Přenos ovladačů Packet-Processing a aplikací do WFP
Windows Filtering Platform (WFP) umožňuje filtrování paketů TCP/IP, kontrolu a úpravy, monitorování nebo autorizaci připojení, pravidla protokolu IPsec a zpracování a filtrování RPC. Obecně je nutné převést součást pro filtrování protokolu TCP/IP nebo monitorování připojení v systémech Windows XP a Windows Server 2003 na použití aplikace nebo služby v uživatelském režimu WFP, ovladače rozšíření režimu jádra WFP, nebo obojí pro systémy Windows Vista a Windows Server 2008 a novější. Následující tabulka uvádí existující metody pro zpracování paketů v systémech Windows XP a Windows Server 2003 a jak je musíte změnit v systémech Windows Vista a Windows Server 2008 a novějších, aby bylo možné použít WFP.
Poznámka Od Windows 8 jsou funkce Transport Driver Interface (TDI) a poskytovatelé služeb vrstvy (LSP) zastaralé.
| Existující metoda v systémech Windows XP a Windows Server 2003 | Nová metoda v systémech Windows Vista a Windows Server 2008 a novějších |
|---|---|
| Ovladač háku brány firewall nebo filtru pro jednoduché filtrování paketů | Aplikace nebo služba v uživatelském režimu, která používá Win32 APIWFP. |
| Ovladač háku brány firewall nebo filtru pro hloubkové kontroly nebo úpravy paketů | Ovladač příchozích volání pro vrstvu IP, transportní vrstvu nebo vrstvu aplikace vynucující ALE, a také volitelná aplikace nebo služba v uživatelském režimu, která používá rozhraní Win32 API . |
| Ovladač filtru TDI (Transport Driver Interface) pro jednoduché filtrování paketů | Aplikace nebo služba v uživatelském režimu, která používá rozhraní WFP Win32 API. |
| Ovladač filtru TDI pro hloubkovou kontrolu nebo úpravu paketů či datových proudů. | Transportní vrstva, vrstva Stream a/nebo callout ovladač ALE a volitelná uživatelská aplikace nebo služba, která používá WFP Win32 API |
| Ovladač filtru TDI pro připojení TCP nebo správu provozu UDP (User Datagram Protocol). | Pro správu připojení TCP: zarážkový ovladač ALE a volitelná aplikace nebo služba v uživatelském režimu, která používá rozhraní API WFP Win32 . Pro TCP proxyování:
Filtrování na úrovni MAC:
Správa přenosů UDP: Vyvolávací ovladač datové vrstvy pro streamy nebo datagramy a volitelná aplikace nebo služba v uživatelském režimu, která využívá rozhraní WFP Win32 API . |
| Windows Sockets LSP pro jednoduché filtrování paketů. | Aplikace nebo služba v uživatelském režimu, která používá WFP rozhraní Win32 API. |
| Windows Sockets LSP pro hloubkové kontroly nebo úpravy paketů. | IP vrstva, ALE, Transport (například Datagram Data), nebo ovladač vyvolání streamové vrstvy a volitelná aplikace nebo služba v režimu uživatele, která používá rozhraní Win32 API WFP. |
| Mezilehlý ovladač specifikace NDIS (Network Device Interface Specification) pro jednoduché filtrování paketů. | Pro filtrování založené na protokolu IP: aplikace nebo služba v uživatelském režimu, která používá rozhraní Win32 API WFP. Filtrování na základě MAC:
|
| Mezilehlý ovladač NDIS pro TCP připojení nebo správu UDP provozu. | Správa připojení TCP: ALE callout ovladač a volitelná aplikace nebo služba v uživatelském režimu, která používá rozhraní API Win32 . Správa provozu UDP: Ovladač propojování ALE nebo transportní vrstvy a volitelná aplikace nebo služba v uživatelském režimu, která používá rozhraní Win32 API WFP. |
| Ovladač odlehčeného filtru NDIS pro provádění filtrování na úrovni řízení přístupu k médiím (MAC) | Ve Windows 8 a novějších verzích: MAC_FRAME ovladač výzvy vrstvy. V systému Windows Vista a Windows 7: Ovladač odlehčeného filtru NDIS. |