Перенос драйверов и приложений Packet-Processing на Windows Filtering Platform (WFP)
Платформа фильтрации Windows (МПП) включает фильтрацию пакетов TCP/IP, проверку и изменение, мониторинг подключений или авторизацию, правила IPsec и обработку, а также фильтрацию RPC. Как правило, необходимо преобразовать компонент фильтрации TCP/IP или мониторинга подключений в Windows XP и Windows Server 2003, чтобы использовать приложение или службу в пользовательском режиме WFP, драйвер отвода в режиме ядра WFP, или оба компонента для Windows Vista, Windows Server 2008 и более поздних версий. В следующей таблице перечислены существующие методы обработки пакетов в Windows XP и Windows Server 2003, а также способы их изменения в Windows Vista и Windows Server 2008 и более поздних версий для использования МПП.
Примечание В Windows 8 функция интерфейса драйвера транспорта (TDI) и функция поставщиков многоуровневых служб (LSPs) считаются устаревшими.
| Существующий метод в Windows XP и Windows Server 2003 | Новый метод в Windows Vista и Windows Server 2008 и более поздних версий |
|---|---|
| Перехватчик брандмауэра или драйвер перехватчика фильтра для простой фильтрации пакетов. | Приложение или служба в режиме пользователя, использующее API WIN32 ВПП. |
| Перехватчик брандмауэра или драйвер перехватчика фильтра для глубокой проверки или изменения пакетов. | IP-слой, транспортный слой или слой принудительного применения уровня приложений (ALE), а также необязательное приложение или служба в пользовательском режиме, использующие API Win32 ВФП . |
| Драйвер фильтра интерфейса транспортного драйвера (TDI) для простой фильтрации пакетов. | Приложение или служба в режиме пользователя, которая использует Win32 API WFP. |
| Драйвер фильтра TDI для глубокого анализа или изменения пакетов и потоков. | Транспортный уровень, уровень потоков и /или драйвер выноски ALE и необязательное приложение или служба в режиме пользователя, использующее API Win32 ВПП |
| Драйвер фильтра TDI для TCP-подключения или управления трафиком по протоколу пользовательских дейтаграмм (UDP). | Для управления tcp-подключением: драйвер выноски ALE и необязательное приложение или служба в режиме пользователя, использующее API WIN32 ВПП. Для TCP-прокси:
Для фильтрации на уровне MAC:
Для управления трафиком UDP: драйвер уровня вызова для данных Stream или Datagram и необязательное приложение или служба пользовательского режима, использующие Win32 API WFP. |
| LSP сокетов Windows для простой фильтрации пакетов. | Приложение или служба в режиме пользователя, использующее API WIN32 ВПП. |
| Windows Sockets LSP для глубокой проверки или изменения пакетов. | IP-слой, ALE, транспорт (например, данные дейтаграмм) или драйвер вызова уровня Stream и необязательное приложение пользовательского режима или служба, использующие WFP Win32 API. |
| Промежуточный драйвер спецификации интерфейса сетевого устройства (NDIS) для простой фильтрации пакетов. | Для фильтрации на основе IP-адресов: пользовательское приложение или служба, использующие API Win32 WFP . Для фильтрации на основе MAC:
|
| Промежуточный драйвер NDIS для TCP-подключения или управления трафиком UDP. | Управление TCP-подключением: драйвер выноски ALE и необязательное приложение или служба в режиме пользователя, использующее API WIN32 ВПП. Управление трафиком UDP: драйвер вставки уровня ALE или транспортного уровня и необязательное приложение в режиме пользователя либо служба, использующая WFP Win32 API. |
| Драйвер легкого фильтра NDIS для фильтрации на уровне управления доступом к среде (MAC). | В Windows 8 и более поздних версиях: драйвер на уровне MAC_FRAME callout. В Windows Vista и Windows 7: драйвер упрощенного фильтра NDIS. |