Portieren von Paketverarbeitungstreibern und -apps zu WFP
Die Windows-Filterplattform (WFP) ermöglicht TCP/IP-Paketfilterung, Inspektion und Änderung, Verbindungsüberwachung oder Autorisierung, IPsec-Regeln und -Verarbeitung sowie RPC-Filterung. Im Allgemeinen müssen Sie Ihre TCP/IP-Filter- oder Verbindungsüberwachungskomponente in Windows XP und Windows Server 2003 konvertieren, um eine WFP-Benutzermodusanwendung oder einen WFP-Benutzermodusdienst, einen WFP-Kernelmodus-Callouttreiber oder beides für Windows Vista und Windows Server 2008 und höher zu verwenden. In der folgenden Tabelle sind die vorhandenen Methoden für die Paketverarbeitung in Windows XP und Windows Server 2003 aufgeführt. Diese müssen in Windows Vista, Windows Server 2008 und später geändert werden, um WFP zu verwenden.
Hinweis Ab Windows 8 sind die Funktionen "Transport Driver Interface (TDI)" und "Layered Service Providers (LSPs)" veraltet.
| Vorhandene Methode in Windows XP und Windows Server 2003 | Neue Methode in Windows Vista und Windows Server 2008 und höher |
|---|---|
| Firewall-Hook-Treiber oder Filtertreiber für einfache Paketfilterung. | Benutzermodusanwendung oder -dienst, die die WFP Win32-APIverwendet. |
| Firewall-Hook- oder Filter-Hook-Treiber für Deep-Paket-Inspektion oder Modifikation. | Callout-Treiber der IP-Schicht, Transportschicht oder Application Layer Enforcement (ALE)-Schicht und optionale Benutzermodusanwendung oder -dienst, der die WFP Win32-API verwendet. |
| Transport Driver Interface (TDI)-Filtertreiber für einfache Paketfilterung. | Benutzermodusanwendung oder -dienst, die die WFP Win32-APIverwendet. |
| TDI-Filtertreiber für die tiefgehende Paket- oder Stream-Inspektion oder -Modifikation. | Transportschicht, Streamschicht und/oder ALE-Callout-Treiber und optionale Benutzermodusanwendung oder -dienst, der die WFP Win32-API verwendet |
| TDI-Filtertreiber für die Verwaltung von TCP-Verbindungen sowie UDP-Datenverkehr (User Datagram Protocol). | Für die TCP-Verbindungsverwaltung: ALE-Callout-Treiber und optionale Benutzermodusanwendung oder -dienst, der die WFP Win32-API verwendet. Für TCP-Proxying:
Für die Filterung auf MAC-Ebene:
Für die UDP-Datenverkehrsverwaltung: Stream- oder Datagram Data Layer Callout-Treiber und optional eine Anwendung oder ein Dienst im Benutzermodus, die die WFP Win32-API verwendet. |
| Windows Sockets LSP für einfache Paketfilterung. | Benutzermodusanwendung oder -dienst, die die WFP Win32-APIverwendet. |
| Windows Sockets LSP für Deep-Packet-Inspektion oder -Modifikation. | IP-Layer, ALE, Transport (z. B. Datagrammdaten) oder Callout-Treiber der Stream-Schicht und optionale Benutzermodusanwendung oder -dienst, der die WFP Win32 APIverwendet. |
| NDIS-Zwischentreiber (Network Device Interface Specification) für einfache Paketfilterung. | Für die IP-basierte Filterung: Anwendung oder Dienst im Benutzermodus, die die WFP Win32-APIverwendet. Für MAC-basierte Filterung:
|
| NDIS-Zwischentreiber für TCP-Verbindung oder UDP-Datenverkehrsverwaltung. | TCP-Verbindungsverwaltung: ALE-Callout-Treiber und optionale Benutzermodusanwendung oder -dienst, der die WFP Win32-API verwendet. UDP-Datenverkehrssteuerung: ALE- oder Transportschicht-Callout-Treiber und optionale Benutzeranwendung oder -dienst im Benutzermodus, die die WFP Win32-API verwenden. |
| Leichtgewichtiger NDIS-Filtertreiber zur Durchführung einer Filterung auf Media Access Control-Ebene (MAC). | In Windows 8 und höher: MAC_FRAME-Layer-Callout-Treiber. In Windows Vista und Windows 7: Leichtgewichtiger NDIS-Filtertreiber. |