Portage Packet-Processing des pilotes et des applications vers WFP

la plateforme de filtrage de Windows (WFP) active le filtrage, l’inspection et la modification des paquets TCP/IP, la surveillance ou l’autorisation de la connexion, les règles et le traitement IPsec, ainsi que le filtrage RPC. en règle générale, vous devez convertir votre composant de filtrage TCP/IP ou d’analyse de connexion dans Windows XP et Windows Server 2003 pour utiliser une application ou un service en mode utilisateur wfp, un pilote de légende en mode noyau wfp, ou les deux pour Windows Vista et Windows Server 2008 et versions ultérieures. le tableau suivant répertorie les méthodes existantes pour le traitement des paquets dans Windows XP et Windows server 2003 et la manière dont vous devez les modifier dans Windows Vista et Windows server 2008 et versions ultérieures pour utiliser WFP.

Remarque à partir de Windows 8, la fonctionnalité de interface TDI (TDI) et la fonctionnalité des fournisseurs de services en couche (lsp) sont déconseillées.

méthode existante dans Windows velopper Windows Server 2003 nouvelle méthode dans Windows Vista et Windows Server 2008 et versions ultérieures
Pilote de raccordement de pare-feu ou de raccordement de filtre pour le filtrage de paquets simple. Application ou service en mode utilisateur qui utilise l' API Win32 WFP.
Pilote de raccordement de pare-feu ou de raccordement de filtre pour l’inspection ou la modification Poussée des paquets. La couche IP, la couche de transport ou le pilote de la légende de couche application (ALE) et l’application ou le service en mode utilisateur facultatif qui utilise l' API Win32 WFP.
Interface TDI (TDI) pilote de filtre pour le filtrage de paquets simple. Application ou service en mode utilisateur qui utilise l' API Win32 WFP.
Pilote de filtre TDI pour l’inspection ou la modification d’un paquet profond ou d’un flux.

La couche de transport, la couche de flux et/ou le pilote de légende ALE et l’application ou le service en mode utilisateur facultatif qui utilise l' API Win32 WFP

Pilote de filtre TDI pour la connexion TCP ou la gestion du trafic UDP (User Datagram Protocol).

Pour la gestion des connexions TCP : pilote de légende ALE et application ou service en mode utilisateur facultatif qui utilise l' API Win32 WFP.

Pour le proxy TCP :

  • dans Windows Vista : pilote callout de modification de paquets.
  • dans Windows 7 et versions ultérieures : ALE_REDIRECT pilote de la légende de couche.

Pour le filtrage au niveau MAC :

  • dans Windows 8 et versions ultérieures : MAC_FRAME pilote de la légende de couche.
  • dans Windows Vista et Windows 7 : pilote de filtre léger NDIS.

Pour la gestion du trafic UDP : pilote de légende de la couche de données de flux ou de datagramme et application ou service en mode utilisateur facultatif qui utilise l' API Win32 WFP.

Windows les sockets LSP pour le filtrage de paquets simple. Application ou service en mode utilisateur qui utilise l' API Win32 WFP.
Windows les sockets LSP pour l’inspection ou la modification poussée des paquets.

Couche IP, ALE, transport (par exemple, données de datagramme) ou pilote de légende de couche de flux et application ou service en mode utilisateur facultatif qui utilise l' API Win32 WFP.

Pilote intermédiaire NDIS (Network Device Interface Specification) pour le filtrage de paquets simple.

Pour le filtrage basé sur IP : application ou service en mode utilisateur qui utilise l' API Win32 WFP.

Pour le filtrage basé sur MAC :

  • dans Windows 8 et versions ultérieures : MAC_FRAME pilote de la légende de couche.
  • dans Windows Vista et Windows 7 : pilote de filtre léger NDIS.
Pilote intermédiaire NDIS pour la connexion TCP ou la gestion du trafic UDP.

Gestion des connexions TCP : pilote de légende ALE et application ou service en mode utilisateur facultatif qui utilise l' API Win32 WFP.

Gestion du trafic UDP : le pilote de la légende de couche de transport ALE ou de transport et l’application ou le service en mode utilisateur facultatif qui utilise l' API Win32 WFP.

Pilote de filtre léger NDIS pour effectuer un filtrage au niveau du contrôle d’accès au média (MAC).

dans Windows 8 et versions ultérieures : MAC_FRAME pilote de la légende de couche.

dans Windows Vista et Windows 7 : pilote de filtre léger NDIS.