Windows 筛选平台 (WFP) 标注驱动程序简介

本部分介绍 WFP 标注驱动程序

有关 WFP 的详细信息,请参阅 Microsoft Windows SDK 中的 Windows 筛选平台文档。

有关 WFP 参考信息,请参阅 Windows 筛选平台标注驱动程序

标注驱动程序的用途

标注驱动程序可实施一个或多个标注。 通过以超出简单筛选功能范围的方式处理基于 TCP/IP 的网络数据,标注扩展了 Windows 筛选平台的功能。 标注通常用于执行以下任务:

深度检测
执行网络数据的复杂检测,以确定应阻止哪些数据、应允许哪些数据,以及应将哪些数据传递给另一个筛选器。 例如,防病毒产品可能会查找病毒签名。

数据包修改
执行网络数据包标头和/或数据的修改和重新注入。 例如,网络地址转换 (NAT) 产品可能会修改 IPv4 数据包上的标头。

流修改
执行流中网络数据的修改和重新注入。 例如,家长控制产品可能会移除或替换数据流中的特定字词或短语。

数据日志记录
网络流量数据的日志。 例如,网络监视产品可能会计算出于特定原因将被丢弃的数据包数。

除了处理网络数据外,标注驱动程序还可以执行其他 Windows 筛选平台管理任务,例如将筛选器添加到基本筛选引擎。 有关标注驱动程序可以执行的其他任务的详细信息,请参阅调用其他 Windows 筛选平台函数