將 Packet-Processing 驅動程式和應用程式移植到 WFP
Windows 篩選平臺 (WFP) 可啟用 TCP/IP 封包篩選、檢查和修改、連線監視或授權、IPsec 規則和處理,以及 RPC 篩選。 一般而言,您必須在 Windows XP 和 Windows Server 2003 中,將 TCP/IP 篩選或連線監視元件轉換為使用 WFP 使用者模式應用程式或服務、WFP 核心模式攔截驅動程式,或兩者兼具,以便在 Windows Vista 和 Windows Server 2008 及更新版本中使用。 下表列出 Windows XP 和 Windows Server 2003 中封包處理的現有方法,以及如何在 Windows Vista 和 Windows Server 2008 和更新版本中變更封包處理,以使用 WFP。
附註 從 Windows 8 起,傳輸驅動程式介面 (TDI) 功能和分層服務提供者 (LSP) 功能已被取代。
| Windows XP 和 Windows Server 2003 中的現有方法 | Windows Vista 和 Windows Server 2008 和更新版本中的新方法 |
|---|---|
| 用於簡單封包過濾的防火牆掛勾或篩選掛勾驅動程式。 | 使用 WFP Win32 API的使用者模式應用程式或服務。 |
| 用於深層封包檢查或修改的防火牆掛勾或篩選掛勾驅動程式。 | IP 層、傳輸層或應用層強制執行(ALE)層的攔截驅動程式,以及使用 WFP Win32 API的可選的使用者模式應用程式或服務。 |
| 傳輸驅動程式介面 (TDI) 篩選驅動程式以進行簡單的封包篩選。 | 使用 WFP Win32 API的使用者模式應用程式或服務。 |
| 用於深層封包或數據流檢查或修改的 TDI 篩選驅動程式。 | 傳輸層、串流層和/或 ALE callout 驅動程式,以及選擇性使用 WFP Win32 API 的使用者模式應用程式或服務 |
| TDI 篩選驅動程式,用於 TCP 連線或使用者資料包協定(UDP)流量管理。 | 針對 TCP 連線管理:使用 WFP Win32 API的 ALE 連出驅動程式以及可選的使用者模式應用程式或服務。 針對 TCP Proxy:
針對 MAC 層級篩選:
針對UDP流量管理:流或數據報資料層擴展驅動程式,以及使用 WFP Win32 API的可選的使用者模式應用程式或服務。 |
| 適用於簡單封包篩選的 Windows Sockets LSP。 | 使用 WFP Win32 API的使用者模式應用程式或服務。 |
| 用於深層封包檢查或修改的 Windows Sockets LSP。 | IP 層、ALE、Transport(例如: Datagram Data),或數據流層的呼叫驅動程式,及使用 WFP Win32 API的選擇性使用者模式應用程式或服務。 |
| 用於簡單封包篩選的 NDIS(網路裝置介面規格)中繼驅動程式。 | 針對IP型篩選:使用 WFP Win32 API的使用者模式應用程式或服務。 針對以 MAC 為基礎的篩選:
|
| TCP 連線或 UDP 流量管理的 NDIS 中繼驅動程式。 | TCP 連線管理:使用 WFP Win32 API的 ALE 呼叫驅動程式及可選的使用者模式應用程式或服務。 UDP 流量管理:ALE 或傳輸層圖說文字驅動程式,以及使用 WFP Win32 API的選擇性使用者模式應用程式或服務。 |
| NDIS 輕量型篩選驅動程式可執行媒體訪問控制 (MAC) 層級篩選。 | 在 Windows 8 和更新版本中:MAC_FRAME 層呼叫驅動程式。 在 Windows Vista 和 Windows 7:NDIS 輕量型篩選驅動程式。 |