Partilhar via

Arquitetura do PAM

  • Artigo

A figura a seguir mostra a arquitetura básica da Plataforma de Filtragem do Windows (WFP).

arquitetura básica do Diagrama de Plataforma de Filtragem do Windows

Motor de filtro

O mecanismo de filtro contém um componente de modo de usuário e um componente de modo kernel, que juntos executam todas as operações de filtragem em dados de rede. O mecanismo de filtro contém várias camadas de filtragem que se relacionam de forma vaga com as camadas da pilha de rede do sistema operacional. As camadas do mecanismo de filtro são divididas em camadas de modo de usuário e camadas de modo kernel com base no componente de mecanismo de filtro que as possui.

O componente de modo de usuário executa filtragem RPC e IPsec. O mecanismo de filtro contém aproximadamente 10 camadas de filtragem de modo de usuário.

O componente de modo kernel executa filtragem nas camadas de rede e de transporte da pilha TCP/IP. Este componente também chama as funções de chamada disponíveis durante o processo de classificação . O mecanismo de filtro contém aproximadamente 50 camadas de filtragem de modo kernel.

Consulte Identificadores de camada de filtragem para obter uma descrição de cada uma das camadas do mecanismo de filtro.

Mecanismo de filtragem de base

O BFE (Base Filtering Engine) é um serviço de modo de usuário (bfe.dll em execução em um processo svchost.exe) que coordena os componentes do WFP. As principais tarefas executadas pelo BFE são adicionar e remover filtros do sistema, armazenar a configuração do filtro e impor a segurança da configuração do WFP. As aplicações comunicam com o BFE através das funções de gestão do PAM .

Drivers de Destaque

Os drivers de chamadas fornecem funcionalidade de filtragem adicional ao adicionar funções de chamada personalizadas ao motor de filtro em uma ou mais camadas de filtragem no modo kernel. Os callouts suportam a inspeção profunda e a modificação de pacotes, assim como de fluxos. Depois que um driver de ponto de chamada tiver adicionado suas funções de ponto de chamada ao motor de filtragem, os filtros que especificam a função de ponto de chamada de um determinado driver poderão ser adicionados ao processo de filtragem. Esses filtros podem ser adicionados por uma aplicação de gestão no modo de utilizador ou pelo próprio driver callout. A interface de modo kernel, fornecida no Windows Development Kit, só deve ser usada onde necessário e não como um substituto para a API de modo de usuário.

Observação

Para obter mais informações sobre drivers de alerta, consulte a seção Plataforma de Filtragem do Windows no Windows Development Kit.

 

A Plataforma de Filtragem do Windows inclui várias funções de callout incorporadas que podem ser utilizadas para comunicação segura de dados com IPsec, filtragem de estado e filtragem em modo furtivo. Consulte Identificadores de texto explicativo integrados para obter uma lista completa das funções de texto explicativo incorporadas.

Modelo de objeto

Operação do Programa Alimentar Mundial

Drivers de Destaque da Plataforma de Filtragem do Windows - Guia de Desenho

Drivers de Chamadas da Plataforma de Filtragem do Windows - de referência