Udostępnij za pośrednictwem

Architektura programu WFP

  • Artykuł

Na poniższej ilustracji przedstawiono podstawową architekturę platformy filtrowania systemu Windows (WFP).

podstawowa architektura platformy filtrowania w systemie Windows, diagram

Aparat filtru

Silnik filtrów zawiera składnik trybu użytkownika i składnik trybu jądra, które razem wykonują wszystkie operacje filtrowania na danych sieciowych. Silnik filtrowania zawiera wiele warstw filtrowania, które luźno mapują się na warstwy stosu sieciowego systemu operacyjnego. Warstwy silnika filtrującego są podzielone na warstwy trybu użytkownika i warstwy jądra w zależności od składnika silnika filtrującego, który jest ich właścicielem.

Składnik trybu użytkownika wykonuje filtrowanie RPC i IPsec. Silnik filtrowania zawiera około 10 warstw filtrowania w trybie użytkownika.

Składnik trybu jądra dokonuje filtrowania na poziomie warstw sieciowej i transportowej stosu TCP/IP. Ten składnik wywołuje również dostępne funkcje wywołanie podczas procesu klasyfikacji . Silnik filtrujący zawiera około 50 warstw filtrowania w trybie jądra.

Zobacz Identyfikatory warstw filtrujących, aby zapoznać się z opisem poszczególnych warstw silnika filtrującego.

Aparat filtrowania podstawowego

Podstawowy aparat filtrowania (BFE) to usługa trybu użytkownika (bfe.dll uruchomiona w procesie svchost.exe), która koordynuje składniki WFP. Główne zadania wykonywane przez usługę BFE służą do dodawania i usuwania filtrów z systemu, przechowywania konfiguracji filtru i wymuszania zabezpieczeń konfiguracji WFP. Aplikacje za pośrednictwem funkcji zarządzania WFP komunikują się z BFE.

Sterowniki wywołania

Sterowniki wywołań zapewniają dodatkowe funkcje filtrowania przez dodanie niestandardowych funkcji wywołania do silnika filtra w co najmniej jednej warstwie filtrowania w trybie jądra. Funkcje przywołania obsługują głęboką inspekcję pakietów oraz modyfikację strumienia. Po tym, jak sterownik wywołania zwrotnego doda swoje funkcje do aparatu filtrowania, filtry określające funkcję wywołania zwrotnego danego sterownika mogą zostać dodane do procesu filtrowania. Takie filtry mogą być dodane przez aplikację zarządzającą działającą w trybie użytkownika lub przez sam sterownik rozszerzający. Interfejs trybu jądra, dostarczany w zestawie Windows Development Kit, powinien być używany tylko w razie potrzeby, a nie jako zamiennik interfejsu API trybu użytkownika.

Notatka

Aby uzyskać więcej informacji na temat sterowników wywołań, zobacz sekcję Platforma filtrowania systemu Windows w ramach Windows Development Kit.

 

Platforma filtrowania systemu Windows zawiera szereg wbudowanych funkcji wywołania, które mogą być używane do bezpiecznej komunikacji danych IPsec, filtracji stateful oraz filtracji w trybie ukrywania. Zobacz wbudowane identyfikatory objaśnień, aby uzyskać pełną listę wbudowanych funkcji objaśnienia.

model obiektów

Operacja WFP

sterowniki objaśnienia platformy filtrowania systemu Windows — przewodnik projektowania

Sterowniki wywołania platformy filtrowania systemu Windows — referencja