Dela via

WFP-arkitektur

  • Artikel

Följande bild visar den grundläggande arkitekturen för Windows Filtering Platform (WFP).

grundläggande arkitekturen i plattformsdiagrammet för windowsfiltrering

Filtermotor

Filtermotorn innehåller en komponent i användarläge och en komponent i kernelläge som tillsammans utför alla filtreringsåtgärder på nätverksdata. Filtermotorn innehåller flera filtreringslager som mappar löst till operativsystemets skikt för nätverksstaplar. Filtermotorlagren är indelade i användarlägeslager och kernellägeslager baserat på den filtermotorkomponent som äger dem.

Komponenten i användarläge utför RPC- och IPsec-filtrering. Filtermotorn innehåller cirka 10 filtreringslager i användarläge.

Komponenten i kernelläge utför filtrering i nätverks- och transportskikten i TCP/IP-stacken. Den här komponenten anropar också de tillgängliga callout-funktionerna under klassificeringsprocessen. Filtermotorn innehåller cirka 50 filtreringslager i kärnläge.

Se identifierare för filterlager för en beskrivning av vart och ett av filtermotorlagren.

Basfiltreringsmotor

BFE (Base Filtering Engine) är en tjänst i användarläge (bfe.dll körs i en svchost.exe process) som samordnar WFP-komponenterna. Huvuduppgifterna som utförs av BFE är att lägga till och ta bort filter från systemet, lagra filterkonfiguration och framtvinga WFP-konfigurationssäkerhet. Applikationer kommunicerar med BFE via WFP-hanteringsfunktioner.

Utropsdrivrutiner

Callout-drivrutiner ger ytterligare filtreringsfunktionalitet genom att lägga till anpassade callout-funktioner i filtermotorn på ett eller flera av filtreringslagren i kernel-läge. Utrop möjliggör djupinspektion samt modifiering av paket och dataströmmar. När en utropsdrivrutin har lagt till sina utropsfunktioner i filtermotorn kan filter som anger en viss drivrutins utropsfunktion läggas till i filtreringsprocessen. Sådana filter kan läggas till antingen av ett användarlägehanteringsprogram eller av själva utropsdrivrutinen. Kernel-mode-gränssnittet, som levereras i Windows Development Kit, bör endast användas där det behövs och inte som en ersättning för användarläges-API:et.

Notera

Om du vill ha mer information om callout-drivrutiner, se avsnittet Windows Filtering Platform i Windows Development Kit.

 

Windows Filtreringsplattformen innehåller ett antal inbyggda utrop-funktioner som kan användas för säker IPsec-datakommunikation, tillståndsbaserade filtreringsinställningar och filtrering i dold läge. Se inbyggda utropsidentifierare för en fullständig lista över inbyggda utropsfunktioner.

objektmodell

WFP-åtgärd

Callout-drivrutiner för Windows Filtering Platform – designguide

Utropsdrivrutiner för Windows-filtreringsplattform – referens