Neuerungen bei Windows Filterplattform
Windows 8 und Windows Server 2012 werden neue Windows Programmierelemente für die Filterplattform eingeführt. Neue Funktionen umfassen Folgendes:
- Layer 2-Filterung: Ermöglicht den Zugriff auf die L2-Ebene (MAC), sodass der Datenverkehr auf dieser Ebene gefiltert werden kann.
- vSwitch-Filterung: Ermöglicht die Überprüfung und/oder Änderung von Paketen, die einen vSwitch durchlaufen. WFP-Filter oder -Aufrufe können beim ein- und ausgehenden vSwitch verwendet werden.
- App-Containerverwaltung: Ermöglicht den Zugriff auf Informationen zu App-Containern und Konnektivitätsproblemen bei der Netzwerkisolation.
- IPsec-Updates: Erweiterte IPsec-Funktionalität, einschließlich Überwachung des Verbindungszustands, Zertifikatauswahl und Schlüsselverwaltung.
Das Windows Driver Kit enthält auch Informationen zu WFP-Änderungen für Windows 8.
Windows 8 API-Updates
Viele neue APIs wurden für Windows 8 und Windows Server 2012 hinzugefügt.
Neue Funktionen
- FWPM _ _ NET-EREIGNISRÜCKRUF1 _
- FwpmConnectionCreateEnumHandle0
- FwpmConnectionDestroyEnumHandle0
- FwpmConnectionEnum0
- FwpmConnectionGetById0
- FwpmConnectionGetSecurityInfo0
- FwpmConnectionSetSecurityInfo0
- FwpmConnectionSubscribe0
- FwpmConnectionSubscriptionsGet0
- FwpmConnectionUnsubscribe0
- FwpmIPsecTunnelAdd2
- FwpmNetEventEnum2
- FwpmNetEventSubscribe1
- FwpmProviderContextAdd2
- FwpmProviderContextEnum2
- FwpmProviderContextGetById2
- FwpmProviderContextGetByKey2
- FwpmvSwitchEventsGetSecurityInfo0
- FwpmvSwitchEventsSetSecurityInfo0
- FwpmvSwitchEventSubscribe0
- FwpmvSwitchEventUnsubscribe0
- IkeextSaEnum2
- IkeextSaGetById2
- IPSEC _ KEY _ MANAGER _ KEY _ DICTATION _ CHECK0
- _ _ IPSEC-SCHLÜSSEL-MANAGER: _ DIKTIEREN DES _ SCHLÜSSELS0
- IPSEC _ KEY _ MANAGER _ NOTIFY _ KEY0
- IPSEC _ SA _ CONTEXT _ CALLBACK0
- IPsecKeyManagerAddAndRegister0
- IPsecKeyManagerGetSecurityInfoByKey0
- IPsecKeyManagerSetSecurityInfoByKey0
- IPsecKeyManagersGet0
- IPsecKeyManagerUnregisterAndDelete0
- IPsecSaContextSubscribe0
- IPsecSaContextSubscriptionsGet0
- IPsecSaContextUnsubscribe0
- NetworkIsolationDiagnoseConnectFailureAndGetInfo
- NetworkIsolationEnumAppContainers
- NetworkIsolationEnumerateAppContainerRules
- NetworkIsolationFreeAppContainers
- NetworkIsolationGetAppContainerConfig
- NetworkIsolationRegisterForAppContainerChanges
- NetworkIsolationSetAppContainerConfig
- NetworkIsolationSetupAppContainerBinaries
- PAC _ CHANGES _ CALLBACK _ FN
Neue Strukturen
- _IKEEXT-AUTHENTIFIZIERUNGSMETHODE2 _
- IKEEXT _ CERT _ EKUS0
- _IKEEXT-ZERTIFIKATNAME0 _
- IKEEXT _ CERTIFICATE _ AUTHENTICATION2
- IKEEXT _ CERTIFICATE _ CRITERIA0
- IKEEXT _ EM _ POLICY2
- IKEEXT _ KERBEROS _ AUTHENTICATION1
- IKEEXT _ POLICY2
- _ _ IPSEC-SCHLÜSSEL-MANAGER0
- IPSEC _ KEY _ MANAGER _ CALLBACKS0
- _ _ IPSEC-SCHLÜSSELRICHTLINIE1
- IPSEC _ SA _ CONTEXT _ CHANGE0
- IPSEC _ SA _ CONTEXT _ SUBSCRIPTION0
- _ _ IPSEC-TRANSPORTRICHTLINIE2
- IPSEC _ TUNNEL _ ENDPOINT0
- _ _ IPSEC-TUNNELENDPUNKTE2
- _ _ IPSEC-TUNNELRICHTLINIE2
- FWPM _ CONNECTION0
- FWPM _ CONNECTION _ ENUM _ TEMPLATE0
- _ _ FWPM-VERBINDUNGSABONNEMENT0
- FWPM _ NET _ EVENT2
- FWPM _ _ NET-EREIGNISFUNKTION _ _ ALLOW0
- FWPM _ _ NET-EREIGNISFUNKTION _ _ DROP0
- FWPM _ _ NET-EREIGNIS _ CLASSIFY _ ALLOW0
- FWPM _ _ NET-EREIGNIS _ CLASSIFY _ DROP2
- FWPM _ _ NET-EREIGNIS _ CLASSIFY _ DROP _ MAC0
- FWPM _ _ NET-EREIGNISHEADER2 _
- _FWPM-ANBIETER _ CONTEXT2
- FWPM _ VSWITCH _ EVENT0
- FWPM _ _ VSWITCH-EREIGNISABONNEMENT0 _
Neue aufzählte Typen
- FWP _ _ VSWITCH-NETZWERKTYP _
- FWPM _ _ APPC-NETZWERKFUNKTIONSTYP _ _
- _FWPM-VERBINDUNGSEREIGNISTYP _ _
- FWPM _ _ VSWITCH-EREIGNISTYP _
- IKEEXT _ CERT _ CRITERIA _ NAME _ TYPE
- IPSEC _ SA _ CONTEXT _ EVENT _ TYPE0
Neue Filterebenenbezeichner
Filtern von Ebenenbezeichnern:
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ INGRESS _ VSWITCH _ ETHERNET
- AUSGEHENDES _ _ _ VSWITCH-ETHERNET AUF FWPM-EBENE _
- FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V6
- FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V6
Neue Filterbedingungsbezeichner
- MAC-ADRESSE DER _ FWPM-BEDINGUNGSSCHNITTSTELLE _ _ _
- LOKALE ADRESSE DER _ FWPM-BEDINGUNG _ FÜR MAC _ _
- _FWPM-BEDINGUNG _ _ MAC-REMOTEADRESSE _
- _FWPM-BEDINGUNG _ – TYP _ "ETHER"
- _VLAN-ID DER FWPM-BEDINGUNG _ _
- _ _ FWPM-BEDINGUNGS-NDIS-PORT _
- _FWPM-BEDINGUNG _ NDIS-MEDIENTYP _ _
- PHYSISCHER _ _ FWPM-BEDINGUNGS-NDIS-MEDIENTYP _ _ _
- _FWPM-BEDINGUNG _ _ L2-FLAGS
- _FWPM-BEDINGUNG _ _ MAC– LOKALER _ _ ADRESSTYP
- FWPM-BEDINGUNG _ _ _ MAC-REMOTEADRESSENTYP _ _
- _ALE-PAKET-ID _ FÜR FWPM-BEDINGUNG _ _
- FWPM-BEDINGUNG _ _ _ MAC-QUELLADRESSE _
- FWPM-BEDINGUNG _ _ _ MAC-ZIELADRESSE _
- _FWPM-BEDINGUNG _ _ MAC-QUELLADRESSENTYP _ _
- FWPM-BEDINGUNG _ _ _ MAC-ZIELADRESSENTYP _ _
- FWPM-BEDINGUNG: _ _ _ IP-QUELLPORT _
- FWPM-BEDINGUNG _ _ _ IP-ZIELPORT _
- _ _ VSWITCH-ID für FWPM-BEDINGUNG _
- _ _ VSWITCH-NETZWERKTYP FÜR FWPM-BEDINGUNG _ _
- FWPM-BEDINGUNG: _ _ VSWITCH-QUELLSCHNITTSTELLEN-ID _ _ _
- FWPM-BEDINGUNG: _ _ VSWITCH-ZIELSCHNITTSTELLEN-ID _ _ _
- VM-ID der _ _ FWPM-BEDINGUNGS-VSWITCH-QUELLE _ _ _
- FWPM-BEDINGUNG _ _ VSWITCH-ZIEL-VM-ID _ _ _
- TYP DER _ _ VSWITCH-QUELLSCHNITTSTELLE FÜR FWPM-BEDINGUNG _ _ _
- NETZWERK-ID DES _ _ VSWITCH-MANDANTEN FÜR FWPM-BEDINGUNG _ _ _
Neue Filterbedingungsflags
- _ _ FWP-BEDINGUNGSFLAG _ IST _ _ PROXYVERBINDUNG
- _ _ FWP-BEDINGUNGSFLAG _ IST _ APPCONTAINER _ LOOPBACK
- _ _ FWP-BEDINGUNGSFLAG _ IST NICHT _ _ APPCONTAINER _ LOOPBACK
- _ _ FWP-BEDINGUNGSFLAG _ WIRD RICHTLINIEN _ _ _ AUTORISIERT.
- FWP-BEDINGUNG _ _ L2 _ IST _ SYSTEMEIGENES _ ETHERNET
- FWP-BEDINGUNG _ _ L2 _ IS _ WIFI
- FWP-BEDINGUNG _ _ L2 _ IST _ MOBILES _ BREITBAND
- FWP-BEDINGUNG _ _ _ L2: DIREKTE _ _ _ WLAN-DATEN
- FWP-BEDINGUNG _ _ L2 _ IST _ VM2VM
- _FWP-BEDINGUNG _ L2 _ IST FALSCH _ FORMATIERTES _ PAKET
- FWP-BEDINGUNG _ _ L2 _ IST _ _ IP-FRAGMENTGRUPPE _
- FWP-BEDINGUNG _ _ L2, _ FALLS CONNECTOR _ _ VORHANDEN
Windows 7 updates to the Windows Filtering Platform
Das Dokument What es New in Windows Filtering Platform (Neuigkeiten in Windows Filterplattform) enthält viele der Updates, die für Windows 7 vorgenommen wurden. Informationen finden Sie auch im Windows Driver Kit für WFP-Änderungen für Windows 7.