Portieren von Packet-Processing Treibern und Apps zu WFP

  • Artikel

Windows Filtering Platform (WFP) ermöglicht TCP/IP-Paketfilterung, Überprüfung und Änderung, Verbindungsüberwachung oder -autorisierung, IPsec-Regeln und -Verarbeitung sowie RPC-Filterung. Im Allgemeinen müssen Sie Ihre TCP/IP-Filter- oder Verbindungsüberwachungskomponente in Windows XP und Windows Server 2003 konvertieren, um eine WFP-Benutzermodusanwendung oder einen WFP-Dienst, einen WFP-Kernelmodus-Callouttreiber oder beides für Windows Vista und Windows Server 2008 und höher zu verwenden. In der folgenden Tabelle sind die vorhandenen Methoden für die Paketverarbeitung in Windows XP und Windows Server 2003 aufgeführt und wie Sie diese in Windows Vista und Windows Server 2008 und höher ändern müssen, um WFP zu verwenden.

Hinweis Ab Windows 8 sind das TDI-Feature (Transport Driver Interface) und das Feature Layered Service Providers (LSPs) veraltet.

Vorhandene Methode in Windows XPand Windows Server 2003 Neue Methode in Windows Vista und Windows Server 2008 und höher
Firewallhaken oder Filterhakentreiber für einfache Paketfilterung. Anwendung oder Dienst im Benutzermodus, die die WFP Win32-API verwendet.
Firewallhaken- oder Filterhakentreiber für umfassende Paketüberprüfungen oder -änderungen. IP-Schicht, Transportschicht oder ALE-Schicht (Application Layer Enforcement) und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.
TDI-Filtertreiber (Transport Driver Interface) für einfache Paketfilterung. Anwendung oder Dienst im Benutzermodus, die die WFP Win32-API verwendet.
TDI-Filtertreiber für umfassende Paket- oder Streamüberprüfungen oder -änderungen.

Transportschicht, Streamebene und/oder ALE-Legendentreiber und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet
TDI-Filtertreiber für die TCP-Verbindung oder UDP-Datenverkehrsverwaltung (User Datagram Protocol).

Für die TCP-Verbindungsverwaltung: ALE-Legendentreiber und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.

Für TCP-Proxying:

  • In Windows Vista: Paketänderungs-Beschriftungstreiber.
  • In Windows 7 und höher: ALE_REDIRECT Legendentreiber.

Für die Filterung auf MAC-Ebene:

  • In Windows 8 und höher: MAC_FRAME Legendentreiber.
  • In Windows Vista und Windows 7: NDIS Lightweight-Filtertreiber.

Für die UDP-Datenverkehrsverwaltung: Callouttreiber für Stream- oder Datagramdatenebene und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.
Windows Sockets LSP für einfache Paketfilterung. Anwendung oder Dienst im Benutzermodus, die die WFP Win32-API verwendet.
Windows Sockets-LSP für die umfassende Paketüberprüfung oder -änderung.

IP-Schicht, ALE, Transport (z. B. Datagram Data) oder Stream-Layer-Legendentreiber und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.
NDIS-Zwischentreiber (Network Device Interface Specification) für einfache Paketfilterung.

Für IP-basierte Filterung: Anwendung oder Dienst im Benutzermodus, der die WFP Win32-API verwendet.

Für die MAC-basierte Filterung:

  • In Windows 8 und höher: MAC_FRAME Legendentreiber.
  • In Windows Vista und Windows 7: NDIS Lightweight-Filtertreiber.
NDIS-Zwischentreiber für TCP-Verbindung oder UDP-Datenverkehrsverwaltung.

TCP-Verbindungsverwaltung: ALE-Legendentreiber und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.

UDP-Datenverkehrsverwaltung: ALE- oder Transportschicht-Legendentreiber und optionale Benutzermodusanwendung oder -dienst, die die WFP Win32-API verwendet.
NDIS Lightweight-Filtertreiber zum Ausführen einer Filterung auf MAC-Ebene (Media Access Control)

In Windows 8 und höher: MAC_FRAME Legendentreiber.

In Windows Vista und Windows 7: NDIS Lightweight-Filtertreiber.