Portage de pilotes et d'applications de traitement des paquets vers la WFP
La plateforme de filtrage Windows (PAM) permet le filtrage, l’inspection et la modification des paquets TCP/IP, la surveillance ou l’autorisation des connexions, les règles et le traitement IPsec et le filtrage RPC. En règle générale, vous devez convertir votre composant de filtrage TCP/IP ou de surveillance de connexion dans Windows XP et Windows Server 2003 pour utiliser une application ou un service en mode utilisateur WFP, un pilote de rappel en mode noyau WFP, ou les deux pour Windows Vista, Windows Server 2008 et les versions ultérieures. Le tableau suivant répertorie les méthodes existantes pour le traitement des paquets dans Windows XP et Windows Server 2003 et la façon dont vous devez les modifier dans Windows Vista et Windows Server 2008 et versions ultérieures pour utiliser le PAM.
Remarque À partir de Windows 8, la fonctionnalité TDI (Transport Driver Interface) et la fonctionnalité Fournisseurs de services en couches (LSP) sont déconseillées.
| Méthode existante dans Windows XP et Windows Server 2003 | Nouvelle méthode dans Windows Vista et Windows Server 2008 et versions ultérieures |
|---|---|
| Crochet de pare-feu ou pilote de crochet de filtrage pour le filtrage simple des paquets. | Application ou service en mode utilisateur qui utilise l'API WFP Win32. |
| Crochet de pare-feu ou pilote de crochet de filtre pour l'inspection ou la modification en profondeur des paquets. | Pilote d'appel de la couche IP, de la couche Transport ou de la couche Application Layer Enforcement (ALE) et application ou service facultatif en mode utilisateur qui utilise l'API Win32 WFP. |
| Pilote de filtre TDI (Transport Driver Interface) pour le filtrage de paquets simple. | Application ou service en mode utilisateur qui utilise l’API WFP Win32 . |
| Pilote de filtre TDI pour l'inspection ou la modification en profondeur des paquets ou des flux. | Pilote d'appel de la couche transport, de la couche flux et/ou de la couche ALE et application ou service facultatif en mode utilisateur qui utilise l'API WFP Win32. |
| Pilote de filtre TDI pour la gestion de la connexion TCP ou du trafic UDP (User Datagram Protocol). | Pour la gestion des connexions TCP : Pilote d'appel ALE et application ou service facultatif en mode utilisateur qui utilise l'API WFP Win32. Pour le proxy TCP :
Pour le filtrage au niveau MAC :
Pour la gestion du trafic UDP : Pilote d'appel de la couche Stream ou Datagram Data et application ou service facultatif en mode utilisateur qui utilise l'API Win32 du PAM. |
| Windows Sockets LSP pour le filtrage de paquets simple. | Application ou service en mode utilisateur qui utilise l'API Win32 WFP . |
| Windows Sockets LSP pour l’inspection ou la modification approfondie des paquets. | Pilote d'appel de la couche IP, ALE, Transport (comme Datagram Data) ou Stream et application ou service facultatif en mode utilisateur qui utilise l'API WFP Win32. |
| Pilote intermédiaire NDIS (Network Device Interface Specification) pour le filtrage de paquets simple. | Pour le filtrage basé sur IP : Application ou service en mode utilisateur qui utilise l'API WFP Win32. Pour le filtrage basé sur MAC :
|
| Pilote intermédiaire NDIS pour la connexion TCP ou la gestion du trafic UDP. | Gestion des connexions TCP : pilote d'appel ALE et application ou service en mode utilisateur facultatif qui utilise l'API Win32 WFP . Gestion du trafic UDP : Pilote d'appel ALE ou Transport layer et application ou service facultatif en mode utilisateur qui utilise l'API WFP Win32. |
| Pilote de filtrage léger NDIS pour effectuer un filtrage au niveau du contrôle d'accès au support (MAC). | Sous Windows 8 et versions ultérieures : Pilote d'appel de la couche MAC_FRAME. Sous Windows Vista et Windows 7 : Pilote de filtrage léger NDIS. |