Поделиться через

Архитектура МПП

  • Статья

На следующем рисунке показана базовая архитектура платформы фильтрации Windows (МПП).

базовая архитектура схемы платформы фильтрации windows

Подсистема фильтрации

Модуль фильтров содержит компонент пользовательского режима и компонент режима ядра, который вместе выполняет все операции фильтрации с сетевыми данными. Модуль фильтров содержит несколько слоев фильтрации, которые приблизительно соответствуют уровням сетевого стека операционной системы. Уровни обработчика фильтров делятся на уровни пользовательского режима и уровни режима ядра на основе компонента обработчика фильтров, которому они принадлежат.

Компонент пользовательского режима выполняет фильтрацию RPC и IPsec. Модуль фильтрации содержит примерно 10 уровней фильтрации в пользовательском режиме.

Компонент режима ядра выполняет фильтрацию по уровням сети и транспорта стека TCP/IP. Этот компонент также вызывает доступные функции вызова во время процесса классификации . Модуль фильтров содержит примерно 50 уровней фильтрации в режиме ядра.

См. для описания каждого из уровней фильтрационного движка.

Базовый модуль фильтрации

Подсистема базовой фильтрации (BFE) — это служба пользовательского режима (bfe.dll запущена в процессе svchost.exe), которая координирует компоненты МПП. Основные задачи, выполняемые BFE, включают добавление и удаление фильтров из системы, хранение конфигурации фильтров и обеспечение безопасности конфигурации WFP. Приложения взаимодействуют с BFE через функции управления МПП.

Внешние драйверы

Драйверы вызовов предоставляют дополнительные функции фильтрации, добавляя пользовательские функции вызовов в механизм фильтрации на одном или нескольких уровнях фильтрации в режиме ядра. Вызовы поддерживают глубокую проверку, а также изменение пакетов и потоков. После того как драйвер добавляет свои вызываемые функции в подсистему фильтрации, можно добавить в процесс фильтрации фильтры, которые указывают вызванные функции драйвера. Такие фильтры могут быть добавлены либо управляющим приложением в пользовательском режиме, либо самим драйвером вызова. Интерфейс режима ядра, предоставляемый в комплекте средств разработки Windows, должен использоваться только в случае необходимости, а не в качестве замены API пользовательского режима.

Заметка

Дополнительные сведения о драйверах выноски см. в разделе "Платформа фильтрации Windows"пакета средств разработки Windows.

 

Платформа фильтрации Windows включает ряд встроенных функций обратного вызова, которые можно использовать для безопасного обмена данными с помощью IPsec, настройки фильтрации с сохранением состояния и фильтрации в режиме невидимости. См. Встроенные идентификаторы выноски для полного списка встроенных функций выноски.

Объектная модель

операция МПП

драйверы вызовов Windows Filtering Platform — руководство по проектированию

драйверы вызовов платформы фильтрации Windows — обзор