Condividi tramite

Architettura WFP

  • Articolo

Nella figura seguente viene illustrata l'architettura di base della piattaforma di filtro di Windows (WFP).

architettura di base del diagramma della piattaforma di filtro di Windows

Motore di filtro

Il motore di filtro contiene un componente in modalità utente e un componente in modalità kernel, che insieme eseguono tutte le operazioni di filtro sui dati di rete. Il motore di filtro contiene più livelli di filtro che vengono mappati in modo libero ai livelli dello stack di rete del sistema operativo. I livelli del motore di filtro sono suddivisi in livelli in modalità utente e livelli in modalità kernel in base al componente del motore di filtro proprietario.

Il componente in modalità utente esegue il filtro RPC e IPsec. Il motore di filtro contiene circa 10 livelli di filtro in modalità utente.

Il componente in modalità kernel esegue il filtro nei livelli di rete e trasporto dello stack TC/IP. Questo componente chiama anche le funzioni di callout disponibili durante il processo di classificazione . Il motore di filtro contiene circa 50 livelli di filtro in modalità kernel.

Per una descrizione di ognuno dei livelli del motore di filtro, vedere Filtro degli identificatori di livello.

Base Filtering Engine

Il motore di filtro di base (BFE) è un servizio in modalità utente (bfe.dll in esecuzione in un processo di svchost.exe) che coordina i componenti del WFP. Le principali attività eseguite da BFE aggiungono e rimuoveno i filtri dal sistema, archiviando la configurazione dei filtri e applicando la sicurezza della configurazione WFP. Le applicazioni comunicano con BFE tramite le funzioni di gestione DEL WFP.

Driver di callout

I driver di callout forniscono funzionalità di filtro aggiuntive aggiungendo funzioni di callout personalizzate al motore di filtro in uno o più livelli di filtro in modalità kernel. I callout supportano l'ispezione approfondita e il pacchetto e la modifica del flusso. Dopo che un driver di callout ha aggiunto le funzioni di callout al motore di filtro, i filtri che specificano la funzione di callout di un determinato driver possono essere aggiunti al processo di filtro. Tali filtri possono essere aggiunti da un'applicazione di gestione in modalità utente o dal driver callout stesso. L'interfaccia in modalità kernel, recapitata in Windows Development Kit, deve essere usata solo in caso di necessità e non come sostituzione dell'API in modalità utente.

Nota

Per altre informazioni sui driver di callout, vedere la sezione Windows Filtering Platform di Windows Development Kit.

 

Windows Filtering Platform include numerose funzioni di callout predefinite che possono essere usate per la comunicazione sicura dei dati IPsec, le impostazioni di filtro con stato e il filtro in modalità stealth. Per un elenco completo di funzioni di callout predefinite, vedere Identificatori di callout predefiniti.

Modello a oggetti

Operazione WFP

Driver callout della piattaforma di filtro di Windows - Guida alla progettazione

Driver callout della piattaforma di filtro di Windows - Riferimento