Conversione di driver e app Packet-Processing al WFP
Windows Filtering Platform (WFP) consente il filtro, l'ispezione e la modifica dei pacchetti TCP/IP, il monitoraggio o l'autorizzazione delle connessioni, le regole e l'elaborazione IPsec e il filtro RPC. In genere, è necessario convertire il componente di filtro TCP/IP o di monitoraggio della connessione in Windows XP e Windows Server 2003 per utilizzare un'applicazione o servizio WFP in modalità utente, un driver callout WFP in modalità kernel o entrambi per Windows Vista, Windows Server 2008 e versioni successive. La tabella seguente elenca i metodi esistenti per l'elaborazione di pacchetti in Windows XP e Windows Server 2003 e come modificarli in Windows Vista e Windows Server 2008 e versioni successive per usare WFP.
Nota A partire da Windows 8, le funzionalità Transport Driver Interface (TDI) e Provider di servizi a più livelli (LSP) sono obsolete.
| Metodo esistente in Windows XP e Windows Server 2003 | Nuovo metodo in Windows Vista e Windows Server 2008 e versioni successive |
|---|---|
| Driver hook del firewall o hook di filtro per il semplice filtraggio dei pacchetti. | Applicazione o servizio in modalità utente che utilizza l'API Win32 WFP. |
| Driver di hook del firewall per l'ispezione approfondita o la modifica dei pacchetti. | Driver di callout livello IP, livello trasporto o applicazione livello applicazione (ALE) e applicazione o servizio facoltativo in modalità utente che usa l'API WIN32 WFP. |
| Driver di filtro TDI (Transport Driver Interface) per il semplice filtraggio dei pacchetti. | Applicazione o servizio in modalità utente che utilizza la API Win32 WFP. |
| Driver di filtro TDI per l'ispezione o la modifica profonda di pacchetti o flussi. | Livello di trasporto, livello Stream e/o driver callout ALE e applicazione o servizio facoltativo in modalità utente che usa l'API Win32 WFP |
| Driver di filtro TDI per la connessione TCP o la gestione del traffico UDP (User Datagram Protocol). | Per la gestione delle connessioni TCP: driver callout ALE e applicazione o servizio facoltativo in modalità utente che utilizza l'API WFP Win32 . Per il proxy TCP:
Per i filtri a livello MAC:
Per la gestione del traffico UDP: driver callout del livello dati di flusso o datagramma e applicazione o servizio opzionale in modalità utente che utilizza l'API Win32 WFP . |
| Windows Sockets LSP per il filtro di pacchetti semplice. | Applicazione o servizio in modalità utente che utilizza la WFP Win32 API . |
| Windows Sockets LSP per l'ispezione o la modifica approfondita dei pacchetti. | Livello IP, ALE, Trasporto (ad esempio Datagram Data) o driver callout di livello Stream e applicazione o servizio facoltativo in modalità utente che usa l'API Win32 WFP . |
| Driver intermedio NDIS (Network Device Interface Specification) per semplice filtro di pacchetti. | Per il filtro basato su IP: applicazione o servizio in modalità utente che usa l'API Win32 WFP. Per i filtri basati su MAC:
|
| Driver intermedio NDIS per la gestione delle connessioni TCP o del traffico UDP. | Gestione della connessione TCP: driver callout ALE e applicazione o servizio facoltativo in modalità utente che usa l'API Win32 WFP. Gestione del traffico UDP: driver callout ALE o Transport layer e applicazione o servizio facoltativo in modalità utente che utilizzano l'API WFP Win32. |
| Driver di filtro leggero NDIS per eseguire il filtraggio a livello di controllo di accesso alla rete (MAC). | In Windows 8 e versioni successive: driver di notifica del livello MAC_FRAME. In Windows Vista e Windows 7: driver di filtro NDIS leggero. |