WFP 架構
下圖顯示 Windows 篩選平臺 (WFP) 的基本架構。
篩選引擎
篩選引擎包含使用者模式元件和內核模式元件,一起對網路數據執行所有篩選作業。 過濾引擎包含多個過濾層,這些層大致對應於操作系統的網路協定堆疊層。 篩選引擎層會根據擁有它們的篩選引擎元件,分成使用者模式層和核心模式層。
使用者模式元件會執行 RPC 和 IPsec 篩選。 篩選引擎包含大約10個使用者模式篩選層。
核心模式元件會在 TCP/IP 堆疊的網路和傳輸層上執行篩選。 此元件也會在 分類 過程中呼叫可用的標註函式。 篩選引擎包含大約50個內核模式篩選層。
如需每個篩選引擎層的描述,請參閱 篩選圖層標識碼。
基底篩選引擎
基底篩選引擎 (BFE) 是協調 WFP 元件的使用者模式服務(bfe.dll 在 svchost.exe 程式中執行)。 BFE 所執行的主要工作是從系統新增和移除篩選、儲存篩選組態,以及強制執行 WFP 設定安全性。 應用程式會透過 WFP 管理功能與 BFE 通訊,。
註標驅動程式
自訂呼叫驅動程式透過將自訂呼叫函式新增至篩選引擎,在一個或多個核心模式篩選層中提供額外的篩選功能。 呼叫支持深度檢查以及封包和串流修改。 在攔截驅動程式將其回叫函式新增至篩選引擎後,可以將指定驅動程式的攔截函式的篩選規則新增至篩選過程。 使用者模式管理應用程式或回呼驅動程式本身可以新增這類篩選器。 隨 Windows 開發工具包提供的核心模式介面應僅在必要時使用,而不應作為使用者模式 API 的替代品。
注意
如需有關 callout 驅動程式的更多資訊,請參閱 Windows 開發工具包中的 Windows 過濾平台部分。
Windows 篩選平臺包含數個內建的呼叫函式,可用於 IPsec 安全數據通訊、狀態篩選設定,以及隱形模式篩選。 如需內建圖說文字函式的完整清單,請參閱 內建圖說文字標識碼。
相關主題
-
世界糧食計劃署 (WFP) 行動