Portning Packet-Processing drivrutiner och appar till WFP
Windows Filtering Platform (WFP) möjliggör TCP/IP-paketfiltrering, inspektion och ändring, anslutningsövervakning eller auktorisering, IPsec-regler och -bearbetning samt RPC-filtrering. I allmänhet måste du konvertera din TCP/IP-filtrerings- eller anslutningsövervakningskomponent i Windows XP och Windows Server 2003 för att använda en WFP-applikation eller tjänst i användarläge, en WFP-utropsdrivrutin i kernelläge, eller båda för Windows Vista och Windows Server 2008 och senare. I följande tabell visas de befintliga metoderna för paketbearbetning i Windows XP och Windows Server 2003 och hur du måste ändra dem i Windows Vista och Windows Server 2008 och senare för att kunna använda WFP.
Obs Från och med Windows 8 är TDI-funktionen (Transport Driver Interface) och funktionen Layered Service Providers (LSPs) inaktuell.
| Befintlig metod i Windows XP och Windows Server 2003 | Ny metod i Windows Vista och Windows Server 2008 och senare |
|---|---|
| Hook för brandväggar eller filterhook-drivrutin för grundläggande paketfiltrering. | Användarlägesprogram eller tjänst som använder WFP Win32 API. |
| Brandväggskrok eller filterkrokdrivrutin för djup paketgranskning eller ändring. | IP-lager, transport-lager eller ALE-lager (Application Layer Enforcement) callout-drivrutin och valfritt användarlägeprogram eller tjänst som använder WFP Win32 API. |
| TDI-filterdrivrutin (Transport Driver Interface) för enkel paketfiltrering. | Användarlägesprogram eller tjänst som använder WFP Win32 API. |
| TDI-filterdrivrutin för djup paket- eller strömkontroll eller ändring. | Transportskikt, Strömskikt och/eller ALE-callout-drivrutin och eventuell användarlägesapplikation eller -tjänst som använder WFP Win32 API |
| TDI-filterdrivrutin för TCP-anslutning eller UDP-trafikhantering (User Datagram Protocol). | För TCP-anslutningshantering: ALE callout-drivrutin och valfri användarlägesapplikation eller tjänst som använder WFP Win32 API. För TCP-proxying:
För filtrering på MAC-nivå:
För UDP-trafikhantering: Ström- eller datagramlager-callout-drivrutin och ett valfritt användarlägesprogram eller en tjänst som använder WFP Win32 API. |
| Windows Sockets LSP för enkel paketfiltrering. | Användarlägesprogram eller tjänst som använder WFP Win32 API. |
| Windows Sockets LSP för djup paketinspektion eller ändring. | IP-lager, ALE, transport (till exempel Datagram Data) eller Stream-lager avlyssningsdrivrutin och valfritt användarlägesprogram eller tjänst som använder WFP Win32 API. |
| NDIS-mellanliggande drivrutin (Network Device Interface Specification) för enkel paketfiltrering. | För IP-baserad filtrering: Program eller tjänst i användarläge som använder WFP Win32 API-. För MAC-baserad filtrering:
|
| Mellanliggande NDIS-drivrutin för TCP-anslutning eller UDP-trafikhantering. | TCP-anslutningshantering: ALE-callout-drivrutin och valfritt användarlägesprogram eller tjänst som använder WFP Win32 API-. UDP-trafikhantering: ALE- eller transportlagerutropsdrivrutin samt en valfri användarlägesapplikation eller tjänst som använder WFP Win32 API. |
| NDIS lättviktsfilterdrivrutin för att utföra medieåtkomstkontroll (MAC)-nivåfiltrering. | I Windows 8 och senare: MAC_FRAME lager-anropsdrivrutin. I Windows Vista och Windows 7: NDIS lättviktig filterdrivrutin. |