将 Packet-Processing 驱动程序和应用移植到 WFP
Windows 筛选平台(WFP)支持 TCP/IP 数据包筛选、检查和修改、连接监视或授权、IPsec 规则和处理以及 RPC 筛选。 通常,你必须在 Windows XP 和 Windows Server 2003 中转换 TCP/IP 筛选或连接监视组件,以便在 Windows Vista 和 Windows Server 2008 及更高版本中使用 WFP 用户模式应用程序或服务、WFP 内核模式标注驱动程序或两者。 下表列出了 Windows XP 和 Windows Server 2003 中数据包处理的现有方法,以及如何在 Windows Vista 和 Windows Server 2008 及更高版本中更改它们才能使用 WFP。
注意, 从 Windows 8 开始,已弃用传输驱动程序接口(TDI)功能和分层服务提供商(LSP)功能。
| Windows XP 和 Windows Server 2003 中的现有方法 | Windows Vista 和 Windows Server 2008 及更高版本中的新方法 |
|---|---|
| 防火墙挂钩或筛选器挂钩驱动程序,用于简单的数据包筛选。 | 使用 WFP Win32 API的用户模式应用程序或服务。 |
| 防火墙挂钩或筛选器挂钩驱动程序,用于深度数据包检查或修改。 | IP 层、传输层或应用程序层强制实施 (ALE) 层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 用于简单数据包筛选的传输驱动程序接口 (TDI) 筛选器驱动程序。 | 使用 WFP Win32 API的用户模式应用程序或服务。 |
| TDI 筛选器驱动程序,用于深度数据包或流检查或修改。 | 传输层、流层和/或 ALE 标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务 |
| 用于 TCP 连接或用户数据报协议 (UDP) 流量管理的 TDI 筛选器驱动程序。 | 对于 TCP 连接管理:ALE 标注驱动程序和可选的使用 WFP Win32 API 的用户模式应用程序或服务。 对于 TCP 代理:
对于 MAC 级别筛选:
对于 UDP 流量管理:流或数据报数据层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 用于简单数据包筛选的 Windows 套接字 LSP。 | 使用 WFP Win32 API的用户模式应用程序或服务。 |
| 用于深度数据包检查或修改的 Windows 套接字 LSP。 | IP 层、ALE、传输(如数据报数据)或流层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 用于简单数据包过滤的网络设备接口规范(NDIS)中间驱动程序。 | 对于基于 IP 的筛选:使用 WFP Win32 API的用户模式应用程序或服务。 对于基于 MAC 的筛选:
|
| 用于 TCP 连接或 UDP 流量管理的 NDIS 中间驱动程序。 | TCP 连接管理:ALE 标注驱动程序和可选的使用 WFP Win32 API 的用户模式应用程序或服务。 UDP 流量管理:ALE 或传输层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| NDIS 轻型筛选器驱动程序,用于执行媒体访问控制 (MAC) 级别筛选。 | 在 Windows 8 及更高版本中:MAC_FRAME 层标注驱动程序。 在 Windows Vista 和 Windows 7 中:NDIS 轻型筛选器驱动程序。 |