有一个想法想跟大家讨论

我学习NDIS有半年多的时间了,做了防火墙和简单的IP加密,对于接下来的工作我有个不太成熟的想法,想跟大家讨论;
  在TDI接口可以得到访问网络的进程信息,是否可以通过这一信息得到进程所访问的文件信息,如果可以的话,就能实现下面这条安全策略了
   "应用程序A在对文件B有访问操作时不能进行网络通信"
这个想法是否可行,希望高手们给点意见

驱动可以读共享内存不,
开辟一个共享内存,当A访问B时候,把应用程序A通讯的目的地址和使用的port写进共享内存,中间层或者其他形势的ndis驱动,查看共享内存中的内容,drop掉这些包.
我没做过,只是个想法.