Compartir a través de

Arquitectura DE PMA

  • Artículo

En la ilustración siguiente se muestra la arquitectura básica de la Plataforma de filtrado de Windows (PMA).

arquitectura básica del diagrama de la plataforma de filtrado de windows

Motor de filtro

El motor de filtros contiene un componente en modo de usuario y un componente en modo kernel, que realizan todas las operaciones de filtrado en los datos de red. El motor de filtro contiene varias capas de filtrado que se asignan de forma flexible a las capas de pila de red del sistema operativo. Las capas del motor de filtro se dividen en capas de modo de usuario y capas en modo kernel basadas en el componente del motor de filtro que los posee.

El componente en modo de usuario realiza el filtrado RPC e IPsec. El motor de filtro contiene aproximadamente 10 capas de filtrado en modo de usuario.

El componente en modo kernel realiza el filtrado en las capas de red y transporte de la pila TCP/IP. Este componente también llama a las funciones de llamada disponibles durante el proceso de clasificación. El motor de filtro contiene aproximadamente 50 capas de filtrado en modo kernel.

Consulte Identificadores de capa de filtrado para obtener una descripción de cada una de las capas del motor de filtro.

Motor de filtrado básico

El motor de filtrado base (BFE) es un servicio en modo de usuario (bfe.dll que se ejecuta en un proceso de svchost.exe) que coordina los componentes del PMA. Las principales tareas realizadas por BFE son agregar y quitar filtros del sistema, almacenar la configuración del filtro y aplicar la seguridad de configuración de WFP. Las aplicaciones se comunican con BFE a través de las funciones de administración WFP.

Controladores de llamada

Los controladores de llamada proporcionan funcionalidad de filtrado adicional agregando funciones de llamada personalizadas al motor de filtros en una o varias de las capas de filtrado en modo kernel. Las llamadas admiten la inspección profunda, así como la modificación de paquetes y flujos. Una vez que un controlador de notificación ha agregado sus funciones de notificación al motor de filtro, los filtros que especifican la función de notificación de un controlador determinado se pueden agregar al proceso de filtrado. Estos filtros se pueden agregar mediante una aplicación de administración en modo de usuario o mediante el propio controlador de llamada. La interfaz en modo kernel, que se entrega en el Kit de desarrollo de Windows, solo debe usarse cuando sea necesario y no como sustituto de la API en modo de usuario.

Nota

Para obtener más información sobre los controladores de llamada, consulte la sección Plataforma de filtrado de Windows del Kit de desarrollo de Windows.

 

La Plataforma de filtrado de Windows incluye una serie de funciones de llamada integradas que se pueden usar para la comunicación segura de datos IPsec, la configuración de filtrado con estado y el filtrado en modo sigiloso. Consulte identificadores de llamadas integrados para obtener una lista completa de las funciones de llamada integradas.

Modelo de Objetos

Operación del PMA

Controladores de llamada de la Plataforma de filtrado de Windows - Guía de Diseño

Controladores de llamada de la Plataforma de filtrado de Windows - Referencia