다음을 통해 공유

Packet-Processing 드라이버 및 앱을 WFP로 포팅

  • 아티클

WFP(Windows Filtering Platform)를 사용하면 TCP/IP 패킷 필터링, 검사 및 수정, 연결 모니터링 또는 권한 부여, IPsec 규칙 및 처리 및 RPC 필터링이 가능합니다. 일반적으로, Windows XP와 Windows Server 2003에서 Windows Vista 및 Windows Server 2008 이상과 호환되도록 하려면 TCP/IP 필터링 또는 연결 모니터링 구성 요소를 WFP 사용자 모드 응용 프로그램 또는 서비스, WFP 커널 모드 콜아웃 드라이버 또는 둘 다를 사용하는 형태로 변환해야 합니다. 다음 표에서는 Windows XP 및 Windows Server 2003의 패킷 처리에 대한 기존 방법과 WFP를 사용하려면 Windows Vista 및 Windows Server 2008 이상에서 패킷을 변경하는 방법을 나열합니다.

참고 Windows 8을 기준으로 TDI(전송 드라이버 인터페이스) 기능 및 LSP(계층화된 서비스 공급자) 기능은 더 이상 사용되지 않습니다.

Windows XP 및 Windows Server 2003의 기존 메서드 Windows Vista 및 Windows Server 2008 이상의 새 메서드
간단한 패킷 필터링을 위한 방화벽 후크 또는 필터 훅 드라이버입니다. WFP Win32 API사용하는 사용자 모드 애플리케이션 또는 서비스입니다.
심층 패킷 검사 또는 수정을 위한 방화벽 후크 또는 필터 후크 드라이버입니다. IP 계층, 전송 계층 또는 애플리케이션 계층 적용(ALE) 계층의 콜아웃 드라이버와 WFP Win32 API를 사용하는 선택적인 사용자 모드 애플리케이션 또는 서비스입니다.
간단한 패킷 필터링을 위한 TDI(전송 드라이버 인터페이스) 필터 드라이버입니다. WFP Win32 API사용하는 사용자 모드 애플리케이션 또는 서비스입니다.
심층 패킷 또는 스트림 검사 또는 수정을 위한 TDI 필터 드라이버입니다.

전송 계층, 스트림 계층 및/또는 ALE 콜아웃 드라이버 및 WFP Win32 API를 사용하는 선택적 사용자 모드 애플리케이션 또는 서비스
TCP 연결 또는 UDP(사용자 데이터그램 프로토콜) 트래픽 관리를 위한 TDI 필터 드라이버입니다.

TCP 연결 관리를 위해: ALE 설명선 드라이버, 그리고 WFP Win32 API를 사용하는 선택적 사용자 모드 애플리케이션 또는 서비스입니다.

TCP 프록시의 경우:

  • Windows Vista의 패킷 수정 콜아웃 드라이버.
  • Windows 7 이상: ALE_REDIRECT 레이어 호출 드라이버.

MAC 수준 필터링의 경우:

  • Windows 8 이상: MAC_FRAME 계층 호출 드라이버.
  • Windows Vista 및 Windows 7: NDIS 경량 필터 드라이버.

UDP 트래픽 관리의 경우: Stream 또는 Datagram 데이터 계층 콜아웃 드라이버와 WFP Win32 API를 사용하는 선택적인 사용자 모드 애플리케이션 또는 서비스입니다.
간단한 패킷 필터링을 위한 Windows 소켓 LSP입니다. WFP Win32 API사용하는 사용자 모드 애플리케이션 또는 서비스입니다.
심층 패킷 검사 또는 수정을 위한 Windows 소켓 LSP입니다.

IP 계층, ALE, 전송(예: 패킷 데이터) 또는 스트림 계층 콜아웃 드라이버와 WFP Win32 API를 사용하는 선택적 사용자 모드 애플리케이션 또는 서비스입니다.
간단한 패킷 필터링을 위한 NDIS(네트워크 디바이스 인터페이스 사양) 중간 드라이버입니다.

IP 기반 필터링의 경우: WFP Win32 API사용하는 사용자 모드 애플리케이션 또는 서비스입니다.

MAC 기반 필터링의 경우:

  • Windows 8 이상: MAC_FRAME 계층 호출 드라이버.
  • Windows Vista 및 Windows 7: NDIS 경량 필터 드라이버.
TCP 연결 또는 UDP 트래픽 관리를 위한 NDIS 중간 드라이버입니다.

TCP 연결 관리: ALE 호출 드라이버 및 WFP Win32 API을 사용하는 선택적 사용자 모드 애플리케이션 또는 서비스입니다.

UDP 트래픽 관리: ALE 또는 전송 계층 콜아웃 드라이버 및 WFP Win32 API를 사용하는 선택적 사용자 모드 애플리케이션 또는 서비스입니다.
NDIS 경량 필터 드라이버는 MAC(미디어 액세스 제어) 수준에서 필터링을 수행합니다.

Windows 8 이상: MAC_FRAME 계층 콜아웃 드라이버.

Windows Vista 및 Windows 7: NDIS 경량 필터 드라이버.