将数据包处理驱动程序和应用移植到 WFP
Windows 筛选平台 (WFP) 启用 TCP/IP 数据包筛选、检查和修改、连接监视或授权、IPsec 规则和处理以及 RPC 筛选。 通常,你必须在 Windows XP 和 Windows Server 2003 中转换 TCP/IP 筛选或连接监视组件,以便对 Windows Vista 和 Windows Server 2008 及更高版本使用 WFP 用户模式应用程序或服务、WFP 内核模式标注驱动程序或这两者。 下表列出了 Windows XP 和 Windows Server 2003 中用于数据包处理的现有方法,以及如何在 Windows Vista 和 Windows Server 2008 及更高版本中更改这些方法才能使用 WFP。
注意从Windows 8开始,TDI) 功能的传输驱动程序接口 (和分层服务提供程序 (LSP) 功能已弃用。
| Windows XPand Windows Server 2003 中的现有方法 | Windows Vista 和 Windows Server 2008 及更高版本中的新方法 |
|---|---|
| 用于简单数据包筛选的防火墙挂钩或筛选器挂钩驱动程序。 | 使用 WFP Win32 API 的用户模式应用程序或服务。 |
| 用于深度数据包检查或修改的防火墙挂钩或筛选器挂钩驱动程序。 | IP 层、传输层或应用程序层强制 (ALE) 层标注驱动程序和使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 传输驱动程序接口 (TDI) 筛选器驱动程序进行简单数据包筛选。 | 使用 WFP Win32 API 的用户模式应用程序或服务。 |
| 用于深度数据包或流检查或修改的 TDI 筛选器驱动程序。 | 传输层、流层和/或 ALE 标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务 |
| TCP 连接或用户数据报协议的 TDI 筛选器驱动程序 (UDP) 流量管理。 | 对于 TCP 连接管理:ALE 标注驱动程序和使用 WFP Win32 API 的可选用户模式应用程序或服务。 对于 TCP 代理:
对于 MAC 级筛选:
对于 UDP 流量管理:流或数据报数据层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 用于简单数据包筛选的 Windows 套接字 LSP。 | 使用 WFP Win32 API 的用户模式应用程序或服务。 |
| 用于深度数据包检查或修改的 Windows 套接字 LSP。 | IP 层、ALE、传输 (,例如数据报数据) 、流层标注驱动程序和使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| 网络设备接口规范 (NDIS) 用于简单数据包筛选的中间驱动程序。 | 对于基于 IP 的筛选:使用 WFP Win32 API 的用户模式应用程序或服务。 对于基于 MAC 的筛选:
|
| 用于 TCP 连接或 UDP 流量管理的 NDIS 中间驱动程序。 | TCP 连接管理:ALE 标注驱动程序和使用 WFP Win32 API 的可选用户模式应用程序或服务。 UDP 流量管理:ALE 或传输层标注驱动程序以及使用 WFP Win32 API 的可选用户模式应用程序或服务。 |
| NDIS 轻型筛选器驱动程序,用于 (MAC) 级筛选执行媒体访问控制。 | 在 Windows 8 及更高版本中:MAC_FRAME层标注驱动程序。 在 Windows Vista 和 Windows 7 中:NDIS 轻型筛选器驱动程序。 |