Plateforme de filtrage Windows

Objectif

Windows La plateforme de filtrage (WFP) est un ensemble de services système et d’API qui fournissent une plate-forme pour la création d’applications de filtrage réseau. L'API WFP permet aux développeurs d'écrire du code qui interagit avec le traitement de paquets qui a lieu au niveau de plusieurs couches dans la pile de mise en réseau du système d'exploitation. Les données de réseau peuvent être filtrées et peuvent également être modifiées avant qu'elles atteignent leur destination.

En fournissant une plateforme de développement plus simple, WFP est conçu pour remplacer les technologies de filtrage de paquets précédentes, telles que les filtres d’interface TDI (TDI), les filtres NDIS (Network Driver Interface Specification) et les fournisseurs de services en couche (LSP) Winsock. à partir de Windows Server 2008 et Windows Vista, le hook de pare-feu et les pilotes de raccordement de filtre ne sont pas disponibles. les applications qui utilisaient ces pilotes doivent à la place utiliser WFP.

Avec l’API WFP, les développeurs peuvent implémenter des pare-feu, des systèmes de détection d’intrusion, des antivirus, des outils d’analyse réseau et des contrôles de contrôle parental. WFP s’intègre à et assure la prise en charge des fonctionnalités de pare-feu, telles que la communication authentifiée et la configuration de pare-feu dynamique basée sur l’utilisation par les applications de l’API de Sockets (stratégie basée sur l’application). WFP fournit également l’infrastructure pour la gestion des stratégies IPsec, les notifications de modifications, les diagnostics réseau et le filtrage avec état.

Windows La plateforme de filtrage est une plateforme de développement et non un pare-feu lui-même. l’application de pare-feu intégrée à Windows Vista, Windows Server 2008 et les systèmes d’exploitation ultérieurs Windows firewall with Advanced Security (WFAS) est implémentée à l’aide de WFP. Par conséquent, les applications développées avec l’API WFP ou l' API WFAS utilisent la logique d’arbitrage de filtrage commune qui est intégrée à WFP.

L’API WFP se compose d’une API en mode utilisateur et d’une API en mode noyau. Cette section fournit une vue d’ensemble de l’ensemble de la plateforme WFP et décrit en détail uniquement la partie mode utilisateur de l’API WFP. pour obtenir une description détaillée de l’API WFP en mode noyau, consultez l’aide en ligne de Windows Driver Kit .

Développeurs concernés

l’API de la plateforme de filtrage Windows est conçue pour être utilisée par les programmeurs à l’aide de logiciels de développement C/C++. Les programmeurs doivent être familiarisés avec les concepts de mise en réseau et la conception de systèmes utilisant des composants en mode utilisateur et en mode noyau.

Conditions d’exécution

la plateforme de filtrage Windows est prise en charge sur les clients exécutant Windows Vista et versions ultérieures, et sur les serveurs exécutant Windows Server 2008 et versions ultérieures. Pour plus d’informations sur les spécifications d’exécution d’un élément de programmation spécifique, consultez la section Configuration requise de la page de référence de cet élément.

Contenu de cette section

Rubrique Description
nouveautés de la plateforme de filtrage des Windows
informations sur les nouvelles fonctionnalités et api de Windows plateforme de filtrage.
à propos de la plateforme de filtrage Windows
vue d’ensemble de la plateforme de filtrage Windows.
utilisation de la plateforme de filtrage Windows
exemple de code utilisant l’API de la plateforme de filtrage Windows.
Windows Référence de l’API de la plateforme de filtrage
Documentation pour les fonctions, structures et constantes de la plateforme de filtrage de Windows.

Ressources supplémentaires

pour poser des questions et avoir des discussions sur l’utilisation de l’API WFP, visitez le Forum sur la plateforme de filtrage Windows.

API de plateforme de filtrage de Windows en Mode noyau-Guide de conception

API de la plateforme de filtrage Windows en Mode noyau-référence

Pare-feu Windows avec fonctions avancées de sécurité

Classe d’assistance extensible pour les diagnostics WFP

Extensions Winsock Secure Socket