Portabilizar drivers e aplicativos de processamento de pacotes para o WFP
O WFP (Plataforma de Filtragem do Windows) permite filtragem de pacotes TCP/IP, inspeção e modificação, monitoramento ou autorização de conexão, regras e processamento do IPsec e filtragem de RPC. Em geral, você deve converter seu componente de filtragem TCP/IP ou monitoramento de conexão no Windows XP e no Windows Server 2003 para usar um aplicativo ou serviço no modo de usuário WFP, um driver de chamada no modo kernel WFP, ou ambos, para Windows Vista, Windows Server 2008 e versões posteriores. A tabela a seguir lista os métodos existentes para processamento de pacotes no Windows XP e no Windows Server 2003 e como você deve alterá-los no Windows Vista e no Windows Server 2008 e posterior para usar o WFP.
Observação A partir do Windows 8, o recurso TDI (Interface do Driver de Transporte) e o recurso LSP (Provedor de Serviços em Camadas) se tornaram obsoletos.
| Método existente no Windows XP e no Windows Server 2003 | Novo método no Windows Vista e Windows Server 2008 e posterior |
|---|---|
| Gancho de firewall ou driver de gancho de filtro para filtragem de pacote simples. | Aplicativo ou serviço no modo de usuário que usa o API Win32 da WFP. |
| Gancho de firewall ou driver de gancho de filtro para inspeção ou modificação de pacotes profundos. | Camada IP, Camada de Transporte ou driver de chamada de camada ALE (Application Layer Enforcement) e aplicativo ou serviço opcional em modo de usuário que usa a API Win32 da WFP. |
| Driver de filtro TDI (Interface do Driver de Transporte) para filtragem de pacote simples. | Aplicativo ou serviço no modo de usuário que usa o API Win32 da WFP. |
| Driver de filtro TDI para inspeção ou modificação de pacotes ou fluxos em profundidade. | Camada de transporte, camada de fluxo e/ou driver de extensão ALE e aplicativo ou serviço opcional em modo usuário que usa a API Win32 da WFP |
| Driver de filtro TDI para conexão TCP ou gerenciamento de tráfego UDP (User Datagram Protocol). | Para o gerenciamento de conexões TCP: driver de interceptação ALE e aplicativo ou serviço opcional em modo usuário que usa a API Win32 da WFP. Para uso de proxy para TCP:
Para filtragem no nível do MAC:
Para gerenciamento de tráfego UDP: driver de chamada da camada de dados para fluxo ou datagrama e aplicativo ou serviço opcional do modo de usuário que usa a API da WFP Win32. |
| Windows Sockets LSP para filtragem de pacotes simples. | Aplicativo ou serviço no modo de usuário que usa o API Win32 da WFP. |
| LSP do Windows Sockets para inspeção ou modificação de pacotes profundos. | Camada IP, ALE, Transporte (como dados de datagrama), ou driver de chamada de camada de fluxo e aplicativo ou serviço opcional em modo de usuário que usa a API da WFP Win32. |
| Driver intermediário da NDIS (Especificação da Interface do Dispositivo de Rede) para filtragem de pacote simples. | Para filtragem baseada em IP: aplicativo ou serviço em modo usuário que usa a API Win32 da WFP. Para filtragem baseada em MAC:
|
| Controlador intermediário do NDIS para conexão TCP ou gerenciamento de tráfego UDP. | Para o gerenciamento de conexões TCP: driver de interceptação ALE e aplicativo ou serviço opcional em modo usuário que usa a API Win32 da WFP. Gerenciamento de tráfego UDP: driver de chamada da camada de transporte ou ALE e aplicativo ou serviço opcional em modo de usuário que usa a API Win32 da WFP. |
| Driver de filtro leve da NDIS para executar a filtragem no nível do MAC (controle de acesso de mídia). | No Windows 8 ou mais posterior: driver de chamada para a camada MAC_FRAME. No Windows Vista e no Windows 7: o driver de filtro leve da NDIS. |