Przenoszenie sterowników i aplikacji Packet-Processing do programu WFP
Platforma filtrowania systemu Windows (WFP) umożliwia filtrowanie pakietów TCP/IP, inspekcję i modyfikację, monitorowanie lub autoryzację połączeń, reguły i przetwarzanie protokołu IPsec oraz filtrowanie RPC. Ogólnie rzecz biorąc, należy zmienić składnik filtrowania TCP/IP lub monitorowania połączeń w systemach Windows XP i Windows Server 2003, aby używać aplikacji lub usługi WFP w trybie użytkownika, sterownika odwołania w trybie jądra WFP lub obu dla systemów Windows Vista, Windows Server 2008 i nowszych. W poniższej tabeli wymieniono istniejące metody przetwarzania pakietów w systemach Windows XP i Windows Server 2003 oraz sposób ich zmiany w systemach Windows Vista i Windows Server 2008 i nowszych w celu korzystania z programu WFP.
Uwaga od systemu Windows 8, funkcja Transport Driver Interface (TDI) i funkcja dostawcy usług warstwowych (LSP) są przestarzałe.
| Istniejąca metoda w systemach Windows XP i Windows Server 2003 | Nowa metoda w systemach Windows Vista i Windows Server 2008 i nowszych |
|---|---|
| Sterownik punktów zaczepienia lub filtru zapory na potrzeby prostego filtrowania pakietów. | Aplikacja lub usługa korzystająca z interfejsu API Win32 WFPw trybie użytkownika |
| Sterownik haczyka zapory lub haczyka filtrowania dla głębokiej inspekcji lub modyfikacji pakietów. | Sterownik wywołań zwrotnych warstwy IP, warstwy transportu lub warstwy wymuszania aplikacji (ALE) oraz opcjonalna aplikacja lub usługa użytkownika korzystająca z WFP Win32 API. |
| Sterownik filtru Transport Driver Interface (TDI) do prostego filtrowania pakietów. | Aplikacja lub usługa korzystająca z interfejsu API Win32 WFP w trybie użytkownika . |
| Sterownik filtru TDI do przeprowadzania inspekcji lub modyfikacji pakietów lub strumieni. | Warstwa transportowa, warstwa strumieniowa i/lub sterownik callout ALE oraz opcjonalna aplikacja lub usługa w trybie użytkownika korzystająca z interfejsu API Win32 WFP |
| Sterownik filtru TDI dla połączeń TCP lub zarządzania ruchem przy użyciu protokołu UDP (User Datagram Protocol). | W przypadku zarządzania połączeniami TCP: sterownik wywołania do ALE i opcjonalna aplikacja lub usługa w trybie użytkownika, korzystająca z Win32 API WFP. W przypadku serwera proxy TCP:
W przypadku filtrowania na poziomie mac:
W przypadku zarządzania ruchem UDP: sterownik wywołania warstwy danych strumienia lub datagramu oraz opcjonalna aplikacja lub usługa trybu użytkownika korzystająca z interfejsu API WFP Win32 . |
| Windows Sockets LSP na potrzeby prostego filtrowania pakietów. | Aplikacja lub usługa działająca w trybie użytkownika korzystająca z API Win32 WFP. |
| Windows Sockets LSP na potrzeby głębokiej inspekcji lub modyfikacji pakietów. | pl-PL: Warstwa IP, ALE, Transport (np. Datagram Data) lub sterownik wywołania dla warstwy strumienia oraz opcjonalna aplikacja lub usługa trybu użytkownika korzystająca z WFP Win32 API. |
| Specyfikacja interfejsu urządzenia sieciowego (NDIS): sterownik pośredniczący do prostego filtrowania pakietów. | W przypadku filtrowania opartego na adresach IP: aplikacja lub usługa w trybie użytkownika korzystająca z interfejsu API Win32. W przypadku filtrowania opartego na protokole MAC:
|
| Sterownik pośredni NDIS na potrzeby połączenia TCP lub zarządzania ruchem UDP. | Zarządzanie połączeniami TCP: sterownik ALE callout i opcjonalna aplikacja lub usługa w trybie użytkownika korzystająca z interfejsu Win32 API WFP. Zarządzanie ruchem UDP: sterownik wywołania warstwy ale lub transportu oraz opcjonalna aplikacja lub usługa trybu użytkownika korzystająca z interfejsu API win32 WFP. |
| Lekki sterownik filtru NDIS do przeprowadzania filtrowania na poziomie kontroli dostępu do multimediów (MAC). | W systemie Windows 8 i późniejszych: sterownik callout warstwy MAC_FRAME. W systemach Windows Vista i Windows 7: lekki sterownik filtru NDIS. |