Платформа фильтрации Windows
Назначение
Платформа фильтрации Windows (ВПП) — это набор API и системных служб, которые предоставляют платформу для создания приложений фильтрации сети. API ВПП позволяет разработчикам писать код, взаимодействующий с обработкой пакетов, которая выполняется на нескольких уровнях сетевого стека операционной системы. Сетевые данные можно фильтровать и изменять до того, как они достигнут назначения.
Предоставляя более простую платформу разработки, ВПП предназначена для замены предыдущих технологий фильтрации пакетов, таких как фильтры интерфейса транспортного драйвера (TDI), фильтры спецификации интерфейса сетевого драйвера (NDIS) и поставщики многоуровневых служб Winsock (LSP). Начиная с Windows Server 2008 и Windows Vista, обработчик брандмауэра и драйверы перехватчика фильтров недоступны. Приложения, которые использовали эти драйверы, должны вместо этого использовать ВПП.
С помощью API ВПП разработчики могут реализовать брандмауэры, системы обнаружения вторжений, антивирусные программы, средства мониторинга сети и родительский контроль. ВПП интегрируется с функциями брандмауэра, такими как обмен данными с проверкой подлинности и динамическая конфигурация брандмауэра на основе использования приложениями API сокетов (политика на основе приложений). ВПП также предоставляет инфраструктуру для управления политиками IPsec, уведомлений об изменениях, сетевых диагностика и фильтрации с отслеживанием состояния.
Платформа фильтрации Windows — это платформа разработки, а не брандмауэр. Приложение брандмауэра, встроенное в Windows Vista, Windows Server 2008 и более поздних версий операционных систем Брандмауэр Windows в режиме повышенной безопасности (WFAS), реализуется с помощью ПРОГРАММЫ ПППП. Поэтому приложения, разработанные с помощью API ВПП или API WFAS , используют общую логику арбитража фильтрации, встроенную в WFP.
API ВПП состоит из API пользовательского режима и API в режиме ядра. В этом разделе приводится обзор всего МПП и подробно описывается только часть API ВПП в пользовательском режиме. Подробное описание API МПП в режиме ядра см. в справке по пакету драйверов Windows .
Аудитория разработчиков
API платформы фильтрации Windows предназначен для программистов, использующих программное обеспечение для разработки C/C++. Программисты должны быть знакомы с концепциями сети и проектированием систем, использующих компоненты пользовательского режима и режима ядра.
Требования к среде выполнения
Платформа фильтрации Windows поддерживается на клиентах под управлением Windows Vista и более поздних версий, а также на серверах под управлением Windows Server 2008 и более поздних версий. Сведения о требованиях времени выполнения для определенного элемента программирования см. в разделе Requirements страницы справочника по данному элементу.
В этом разделе
| Раздел | Описание |
|---|---|
|
Новые возможности платформы фильтрации Windows |
Сведения о новых функциях и API на платформе фильтрации Windows. |
|
Сведения о платформе фильтрации Windows |
Обзор платформы фильтрации Windows. |
|
Использование платформы фильтрации Windows |
Пример кода с использованием API платформы фильтрации Windows. |
|
Справочник по API платформы фильтрации Windows |
Документация по функциям, структурам и константам платформы фильтрации Windows. |
Дополнительные ресурсы
Чтобы задать вопросы и обсудить использование API МПП, посетите форум по платформе фильтрации Windows.