我想实现一个 Windows Service,它默认情况下将阻止/允许所有网络连接,并白名单/黑名单特定的域名(如google.com)。
我研究了Windows Filtering Platform,但似乎无法过滤域名,只能过滤精确IP。问题在于,对应于域名的IP可能会随着时间而变化,一个域名可能有多个IP。
我该如何对域名进行过滤?
我研究了Windows Filtering Platform,但似乎无法过滤域名,只能过滤精确IP。问题在于,对应于域名的IP可能会随着时间而变化,一个域名可能有多个IP。
我该如何对域名进行过滤?
ping -a
会返回完全限定域名(FQDN)。所以你可以得到资源名称,但是域名是资源名称的一部分。你可以将白名单条目与反向IP查找名称的结尾子字符串匹配。 - Χpẘrts.ch
,其IP为146.159.95.38
,我会得到资源名称ns1.p23.dynect.net
。 - anotherCode245