Windows篩選平台

Windows篩選平台Windows Filtering Platform,縮寫WFP;也譯Windows過濾平台)是微軟作業系統中的一套系統服務應用程式介面,於2006年至2007年在Windows Vista中首次引入。它允許應用程式繫結到包處理環節,過濾下一代TCP/IP英語Next Generation TCP/IP stack協定棧的管線化。它提供整合通訊等功能,管理員可以將其組態為在每個應用程式的基礎上呼叫處理邏輯。微軟預期WFP將被防火牆及其他封包處理或連接監控組件使用,如防毒軟件家長監護軟件。另外,WFP也被用於實現網絡地址轉換(NAT)和儲存IPSec策略組態。

組件

編輯

該篩選平台包含下列組件:

自Windows 8和Windows Server 2012開始,WFP允許在TCP/IP第二層進行過濾。

  • 篩選引擎,其跨越內核模式使用者模式,提供基本的篩選功能。它根據篩選規則匹配封包中的數據(由墊片暴露),並阻止或允許封包。可以根據需要用callout實施任何其他操作。篩選器在每個應用程式的基礎上運作。為緩解篩選器之間的衝突,它們被賦予權重(優先級),並且被分組成具有權重的子層。篩選器和callout可以被與提供者關聯,其可以賦予名稱和描述,並在本質上是與特定應用程式或服務關聯。
  • 基本篩選引擎,管理篩選引擎的模組。它接受篩選規則並施行應用程式的安全模型。它還維護WFP的統計資訊和記錄其狀態。
  • callout,一個由篩選驅動程式公開的回呼函數。篩選驅動程式提供除預設阻止/允許之外的過濾功能。管理員在註冊篩選器規則時指定一個callout函數。當篩選器匹配時,系統呼叫該callout,由它處理指定的操作。

診斷

編輯

Windows 7中的netsh命令中新增了功能,可以對WFP的內部狀態進行豐富的診斷。此功能對於除錯和找出問題的根本原因(如丟包問題)非常有用。

參見

編輯

外部連結

編輯