Architettura WFP
La figura seguente illustra l'architettura di base della piattaforma di filtro Windows (WFP).
Motore di filtro
Il motore di filtro contiene un componente in modalità utente e un componente in modalità kernel, che insieme eseguono tutte le operazioni di filtro sui dati di rete. Il motore di filtro contiene più livelli di filtro che corrispondono approssimativamente ai livelli dello stack di rete del sistema operativo. I livelli del motore di filtro sono suddivisi in livelli a modalità utente e livelli a modalità kernel in base al componente del motore di filtro che li possiede.
Il componente in modalità utente esegue il filtro RPC e IPsec. Il motore di filtro contiene circa 10 livelli di filtro in modalità utente.
Il componente in modalità kernel esegue il filtro ai livelli di rete e trasporto dello stack TCP/IP. Questo componente chiama anche le funzioni di callout disponibili durante il processo di classificazione . Il motore di filtro contiene circa 50 livelli di filtraggio in modalità kernel.
Per una descrizione di ognuno dei livelli del motore di filtro, vedere
Motore di filtro di base
Il motore di filtro di base (BFE) è un servizio in modalità utente (bfe.dll in esecuzione all'interno di un processo svchost.exe) che coordina i componenti del WFP. Le attività principali eseguite da BFE aggiungono e rimuovono filtri dal sistema, archiviano la configurazione dei filtri e applicano la sicurezza della configurazione WFP. Le applicazioni comunicano con BFE tramite le funzioni di gestione WFP.
Driver di richiamo
I driver callout offrono funzionalità di filtraggio aggiuntive inserendo funzioni di callout personalizzate nel motore di filtro a uno o più livelli di filtraggio in modalità kernel. I callout supportano l'ispezione approfondita e la modifica di pacchetti e flussi. Dopo che un driver di callout ha aggiunto le sue funzioni di callout al motore di filtraggio, i filtri che specificano la funzione di callout di un determinato driver possono essere aggiunti al processo di filtraggio. Tali filtri possono essere aggiunti da un'applicazione di gestione in modalità utente o dal driver callout stesso. L'interfaccia in modalità kernel, distribuita in Windows Development Kit, deve essere usata solo se necessario e non come sostituto dell'API in modalità utente.
Nota
Per ulteriori informazioni sui driver callout, vedere la sezione Piattaforma di Filtro di Windows del Windows Development Kit.
La Windows Filtering Platform include una serie di funzioni di callout predefinite che possono essere usate per la comunicazione sicura dei dati IPsec, le impostazioni di filtro con stato e il filtro in modalità mascheramento. Per un elenco completo delle funzioni di callout predefinite, vedere identificatori di callout predefiniti.
Argomenti correlati
-
modello a oggetti di
-
Driver callout della piattaforma di filtro di Windows - Guida alla progettazione
-
Driver di Richiamo della Piattaforma di Filtro di Windows - Riferimento