windows平台
实现方式一：
wfp网络驱动/tdi网络驱动实现防火墙
驱动层获取tcp/udp的关键信息（源ip、源端口、目标ip、目标端口、方向、协议、进程号等关键信息）
将控制报文上抛至应用层，根据规则进行acl形式的放行/阻止/审计等控制

实现方式二：基于应用层hook的方式对ws2_32相关api进行拦截，根据规则进行acl形式的放行/阻止/审计等控制

外部非关键的下发策略的逻辑不是本人实现。这里的项目是通过web控制台下发，也可以实现本地自由控制。
可以实现基于协议的控制，包括应用层协议的过滤（如：https审计、smtp过滤等）

附图是可供配置的web控制台截图和效果图示