将数据包处理驱动程序和应用移植到 WFPPorting Packet-Processing Drivers and Apps to WFP

Windows 筛选平台 (WFP) 启用 TCP/IP 数据包筛选、检查和修改、连接监视或授权、IPsec 规则和处理以及 RPC 筛选。Windows Filtering Platform (WFP) enables TCP/IP packet filtering, inspection, and modification, connection monitoring or authorization, IPsec rules and processing, and RPC filtering. 通常,你必须将 Windows XP 和 Windows Server 2003 中的 TCP/IP 筛选或连接监视组件转换为对 Windows Vista 和 Windows Server 2008 及更高版本使用 WFP 用户模式应用程序或服务、WFP 内核模式标注驱动程序或同时使用这两者。Generally, you must convert your TCP/IP filtering or connection monitoring component in Windows XP and Windows Server 2003 to use a WFP user-mode application or service, a WFP kernel-mode callout driver, or both for Windows Vista and Windows Server 2008 and later. 下表列出了 Windows XP 和 Windows Server 2003 中的包处理的现有方法,以及如何在 Windows Vista 和 Windows Server 2008 及更高版本中将其更改为使用 WFP。The following table lists the existing methods for packet processing in Windows XP and Windows Server 2003 and how you must change them in Windows Vista and Windows Server 2008 and later to use WFP.

注意   在 Windows 8 中,传输驱动程序接口 (TDI) 功能和分层服务提供程序 (Lsp) 功能已弃用。Note  As of Windows 8, the Transport Driver Interface (TDI) feature and Layered Service Providers (LSPs) feature are deprecated.

Windows X) Windows Server 2003 中的现有方法Existing method in Windows XPand Windows Server 2003 Windows Vista 和 Windows Server 2008 及更高版本中的新方法New method in Windows Vista and Windows Server 2008 and later
用于简单数据包筛选的防火墙挂钩或筛选器挂钩驱动程序。Firewall hook or filter hook driver for simple packet filtering. 使用 WFP Win32 API的用户模式应用程序或服务。User-mode application or service that uses the WFP Win32 API.
用于进行深层数据包检查或修改的防火墙挂钩或筛选器挂钩驱动程序。Firewall hook or filter hook driver for deep packet inspection or modification. IP 层、传输层或应用程序层强制 (ALE) 层标注驱动程序和使用 WFP Win32 API的可选用户模式应用程序或服务。IP layer, Transport layer, or Application Layer Enforcement (ALE) layer callout driver and optional user-mode application or service that uses the WFP Win32 API.
传输驱动程序接口 (TDI) 筛选器驱动程序用于简单数据包筛选。Transport Driver Interface (TDI) filter driver for simple packet filtering. 使用 WFP Win32 API的用户模式应用程序或服务。User-mode application or service that uses the WFP Win32 API.
用于深层数据包或流检查或修改的 TDI 筛选器驱动程序。TDI filter driver for deep packet or stream inspection or modification.

传输层、流层和/或 ALE 标注驱动程序以及使用 WFP 的可选用户模式应用程序或服务 Win32 APITransport layer, Stream layer, and/or ALE callout driver and optional user-mode application or service that uses the WFP Win32 API

用于 TCP 连接或用户数据报协议 (UDP) 流量管理的 TDI 筛选器驱动程序。TDI filter driver for TCP connection or User Datagram Protocol (UDP) traffic management.

对于 TCP 连接管理: ALE 标注驱动程序和使用 WFP Win32 API的可选用户模式应用程序或服务。For TCP connection management: ALE callout driver and optional user-mode application or service that uses the WFP Win32 API.

对于 TCP 代理:For TCP proxying:

  • 在 Windows Vista 中:数据包修改标注驱动程序。In Windows Vista: Packet modification callout driver.
  • 在 Windows 7 和更高版本中: ALE_REDIRECT 层标注驱动程序。In Windows 7 and later: ALE_REDIRECT layer callout driver.

对于 MAC 级别的筛选:For MAC-level filtering:

  • 在 Windows 8 和更高版本中: MAC_FRAME 层标注驱动程序。In Windows 8 and later: MAC_FRAME layer callout driver.
  • 在 Windows Vista 和 Windows 7 中: NDIS 轻型筛选器驱动程序。In Windows Vista and Windows 7: NDIS lightweight filter driver.

对于 UDP 流量管理:流或数据报数据层标注驱动程序以及使用 WFP Win32 API的可选用户模式应用程序或服务。For UDP traffic management: Stream or Datagram Data layer callout driver and optional user-mode application or service that uses the WFP Win32 API.

用于简单数据包筛选的 Windows 套接字 LSP。Windows Sockets LSP for simple packet filtering. 使用 WFP Win32 API的用户模式应用程序或服务。User-mode application or service that uses the WFP Win32 API.
用于进行深层数据包检查或修改的 Windows 套接字 LSP。Windows Sockets LSP for deep packet inspection or modification.

IP 层、ALE、传输 ((例如数据报数据) )或流层标注驱动程序和使用 WFP Win32 API的可选用户模式应用程序或服务。IP layer, ALE, Transport (such as Datagram Data), or Stream layer callout driver and optional user-mode application or service that uses the WFP Win32 API.

网络设备接口规范 (NDIS) 用于简单数据包筛选的中间驱动程序。Network Device Interface Specification (NDIS) intermediate driver for simple packet filtering.

对于基于 IP 的筛选:使用 WFP Win32 API的用户模式应用程序或服务。For IP-based filtering: User-mode application or service that uses the WFP Win32 API.

对于基于 MAC 的筛选:For MAC-based filtering:

  • 在 Windows 8 和更高版本中: MAC_FRAME 层标注驱动程序。In Windows 8 and later: MAC_FRAME layer callout driver.
  • 在 Windows Vista 和 Windows 7 中: NDIS 轻型筛选器驱动程序。In Windows Vista and Windows 7: NDIS lightweight filter driver.
用于 TCP 连接或 UDP 流量管理的 NDIS 中间驱动程序。NDIS intermediate driver for TCP connection or UDP traffic management.

TCP 连接管理: ALE 标注驱动程序和使用 WFP Win32 API的可选用户模式应用程序或服务。TCP connection management: ALE callout driver and optional user-mode application or service that uses the WFP Win32 API.

UDP 流量管理: ALE 或传输层标注驱动程序以及使用 WFP Win32 API的可选用户模式应用程序或服务。UDP traffic management: ALE or Transport layer callout driver and optional user-mode application or service that uses the WFP Win32 API.

用于执行 (MAC) 级筛选的媒体访问控制的 NDIS 轻型筛选器驱动程序。NDIS lightweight filter driver to perform media access control (MAC)-level filtering.

在 Windows 8 和更高版本中: MAC_FRAME 层标注驱动程序。In Windows 8 and later: MAC_FRAME layer callout driver.

在 Windows Vista 和 Windows 7 中: NDIS 轻型筛选器驱动程序。In Windows Vista and Windows 7: NDIS lightweight filter driver.