && ip.DstAddr != x.x.x.x
提示:可以使用"netfilter.exe"工具查看表达式,从here下载(解压文件夹,在x86_64或[=15=中打开命令行] 文件夹,并且 运行 由代表过滤器表达式的字符串参数传送)