Sdílet prostřednictvím

Architektura WFP

  • Článek

Následující obrázek znázorňuje základní architekturu platformy Windows Filtering Platform (WFP).

základní architektura diagramu platformy filtrování oken

Modul filtru

Modul filtru obsahuje součást uživatelského režimu a komponentu režimu jádra, která společně provádí všechny operace filtrování síťových dat. Modul filtru obsahuje více vrstev filtrování, které se volně mapují na vrstvy zásobníku sítí operačního systému. Vrstvy filtračního jádra jsou rozděleny na vrstvy uživatelského režimu a vrstvy režimu jádra podle komponenty filtračního jádra, které je vlastní.

Součást uživatelského režimu provádí filtrování RPC a IPsec. Filtrovací modul obsahuje přibližně 10 vrstev filtrování v uživatelském režimu.

Komponenta režimu jádra provádí filtrování v síťových a dopravních vrstvách zásobníku TCP/IP. Tato komponenta také volá dostupné funkce zpětného volání během procesu klasifikace . Modul filtru obsahuje přibližně 50 vrstev filtrování v režimu jádra.

Viz identifikátory vrstev filtrování pro popis každé vrstvy filtračního procesu.

Modul základního filtrování

Základní filtrovací modul (BFE) je služba v uživatelském režimu (bfe.dll spuštěná v procesu svchost.exe), která koordinuje komponenty WFP. Hlavní úlohy prováděné nástrojem BFE přidávají a odebírají filtry ze systému, ukládají konfiguraci filtru a vynucují zabezpečení konfigurace WFP. Aplikace komunikují s BFE prostřednictvím funkcí pro správu WFP.

Ovladače výzev

Vyvolávací ovladače poskytují další funkce filtrování přidáním vlastních vyvolávacích funkcí do filtračního modulu na jedné nebo více vrstvách filtrování v režimu jádra. Výzvy podporují hloubkovou analýzu a úpravu paketů i datových toků. Jakmile ovladač calloutu přidá své callout funkce do filtračního modulu, do procesu filtrování lze přidat filtry, které specifikují funkci calloutu daného ovladače. Tyto filtry lze přidat buď pomocí aplikace pro správu v uživatelském režimu, nebo samotným vykonávacím ovladačem. Rozhraní režimu jádra dodané v sadě Windows Development Kit by se mělo používat jenom v případě potřeby, a ne jako náhrada rozhraní API uživatelského režimu.

Poznámka

Další informace o ovladačích pro přesměrování hovorů naleznete v části Windows Filtering Platform v Windows Development Kit.

 

Platforma Windows Filtering Platform obsahuje řadu integrovaných funkcí výzev, které lze použít pro zabezpečenou IPsec komunikaci, stavové filtrování a filtrování ve skrytém režimu. Úplný seznam vestavěných funkcí volání najdete u identifikátorů .

objektový model

Operace WFP

Ovladače výzev platformy filtrování Windows – Průvodce návrhem

Ovladače výzev platformy filtrování Windows – Reference