Portage de pilotes et d’applications Packet-Processing vers le PAM
La plateforme de filtrage Windows (PAM) permet le filtrage de paquets TCP/IP, l’inspection et la modification, la surveillance ou l’autorisation des connexions, les règles et le traitement IPsec et le filtrage RPC. En règle générale, vous devez convertir votre composant de filtrage TCP/IP ou de surveillance des connexions dans Windows XP et Windows Server 2003 pour utiliser une application ou un service en mode utilisateur PAM, un pilote de légende en mode noyau PAM, ou les deux pour Windows Vista et Windows Server 2008 et versions ultérieures. Le tableau suivant répertorie les méthodes existantes pour le traitement des paquets dans Windows XP et Windows Server 2003 et la façon dont vous devez les modifier dans Windows Vista et Windows Server 2008 et versions ultérieures pour utiliser PAM.
Note À partir de Windows 8, la fonctionnalité TDI (Transport Driver Interface) et la fonctionnalité LSP (Layered Service Providers) sont dépréciées.
| Méthode existante dans Windows XPand Windows Server 2003 | Nouvelle méthode dans Windows Vista et Windows Server 2008 et versions ultérieures |
|---|---|
| Le hook de pare-feu ou le pilote de crochet de filtre pour le filtrage de paquets simple. | Application ou service en mode utilisateur qui utilise l’API Win32 du PAM. |
| Le hook de pare-feu ou le pilote de crochet de filtre pour une inspection ou une modification approfondie des paquets. | Le pilote de légende de la couche IP, de la couche transport ou de la couche d’application (ALE) et l’application ou le service en mode utilisateur facultatif qui utilise l’API Win32 PAM. |
| Pilote de filtre TDI (Transport Driver Interface) pour le filtrage de paquets simple. | Application ou service en mode utilisateur qui utilise l’API Win32 du PAM. |
| Pilote de filtre TDI pour l’inspection ou la modification de paquets ou de flux en profondeur. | Couche de transport, couche Stream et/ou pilote de légende ALE et application ou service en mode utilisateur facultatif qui utilise l’API PAM Win32 |
| Pilote de filtre TDI pour la gestion du trafic de connexion TCP ou UDP (User Datagram Protocol). | Pour la gestion des connexions TCP : pilote de légende ALE et application ou service en mode utilisateur facultatif qui utilise l’API PAM Win32. Pour le proxy TCP :
Pour le filtrage au niveau MAC :
Pour la gestion du trafic UDP : pilote de légende de la couche de données stream ou datagramme et application ou service en mode utilisateur facultatif qui utilise l’API PAM Win32. |
| Windows Sockets LSP pour le filtrage de paquets simple. | Application ou service en mode utilisateur qui utilise l’API Win32 du PAM. |
| Sockets Windows LSP pour l’inspection ou la modification approfondie des paquets. | Couche IP, ALE, Transport (par exemple, Datagram Data) ou Pilote de légende de couche Stream et application ou service en mode utilisateur facultatif qui utilise l’API PAM Win32. |
| Pilote intermédiaire NDIS (Network Device Interface Specification) pour le filtrage de paquets simple. | Pour le filtrage basé sur IP : application ou service en mode utilisateur qui utilise l’API Pam Win32. Pour le filtrage basé sur MAC :
|
| Pilote intermédiaire NDIS pour la connexion TCP ou la gestion du trafic UDP. | Gestion des connexions TCP : pilote de légende ALE et application ou service en mode utilisateur facultatif qui utilise l’API Win32 PAM. Gestion du trafic UDP : pilote ale ou légende de la couche transport et application ou service en mode utilisateur facultatif qui utilise l’API PAM Win32. |
| Pilote de filtre léger NDIS pour effectuer un filtrage au niveau du contrôle d’accès multimédia (MAC). | Dans Windows 8 et versions ultérieures : pilote de légende de couche MAC_FRAME. Dans Windows Vista et Windows 7 : pilote de filtre léger NDIS. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour