Ich arbeite mich gerade erst in C# ein.
Desshalb suche ich Praxisbeispiele.
Aktuell möchte ich gerne ausgehende Verbindungen dem Ursprungsprogramm zuweisen können.
Dies muss nur 1x gemacht werden.
Ziel ist eine List mit allen Programmen, die eine ausgehende Verbindung verursacht haben.
(Später möchte ich dies auf die Windows-Firewall erweitern, nur ein Lernbeispiel).
Gibt es hier schon Ansätze? Es ist schwer sich von Anfang an einzuarbeiten, ohne Beispiele.
Programmierkenntnisse sind natürlich vorhanden, java.
Grüße,
Markus
Was mir einfallen würde wäre netstat aufzurufen, und den Output parsen, falls du nichts anders findest
Zumindest zum Abrufen einiger Regeln kann ich schon mal die Referenzen von George Mamaladze nutzen: The managed classes to read Windows Firewall configuration on Vista using Advanced Security Interfaces
Auslesen und setzen von Regeln ist an sich nicht das Problem.
Für meine kleine Übung muss ich nur erkennen alsbald (neue) Anwendungen versuchen nach außen hin zu komminuzieren.
Das müsste doch irgendwie auch einfach umzusetzen sein.
Allerdings wird es nun sehr kompliziert für mich, wesshalb ich nach evtl. bereits vorhandenen Lösungen fragen muss. Ich möchte mir ein Bild von bereits umgesetzten Ansätzen machen, um mich hierbei nicht von Anfang an in etwas unumsetzbares zu verstricken (Beginners Honeypot).
Grüße,
Markus
Der weg über netstat und tasklist(PID -> Exe) wäre der wohl einfachste Weg.
Fertige Lösungen wirst Du aber von uns nicht bekommen. Bitte beachte [Hinweis] Wie poste ich richtig? Punkt 4*
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code