Compartilhar via

Arquitetura do WFP

  • Artigo

A figura a seguir mostra a arquitetura básica da Plataforma de Filtragem do Windows (WFP).

arquitetura básica do diagrama da plataforma de filtragem de janelas

Mecanismo de Filtro

O mecanismo de filtro contém um componente do modo de usuário e um componente do modo kernel, que juntos executam todas as operações de filtragem em dados de rede. O mecanismo de filtro contém várias camadas de filtragem que são mapeadas livremente para as camadas de pilha de sistema de rede do sistema operacional. As camadas do mecanismo de filtro são divididas em camadas de modo de usuário e camadas de modo kernel com base no componente do mecanismo de filtro que as possui.

O componente do modo de usuário executa a filtragem RPC e IPsec. O mecanismo de filtro contém aproximadamente 10 camadas de filtragem de modo de usuário.

O componente em modo kernel realiza a filtragem nas camadas de rede e transporte da pilha TCP/IP. Esse componente também chama as funções de retorno disponíveis durante o processo de classificação. O mecanismo de filtro contém aproximadamente 50 camadas de filtragem no modo kernel.

Consulte Identificadores das Camadas de Filtragem para obter uma descrição de cada uma das camadas do mecanismo de filtro.

Mecanismo de Filtragem Base

O BFE (Mecanismo de Filtragem Base) é um serviço de modo de usuário (bfe.dll em execução em um processo de svchost.exe) que coordena os componentes do WFP. As principais tarefas executadas pela BFE são adicionar e remover filtros do sistema, armazenar a configuração de filtro e impor a segurança de configuração do WFP. Os aplicativos se comunicam com o BFE por meio das funções de gerenciamento do WFP.

Drivers de Texto Explicativo

Os drivers de texto explicativo fornecem funcionalidade de filtragem adicional adicionando funções de anotação personalizadas ao mecanismo de filtro em uma ou mais das camadas de filtragem do modo kernel. Os textos explicativos dão suporte à inspeção profunda e à modificação de pacotes, tanto quanto à modificação do fluxo. Depois que um driver de texto aplicativo tiver adicionado suas funções de texto explicativo ao mecanismo de filtro, filtros que especificam uma determinada função de texto explicativo do driver podem ser adicionados ao processo de filtragem. Esses filtros podem ser adicionados por um aplicativo de gerenciamento do modo usuário ou pelo próprio driver de callout. A interface do modo kernel, entregue no Kit de Desenvolvimento do Windows, só deve ser usada quando necessário e não como um substituto para a API do modo de usuário.

Nota

Para obter mais informações sobre drivers de texto explicativo, consulte a seção Plataforma de Filtragem do Windows do Kit de Desenvolvimento do Windows.

 

A Plataforma de Filtragem do Windows inclui várias funções internas de texto explicativo que podem ser usadas para comunicação segura de dados via IPsec, configurações de filtragem com estado e filtragem em modo furtivo. Consulte Identificadores de texto explicativo internos para obter uma lista completa de funções de texto explicativo internas.

Modelo de Objeto

Operação WFP

Drivers de texto explicativo da Plataforma de Filtragem do Windows – guia de design

Drivers de texto explicativo da Plataforma de Filtragem do Windows - referência