Windows 筛选平台
目标
Windows 筛选平台 (WFP) 是一组 API 和系统服务,提供用于创建网络筛选应用程序的平台。 WFP API 允许开发人员编写与在操作系统网络堆栈中的多个层发生的数据包处理进行交互的代码。 可以在网络数据到达目标之前对其进行筛选和修改。
通过提供更简单的开发平台,WFP 旨在取代以前的数据包筛选技术,例如传输驱动程序接口 (TDI) 筛选器、网络驱动程序接口规范 (NDIS) 筛选器,以及 Winsock 分层服务提供商 (LSP) 。 从 Windows Server 2008 和 Windows Vista 开始,防火墙挂钩和筛选器挂钩驱动程序不可用;使用这些驱动程序的应用程序应改用 WFP。
借助 WFP API,开发人员可以实现防火墙、入侵检测系统、防病毒程序、网络监视工具和家长控制。 WFP 与 集成,并提供对防火墙功能的支持,例如,基于应用程序的套接字 API (基于应用程序的策略) 的经过身份验证的通信和动态防火墙配置。 WFP 还提供用于 IPsec 策略管理、更改通知、网络诊断和有状态筛选的基础结构。
Windows 筛选平台是一个开发平台,而不是防火墙本身。 内置于 Windows Vista、Windows Server 2008 及更高版本的操作系统 Windows 防火墙的防火墙应用程序具有高级安全 (WFAS) 是使用 WFP 实现的。 因此,使用 WFP API 或 WFAS API 开发的应用程序使用 WFP 中内置的通用筛选仲裁逻辑。
WFP API 由用户模式 API 和内核模式 API 组成。 本部分概述了整个 WFP,并仅详细描述了 WFP API 的用户模式部分。 有关内核模式 WFP API 的详细说明,请参阅 Windows 驱动程序工具包 联机帮助。
开发人员受众
Windows 筛选平台 API 专为使用 C/C++ 开发软件的程序员设计。 程序员应熟悉网络概念和使用用户模式和内核模式组件的系统设计。
运行时要求
运行 Windows Vista 及更高版本的客户端以及运行 Windows Server 2008 及更高版本的服务器上支持 Windows 筛选平台。 有关特定编程元素的运行时要求的信息,请参阅该元素的参考页的“要求”部分。
在本节中
| 主题 | 说明 |
|---|---|
|
Windows 筛选平台中的新增功能 |
有关 Windows 筛选平台中的新功能和 API 的信息。 |
|
关于 Windows 筛选平台 |
Windows 筛选平台概述。 |
|
使用 Windows 筛选平台 |
使用 Windows 筛选平台 API 的示例代码。 |
|
Windows 筛选平台 API 参考 |
Windows 筛选平台函数、结构和常量的文档。 |
其他资源
若要提出有关使用 WFP API 的问题并进行讨论,请访问 Windows 筛选平台论坛。