Windows Filtering Platform - Windows Filtering Platform

Windows Filtering Platform (WFP) je sada systémové služby v Windows Vista a později umožňuje softwaru Windows zpracovávat a filtrovat síťový provoz. Microsoft zamýšlel WFP pro použití společností firewally, antimalwarový software, a rodičovská kontrola aplikace. Kromě toho se WFP používá k implementaci NAT a k ukládání konfigurace zásad IPSec.

WPF spoléhá na Windows Vista Zásobník TCP / IP nové generace. Poskytuje funkce, jako je integrovaná komunikace a logika zpracování podle aplikace. Od Windows 8 a Windows Server 2012 umožňuje WFP filtrování ve druhé vrstvě Sada TCP / IP.

Součásti

Filtrační platforma obsahuje následující komponenty:

Podložky, které odhalují vnitřní strukturu a balíček jako vlastnosti. Existují různé podložky protokoly v různých vrstvy. WFP je dodáván se sadou podložek; uživatelé mohou registrovat shimy pro jiné protokoly pomocí API. Vestavěná sada podložek obsahuje:
- Vyrovnávací vrstva aplikační vrstvy (ALE)
- Transportní vrstva Podložka modulu (TLM)
- Síťová vrstva Podložka modulu (NLM)
- RPC Runtime shim
- Internet Control Message Protocol (ICMP) podložka
- Stream podložka

Filtrování motoru, který zahrnuje obě režim jádra a uživatelský režim, poskytující základní možnosti filtrování. Odpovídá datům v paketu - jak jsou vystavena shimy - podle pravidel filtrování a paket blokuje nebo povoluje. A zavolat (viz níže) může podle potřeby provést jakoukoli další akci. Filtry fungují na základě jednotlivých aplikací. Aby se zmírnily konflikty mezi filtry, jsou uvedeny závaží (priority) a seskupeny do podvrstvy, které mají také závaží. Filtry a popisky mohou být přidruženy k poskytovatelé kterým může být přidělen název a popis a které jsou v zásadě spojeny s konkrétní aplikací nebo službou.
Základní filtrování motoru, modul, který spravuje filtrační motor. Přijímá pravidla filtrování a vynucuje model zabezpečení aplikace. Rovněž udržuje statistiky pro WFP a zaznamenává jeho stav.
Zavolat, a zpětné volání funkce vystavena filtrujícím ovladačem. Ovladače filtrování poskytují jiné možnosti filtrování než výchozí blokování / povolení. Správci určují funkci popisku během registrace pravidla filtru. Když se filtr shoduje, systém vyvolá popisek, který zpracovává zadanou akci.

Diagnostika

Začínání s Windows 7, síť příkaz může diagnostikovat vnitřní stav WFP.

Hotfix

Společnost Microsoft vydala tři mimopásmové opravy hotfix pro WPF v systémech Windows Vista a Windows 7 k řešení problémů, které by mohly způsobit únik paměti, ztrátu připojení během Připojení ke vzdálené ploše relace, nebo modrá obrazovka smrti. Později byly tyto opravy hotfix zahrnuty do jednoho balíčku.^[1]

Reference

^ „Kumulativní balíček opravy hotfix ovladače Windows Filtering Platform (WFP) je k dispozici pro Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2“. Podpora Windows. Microsoft. 12. dubna 2010.

externí odkazy

Přehled architektury platformy Windows Filtering Platform

[1] „Kumulativní balíček opravy hotfix ovladače Windows Filtering Platform (WFP) je k dispozici pro Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2“. Podpora Windows. Microsoft. 12. dubna 2010.

[1]

Rozhraní a rozhraní API společnosti Microsoft
Grafika	Správce oken na ploše Direct2D Direct3D D3D (rozšíření) GDI / GDI + WPF Silverlight WinRT XAML Barevný systém Windows Windows Image Acquisition Součást Windows Imaging Grafická infrastruktura DirectX (DXGI) Platforma Windows Advanced Rasterization Křídlo
Zvuk	DirectMusic DirectSound DirectX plugin XACT Speech API XAudio2
Multimédia	DirectX Mediální objekty Zrychlení videa Xinput Přímý vstup DirectShow Image Mastering API Spravovaný DirectX Mediální nadace XNA Windows Media Video pro Windows
Web	MSHTML Platforma RSS JScript VBScript BHO XDR Přístroje SideBar Strojopis
Přístup k datům	Komponenty pro přístup k datům (MDAC) ADO ADO.NET ODBC OLE DB Extensible Storage Engine Rámec entit Sync Framework Tryskový motor MSXML OPC
Síťování	Winsock LSP Winsock jádro Filtrační platforma NDIS Windows Rally BITS P2P API MSMQ MS MPI DirectPlay
Sdělení	Messaging API Telephony API WCF
Správa a řízení	Konzole Win32 Hostitel skriptů Windows WMI (rozšíření) PowerShell Plánovač úkolů Soubory offline Stínová kopie Instalační služba systému Windows Hlášení chyb Záznam událostí Společný systém souborů protokolu
Komponentní model	KOM COM + ActiveX Distribuovaný komponentový objektový model .NET Framework
Knihovny	Knihovna rámcových tříd Třídy Microsoft Foundation (MFC) Knihovna aktivních šablon (ATL) Knihovna šablon Windows (WTL)
Ovladače zařízení	WDM WDF KMDF UMDF WDDM NDIS UAA BDA VxD
Bezpečnostní	Krypto API CAPICOM Windows CardSpace Data Protection API Rozhraní poskytovatele podpory zabezpečení (SSPI)
.SÍŤ	ASP.NET ADO.NET Vzdálená komunikace Silverlight TPL WCF WCS WPF WF
Softwarové továrny	Továrna EFx Podniková knihovna Složené uživatelské rozhraní CCF Mozkomíšní mozek
IPC	MSRPC Dynamická výměna dat (DDE) Vzdálená komunikace WCF
Přístupnost	Aktivní přístupnost Automatizace uživatelského rozhraní
Textové a vícejazyčné Podpěra, podpora	DirectWrite Rámec textových služeb Model textového objektu Editor vstupních metod Language Interface Pack Vícejazyčné uživatelské rozhraní Odhlásit