Поделиться через


Платформа фильтрации Windows

Цель

Платформа фильтрации Windows (МПП) — это набор API и системных служб, которые предоставляют платформу для создания приложений фильтрации сети. API МПП позволяет разработчикам писать код, взаимодействующий с обработкой пакетов, которая выполняется на нескольких уровнях в сетевом стеке операционной системы. Сетевые данные можно отфильтровать, а также изменить до достижения назначения.

Предоставляя более простую платформу разработки, WFP предназначена для замены предыдущих технологий фильтрации пакетов, таких как фильтры интерфейса драйвера транспорта (TDI), фильтры спецификации сетевого драйвера (NDIS) и поставщики многоуровневых служб Winsock (LSP). Начиная с Windows Server 2008 и Windows Vista, перехватчик брандмауэра и драйверы перехватчика фильтра недоступны; вместо этого приложения, использующие эти драйверы, должны использовать МПП.

С помощью API МПП разработчики могут реализовать брандмауэры, системы обнаружения вторжений, антивирусные программы, средства мониторинга сети и родительский контроль. МПП интегрируется с и обеспечивает поддержку таких функций брандмауэра, как проверка подлинности связи и динамическая конфигурация брандмауэра на основе использования API сокетов (политика на основе приложений). МПП также предоставляет инфраструктуру для управления политиками IPsec, уведомлений об изменениях, диагностике сети и фильтрации с отслеживанием состояния.

Платформа фильтрации Windows — это платформа разработки, а не брандмауэр. Приложение брандмауэра, встроенное в Windows Vista, Windows Server 2008 и более поздних операционных систем Брандмауэр Windows с расширенной безопасностью (WFAS), реализуется с помощью МПП. Поэтому приложения, разработанные с помощью API WFP или API WFAS, используют общую логику арбитража фильтрации, встроенную в WFP.

API МПП состоит из API пользовательского режима и API режима ядра. В этом разделе представлен обзор всего МПП и подробно описывается только часть API МПП в пользовательском режиме. Подробное описание API WFP в режиме ядра см. в комплекте драйверов Windows онлайн справке.

Аудитория разработчика

API платформы фильтрации Windows предназначен для использования программистами с помощью программного обеспечения разработки C/C++. Программисты должны быть знакомы с сетевыми понятиями и проектированием систем с помощью компонентов пользовательского режима и режима ядра.

Требования времени выполнения

Платформа фильтрации Windows поддерживается на клиентах под управлением Windows Vista и более поздних версий, а также на серверах под управлением Windows Server 2008 и более поздних версий. Сведения о требованиях во время выполнения для определенного элемента программирования см. в разделе "Требования" эталонной страницы для этого элемента.

В этом разделе

Тема Описание
Что нового в платформе фильтрации Windows
Сведения о новых функциях и API в платформе фильтрации Windows.
О Платформе Фильтрации Windows
Обзор платформы фильтрации Windows.
Использование Платформы фильтрации Windows
Пример кода с помощью API платформы фильтрации Windows.
справочник по API платформы фильтрации Windows
Документация по функциям, структурам и константам платформы фильтрации Windows.

Дополнительные ресурсы

Чтобы задать вопросы и обсудить использование WFP API, посетите форум платформы фильтрации Windows.

Kernel-Mode API платформы фильтрации Windows — руководство по проектированию

Kernel-Mode API платформы фильтрации Windows — справка

Брандмауэр Windows с расширенной безопасностью

Диагностический расширяемый вспомогательный класс WFP

Безопасные расширения сокетов Winsock