Платформа фильтрации Windows

Платформа фильтрации Windows (WFP) — это набор системных служб в Windows Vista и более поздних версиях, которые позволяют программному обеспечению Windows обрабатывать и фильтровать сетевой трафик. Microsoft предназначала WFP для использования брандмауэрами , антивирусным программным обеспечением и родительского контроля приложениями . Кроме того, WFP используется для реализации NAT и хранения конфигурации политики IPSec.

WFP использует стек TCP/IP следующего поколения Windows Vista . Он предоставляет такие функции, как интегрированная связь и логика обработки для каждого приложения. Начиная с Windows 8 и Windows Server 2012, WFP позволяет фильтровать на втором уровне пакета TCP/IP .

Компоненты

Платформа фильтрации включает в себя следующие компоненты:

Shims , которые раскрывают внутреннюю структуру пакета как свойства. Для протоколов разных уровней существуют разные прокладки . WFP поставляется с набором прокладок; пользователи могут регистрировать прокладки для других протоколов с помощью API. В комплект встроенных прокладок входит:
- Application Layer Enforcement (ALE) shim
- Прокладка модуля транспортного уровня (TLM)
- Прокладка модуля сетевого уровня (NLM)
- RPC Оболочка времени выполнения
- Оболочка протокола управляющих сообщений Интернета (ICMP)
- Потоковая прокладка

Механизм фильтрации , который охватывает как режим ядра , так и режим пользователя , обеспечивая базовые возможности фильтрации. Он сопоставляет данные внутри пакета (представляемые прокладками) с правилами фильтрации и либо блокирует, либо разрешает пакет. Выноска (см . ниже) может выполнять любое другое действие по мере необходимости. Фильтры работают индивидуально для каждого приложения. Чтобы смягчить конфликты между фильтрами, им присваиваются веса (приоритеты) и группируются в подслои , которые также имеют веса. Фильтры и выноски могут быть связаны с поставщиками , которым могут быть присвоены имя и описание, и которые по существу связаны с конкретным приложением или службой.
Базовый механизм фильтрации — модуль, который управляет механизмом фильтрации. Он принимает правила фильтрации и обеспечивает соблюдение модели безопасности приложения. Он также ведет статистику ВПП и регистрирует ее состояние.
Callout — функция обратного вызова, предоставляемая драйвером фильтрации. Драйверы фильтрации предоставляют возможности фильтрации, отличные от блокировки/разрешения по умолчанию. Администраторы указывают функцию выноски при регистрации правила фильтрации. Когда фильтр соответствует, система вызывает выноску, которая обрабатывает указанное действие.

Диагностика

Начиная с Windows 7 , команда netsh может диагностировать внутреннее состояние WFP.

Исправление

Microsoft выпустила три дополнительных исправления для WFP в Windows Vista и Windows 7 для устранения проблем, которые могут вызвать утечку памяти, потерю подключения во время сеанса подключения к удаленному рабочему столу или синий экран смерти . Позже эти исправления были объединены в один пакет. ^[1]

Ссылки

^ «Накопительный пакет исправлений драйвера платформы фильтрации Windows (WFP) доступен для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2» . Поддержка Windows . Майкрософт. 12 апреля 2010 г.

Внешние ссылки

Обзор архитектуры платформы фильтрации Windows

[1] «Накопительный пакет исправлений драйвера платформы фильтрации Windows (WFP) доступен для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2» . Поддержка Windows . Майкрософт. 12 апреля 2010 г.

[1]

v т и API и платформы Microsoft
Графика и пользовательский интерфейс	Диспетчер окон рабочего стола Директ2D Директ3D D3D (расширения) ГДИ/ГДИ+ WPF Сильверлайт WinUI Цветовая система Windows Получение образа Windows Компонент обработки изображений Windows Графическая инфраструктура DirectX (DXGI) Платформа расширенной растеризации Windows Крыло
Аудио	DirectMusic DirectSound Плагин DirectX ХАКТ Речевой API XAudio2
Мультимедиа	ДиректХ Медиа-объекты Видео ускорение Xinput ДиректИнпут ДиректШоу API для обработки изображений Управляемый DirectX Медиа Фонд XNA Windows Медиа Видео для Windows
Интернет	mshtml.dll RSS-платформа JScript VBScript ОТ ШДР Гаджеты боковой панели Машинопись
Доступ к данным	Компоненты доступа к данным (MDAC) УКРАШЕНИЕ ADO.NET ОДБК OLE БД Расширяемый механизм хранения данных Entity Framework Синхронизация платформы Доступ к ядру базы данных MSXML ОПК
сеть	Уинсок ЛСП Ядро Винсокка Фильтрующая платформа НДИС Windows Ралли БИТЫ P2P API МСМК МС МПИ Директплей
Коммуникация	API обмена сообщениями Телефонный API WCF
Администрация и управление	Консоль Win32 Хост сценариев Windows WMI (расширения) PowerShell Планировщик задач Автономные файлы Теневое копирование Установщик Windows Отчеты об ошибках Журнал событий Общая файловая система журналов
Модель компонента	С COM+ ActiveX Объектная модель распределенных компонентов .NET Framework
Библиотеки	Библиотека классов платформы Классы Microsoft Foundation (MFC) Библиотека активных шаблонов (ATL) Библиотека шаблонов Windows (WTL)
Драйверы устройств	ВДМ ВДФ КМДФ УМДФ ВДДМ НДИС УАА БДА ВхД
Безопасность	Крипто API КАПИКОМ Windows CardSpace API защиты данных Интерфейс поставщика поддержки безопасности (SSPI)
.СЕТЬ	ASP.NET ADO.NET Удаленное взаимодействие Сильверлайт ВГЗ WCF WCS WPF ВФ
Фабрики программного обеспечения	Фабрика EFx Корпоративная библиотека Составной интерфейс CCF СМЖ
МПК	МСРПК Динамический обмен данными (DDE) Удаленное взаимодействие WCF
Доступность	Активная доступность Автоматизация пользовательского интерфейса
Текстовый и многоязычный поддерживать	DirectWrite Структура текстовых служб Текстовая объектная модель Редактор метода ввода Пакет языкового интерфейса Многоязычный пользовательский интерфейс Отписаться