Portabilidad de controladores y aplicaciones de procesamiento de paquetes a WFP
La Plataforma de filtrado de Windows (PMA) habilita el filtrado, inspección y modificación de paquetes TCP/IP, la supervisión o autorización de conexiones, las reglas y el procesamiento de IPsec y el filtrado RPC. Por lo general, debe convertir su componente de filtrado o supervisión de conexiones TCP/IP en Windows XP y Windows Server 2003 para usar una aplicación o servicio en modo de usuario de WFP, un controlador de llamada en modo kernel de WFP, o ambos en Windows Vista, Windows Server 2008 y versiones posteriores. En la tabla siguiente se enumeran los métodos existentes para el procesamiento de paquetes en Windows XP y Windows Server 2003 y cómo debe cambiarlos en Windows Vista y Windows Server 2008 y versiones posteriores para usar EL PMA.
Nota A partir de Windows 8, la característica Interfaz de controlador de transporte (TDI) y la característica Proveedores de servicios en capas (LSP) están en desuso.
| Método existente en Windows XP y Windows Server 2003 | Nuevo método en Windows Vista y Windows Server 2008 y versiones posteriores |
|---|---|
| Controlador de enlace de firewall o de enlace de filtro para el filtrado simple de paquetes. | Aplicación o servicio en modo de usuario que usa la API Win32 de WFP. |
| Controlador de enlace de firewall o controlador de enlace de filtro para la inspección o modificación profundas de paquetes. | Controlador de llamada de capa IP, de capa de transporte o de capa de cumplimiento de nivel de aplicación (ALE) y aplicación o servicio opcional en modo de usuario que usa la API Win32 de WFP. |
| Controlador de filtro de la interfaz de transporte (TDI) para el filtrado simple de paquetes. | Aplicación o servicio en modo de usuario que usa la API Win32 de WFP. |
| Controlador de filtro TDI para la inspección o modificación profundas de paquetes o flujos. | Controlador de llamada de capa de transporte, de capa de flujo o de llamada ALE y aplicación o servicio opcional en modo de usuario que usa la API Win32 de WFP. |
| Controlador de filtro TDI para la gestión del tráfico de conexiones TCP o Protocolo de datagramas de usuario (UDP). | Para la administración de conexiones TCP: controlador de llamada ALE y aplicación o servicio opcional en modo de usuario que usa la API Win32 de WFP. Para el proxy TCP:
Para el filtrado de nivel MAC:
Para la gestión del tráfico UDP: controlador de llamada de la capa de datos de flujo o datagrama y aplicación o servicio opcional en modo de usuario que utiliza la API Win32 de WFP. |
| LSP de Windows Sockets para el filtrado de paquetes simple. | Aplicación o servicio en modo de usuario que usa la API Win32 de WFP. |
| LSP de Windows Sockets para la inspección o modificación profunda de paquetes. | Controlador de llamada de capa IP, ALE, transporte (como datos de datagrama) o de flujo, y aplicación o servicio opcional en modo usuario que utiliza la API Win32 de WFP. |
| Controlador intermedio de la especificación de interfaz de dispositivo de red (NDIS) para el filtrado simple de paquetes. | Para el filtrado basado en IP: aplicación o servicio en modo usuario que usa la API Win32 WFP . Para el filtrado basado en MAC:
|
| Controlador intermedio NDIS para la conexión TCP o la administración del tráfico UDP. | Administración de conexiones TCP: controlador de llamada ALE y aplicación o servicio opcional en modo de usuario que usa la API Win32 de WFP. Administración del tráfico UDP: controlador de llamada de capa ALE o de capa de transporte y aplicación o servicio opcional en modo de usuario que usa la API Win32 de WFP. |
| Controlador de filtro ligero NDIS para realizar el filtrado de nivel de control de acceso multimedia (MAC). | En Windows 8 y versiones posteriores: controlador de llamada de capa MAC_FRAME. En Windows Vista y Windows 7: controlador de filtro ligero NDIS. |