Платформа фильтрации Windows
Цель
Платформа фильтрации Windows (МПП) — это набор API и системных служб, которые предоставляют платформу для создания приложений фильтрации сети. API МПП позволяет разработчикам писать код, взаимодействующий с обработкой пакетов, которая выполняется на нескольких уровнях в сетевом стеке операционной системы. Сетевые данные можно отфильтровать, а также изменить до достижения назначения.
Предоставляя более простую платформу разработки, WFP предназначена для замены предыдущих технологий фильтрации пакетов, таких как фильтры интерфейса драйвера транспорта (TDI), фильтры спецификации сетевого драйвера (NDIS) и поставщики многоуровневых служб Winsock (LSP). Начиная с Windows Server 2008 и Windows Vista, перехватчик брандмауэра и драйверы перехватчика фильтра недоступны; вместо этого приложения, использующие эти драйверы, должны использовать МПП.
С помощью API МПП разработчики могут реализовать брандмауэры, системы обнаружения вторжений, антивирусные программы, средства мониторинга сети и родительский контроль. МПП интегрируется с и обеспечивает поддержку таких функций брандмауэра, как проверка подлинности связи и динамическая конфигурация брандмауэра на основе использования API сокетов (политика на основе приложений). МПП также предоставляет инфраструктуру для управления политиками IPsec, уведомлений об изменениях, диагностике сети и фильтрации с отслеживанием состояния.
Платформа фильтрации Windows — это платформа разработки, а не брандмауэр. Приложение брандмауэра, встроенное в Windows Vista, Windows Server 2008 и более поздних операционных систем Брандмауэр Windows с расширенной безопасностью (WFAS), реализуется с помощью МПП. Поэтому приложения, разработанные с помощью API WFP или API WFAS, используют общую логику арбитража фильтрации, встроенную в WFP.
API МПП состоит из API пользовательского режима и API режима ядра. В этом разделе представлен обзор всего МПП и подробно описывается только часть API МПП в пользовательском режиме. Подробное описание API WFP в режиме ядра см. в комплекте драйверов Windows онлайн справке.
Аудитория разработчика
API платформы фильтрации Windows предназначен для использования программистами с помощью программного обеспечения разработки C/C++. Программисты должны быть знакомы с сетевыми понятиями и проектированием систем с помощью компонентов пользовательского режима и режима ядра.
Требования времени выполнения
Платформа фильтрации Windows поддерживается на клиентах под управлением Windows Vista и более поздних версий, а также на серверах под управлением Windows Server 2008 и более поздних версий. Сведения о требованиях во время выполнения для определенного элемента программирования см. в разделе "Требования" эталонной страницы для этого элемента.
В этом разделе
| Тема | Описание |
|---|---|
|
Что нового в платформе фильтрации Windows |
Сведения о новых функциях и API в платформе фильтрации Windows. |
|
О Платформе Фильтрации Windows |
Обзор платформы фильтрации Windows. |
|
Использование Платформы фильтрации Windows |
Пример кода с помощью API платформы фильтрации Windows. |
|
справочник по API платформы фильтрации Windows |
Документация по функциям, структурам и константам платформы фильтрации Windows. |
Дополнительные ресурсы
Чтобы задать вопросы и обсудить использование WFP API, посетите форум платформы фильтрации Windows.