Portabilidade de drivers e aplicativos de Packet-Processing para o WFP
O WFP (Plataforma de Filtragem do Windows) permite filtragem, inspeção e modificação de pacotes TCP/IP, monitoramento ou autorização de conexão, regras e processamento IPsec e filtragem de RPC. Em geral, você deve converter seu componente de filtragem TCP/IP ou monitoramento de conexão no Windows XP e no Windows Server 2003 para usar um aplicativo ou serviço do modo de usuário WFP, um driver de texto explicativo no modo kernel WFP ou para Windows Vista e Windows Server 2008 e posteriores. A tabela a seguir lista os métodos existentes para processamento de pacotes no Windows XP e no Windows Server 2003 e como você deve alterá-los no Windows Vista e no Windows Server 2008 e posterior para usar o WFP.
Nota A partir de Windows 8, o recurso TDI (Interface do Driver de Transporte) e o recurso LSPs (Provedores de Serviços em Camadas) serão preteridos.
| Método existente no Windows XPand Windows Server 2003 | Novo método no Windows Vista e Windows Server 2008 e posterior |
|---|---|
| Gancho de firewall ou driver de gancho de filtro para filtragem de pacotes simples. | Aplicativo ou serviço no modo de usuário que usa a API Win32 do WFP. |
| Gancho de firewall ou driver de gancho de filtro para inspeção ou modificação de pacotes profundos. | Camada ip, camada de transporte ou driver de texto explicativo de camada de ALE (Application Layer Enforcement) e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. |
| Driver de filtro TDI (Interface do Driver de Transporte) para filtragem de pacotes simples. | Aplicativo ou serviço no modo de usuário que usa a API Win32 do WFP. |
| Driver de filtro TDI para inspeção ou modificação profunda de pacotes ou fluxos. | Camada de transporte, camada stream e/ou driver de texto explicativo ALE e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP |
| Driver de filtro TDI para conexão TCP ou gerenciamento de tráfego UDP (User Datagram Protocol). | Para gerenciamento de conexões TCP: driver de texto explicativo ALE e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. Para proxy TCP:
Para filtragem no nível do MAC:
Para gerenciamento de tráfego UDP: driver de texto explicativo da camada de dados de Fluxo ou Datagram e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. |
| Windows Sockets LSP para filtragem de pacotes simples. | Aplicativo ou serviço no modo de usuário que usa a API Win32 do WFP. |
| Windows Sockets LSP para inspeção ou modificação de pacotes profundos. | Camada IP, ALE, Transporte (como Dados de Datagram) ou Driver de texto explicativo de camada de fluxo e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. |
| Driver intermediário de NDIS (Especificação de Interface de Dispositivo de Rede) para filtragem de pacotes simples. | Para filtragem baseada em IP: aplicativo ou serviço no modo de usuário que usa a API Win32 do WFP. Para filtragem baseada em MAC:
|
| Driver intermediário do NDIS para conexão TCP ou gerenciamento de tráfego UDP. | Gerenciamento de conexões TCP: driver de texto explicativo ALE e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. Gerenciamento de tráfego UDP: driver de texto explicativo da camada de transporte ou ALE e aplicativo ou serviço opcional do modo de usuário que usa a API Win32 do WFP. |
| Driver de filtro leve do NDIS para executar a filtragem no nível do MAC (controle de acesso de mídia). | Em Windows 8 e posterior: MAC_FRAME driver de texto explicativo de camada. No Windows Vista e no Windows 7: driver de filtro leve NDIS. |