次の方法で共有

Packet-Processing ドライバーとアプリを WFP に移植する

  • [アーティクル]

Windows フィルタリング プラットフォーム (WFP) を使用すると、TCP/IP パケット のフィルター処理、検査、変更、接続の監視または承認、IPsec の規則と処理、RPC フィルタリングが可能になります。 一般に、Windows XP および Windows Server 2003 で TCP/IP フィルターまたは接続監視コンポーネントを変換して、WFP ユーザー モードアプリケーションまたはサービス、WFP カーネルモードコールアウト ドライバー、または Windows Vista および Windows Server 2008 以降の両方を使用する必要があります。 次の表に、Windows XP および Windows Server 2003 でのパケット処理の既存の方法と、WFP を使用するために Windows Vista および Windows Server 2008 以降でそれらを変更する方法を示します。

Windows 8 の時点では、トランスポート ドライバー インターフェイス (TDI) 機能と階層型サービス プロバイダー (LSP) 機能は非推奨です。

Windows XP および Windows Server 2003 の既存のメソッド Windows Vista および Windows Server 2008 以降の新しいメソッド
単純なパケット フィルタリング用のファイアウォール フックまたはフィルター フック ドライバー。 WFP Win32 APIを使用するユーザー モード のアプリケーションまたはサービス。
パケット検査や変更を行うためのファイアウォールフックまたはフィルターフックドライバー。 IP 層、トランスポート層、またはアプリケーション層エンフォースメント (ALE) の層コールアウト ドライバー、および WFP Win32 API を使用するオプションのユーザーモード アプリケーションまたはサービス。
単純なパケット フィルター処理のためのトランスポート ドライバー インターフェイス (TDI) フィルター ドライバー。 WFP Win32 APIを使用するユーザー モード のアプリケーションまたはサービス。
TDI フィルタードライバーは、ディープパケットまたはストリームの検査や変更を行うためのものです。

トランスポート層、ストリーム レイヤー、ALE コールアウト ドライバー、および WFP Win32 API を使用するオプションのユーザーモード アプリケーションまたはサービス
TCP 接続またはユーザー データグラム プロトコル (UDP) トラフィック管理用の TDI フィルター ドライバー。

TCP 接続管理の場合: ALE コールアウト ドライバーと、WFP Win32 APIを使用するオプションのユーザー モード アプリケーションまたはサービス。

TCP プロキシの場合:

  • Windows Vista の場合: パケット変更コールアウト ドライバー。
  • Windows 7 以降: ALE_REDIRECT レイヤー コールアウト ドライバー。

MAC レベルのフィルター処理の場合:

  • Windows 8 以降: MAC_FRAME レイヤー呼び出しドライバ。
  • Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。

UDP トラフィック管理の場合: ストリームまたはデータグラム データ層吹き出しドライバーと、WFP Win32 APIを使用するオプションのユーザー モード アプリケーションまたはサービス。
単純なパケット フィルタリング用の Windows ソケット LSP。 WFP Win32 APIを使用するユーザー モード のアプリケーションまたはサービス。
ディープ パケットの検査または変更のための Windows ソケット LSP。

WFP Win32 APIを使用する IP 層、ALE、トランスポート (データグラム データなど)、ストリームレイヤーコールアウト ドライバー、およびオプションのユーザー モード アプリケーションまたはサービス。
単純なパケット フィルター処理のためのネットワーク デバイス インターフェイス仕様 (NDIS) 中間ドライバー。

IP ベースのフィルター処理の場合: WFP Win32 APIを使用するユーザー モード アプリケーションまたはサービス。

MAC ベースのフィルター処理の場合:

  • Windows 8 以降: MAC_FRAME レイヤー コールアウト ドライバー。
  • Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。
TCP 接続または UDP トラフィック管理用の NDIS 中間ドライバー。

TCP 接続管理: ALE コールアウト ドライバーと、WFP Win32 APIを使用するオプションのユーザー モード アプリケーションまたはサービス。

UDP トラフィック管理: ALE またはトランスポート層コールアウト ドライバーと、WFP Win32 APIを使用するオプションのユーザー モード アプリケーションまたはサービス。
メディア アクセス制御 (MAC) レベルのフィルター処理を実行する NDIS 軽量フィルター ドライバー。

Windows 8 以降: MAC_FRAME レイヤーコールアウトドライバー。

Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。