Portagem de controladores e aplicações Packet-Processing para o WFP
A Plataforma de Filtragem do Windows (WFP) permite a filtragem, inspeção e modificação de pacotes TCP/IP, monitoramento ou autorização de conexão, regras e processamento IPsec e filtragem RPC. Geralmente, deve converter o seu componente de filtragem TCP/IP ou de monitorização de conexão no Windows XP e Windows Server 2003 para usar uma aplicação ou serviço de modo de utilizador do WFP, um driver de inserção no modo kernel do WFP, ou ambos, para o Windows Vista e Windows Server 2008 e posterior. A tabela a seguir lista os métodos existentes para processamento de pacotes no Windows XP e Windows Server 2003 e como você deve alterá-los no Windows Vista e Windows Server 2008 e posterior para usar o WFP.
Observação A partir do Windows 8, o recurso Transport Driver Interface (TDI) e o recurso Layered Service Providers (LSPs) foram preteridos.
| Método existente no Windows XP e Windows Server 2003 | Novo método no Windows Vista e Windows Server 2008 e posterior |
|---|---|
| Gancho de firewall ou driver de gancho de filtro para filtragem de pacotes simples. | Aplicativo ou serviço de modo de usuário que usa o WFP Win32 API. |
| Gancho de firewall ou driver de gancho de filtro para inspeção ou modificação profunda de pacotes. | Camada IP, camada de transporte, driver de chamada da camada de aplicação de política da camada de aplicação (ALE) e aplicativo ou serviço opcional em modo de usuário que utiliza o WFP Win32 API. |
| Driver de filtro Transport Driver Interface (TDI) para filtragem de pacotes simples. | Aplicativo ou serviço de modo de usuário que usa o WFP Win32 API. |
| Driver de filtro TDI para inspeção ou modificação de pacotes ou fluxos em profundidade. | Camada de transporte, Camada de fluxo, e/ou driver de chamada ALE e aplicação ou serviço opcional em modo de utilizador que usa a API WFP Win32 |
| Driver de filtro TDI para conexão TCP ou gerenciamento de tráfego UDP (User Datagram Protocol). | Para gerenciamento de conexão TCP: driver de texto explicativo ALE e aplicativo ou serviço opcional de modo de usuário que usa o WFP Win32 API. Para a utilização de proxy TCP:
Para filtragem ao nível MAC:
Para gestão de tráfego UDP: driver de callout da camada de dados de fluxo ou datagrama e aplicação ou serviço opcional em modo utilizador que utiliza a WFP Win32 API. |
| Windows Sockets LSP para filtragem de pacotes simples. | Aplicativo ou serviço de modo de usuário que usa o WFP Win32 API. |
| Windows Sockets LSP para inspeção ou modificação profunda de pacotes. | Camada IP, ALE, Transporte (como Dados de Datagrama), ou driver de chamada da camada de fluxo e aplicativo ou serviço opcional de modo de utilizador que utiliza a API Win32 do WFP . |
| Driver intermediário NDIS (Network Device Interface Specification) para filtragem de pacotes simples. | Para filtragem baseada em IP: aplicativo ou serviço de modo de usuário que usa o WFP Win32 API. Para filtragem baseada em MAC:
|
| Driver NDIS intermediário para gestão de conexões TCP ou do tráfego UDP. | Gestão de conexão TCP: driver callout ALE e aplicação ou serviço opcional de modo utilizador que utiliza a API Win32 WFP . Gestão de tráfego UDP: driver de callout da camada ALE ou de Transporte e aplicação ou serviço opcional de modo utilizador que usa a API WFP Win32 (). |
| NDIS driver de filtro leve para executar filtragem de nível de controle de acesso à mídia (MAC). | No Windows 8 e versões posteriores: driver de chamada de camada "MAC_FRAME". No Windows Vista e Windows 7: driver de filtro leve NDIS. |