Windows篩選平台
此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
Windows篩選平台(Windows Filtering Platform,縮寫WFP;也譯Windows過濾平台)是微軟作業系統中的一套系統服務和應用程式介面,於2006年至2007年在Windows Vista中首次引入。它允許應用程式繫結到包處理環節,過濾下一代TCP/IP協定棧的管線化。它提供整合通訊等功能,管理員可以將其組態為在每個應用程式的基礎上呼叫處理邏輯。微軟預期WFP將被防火牆及其他封包處理或連接監控組件使用,如防毒軟件和家長監護軟件。另外,WFP也被用於實現網絡地址轉換(NAT)和儲存IPSec策略組態。
組件
編輯該篩選平台包含下列組件:
自Windows 8和Windows Server 2012開始,WFP允許在TCP/IP第二層進行過濾。
- 篩選引擎,其跨越內核模式與使用者模式,提供基本的篩選功能。它根據篩選規則匹配封包中的數據(由墊片暴露),並阻止或允許封包。可以根據需要用callout實施任何其他操作。篩選器在每個應用程式的基礎上運作。為緩解篩選器之間的衝突,它們被賦予權重(優先級),並且被分組成具有權重的子層。篩選器和callout可以被與提供者關聯,其可以賦予名稱和描述,並在本質上是與特定應用程式或服務關聯。
- 基本篩選引擎,管理篩選引擎的模組。它接受篩選規則並施行應用程式的安全模型。它還維護WFP的統計資訊和記錄其狀態。
- callout,一個由篩選驅動程式公開的回呼函數。篩選驅動程式提供除預設阻止/允許之外的過濾功能。管理員在註冊篩選器規則時指定一個callout函數。當篩選器匹配時,系統呼叫該callout,由它處理指定的操作。
診斷
編輯Windows 7中的netsh命令中新增了功能,可以對WFP的內部狀態進行豐富的診斷。此功能對於除錯和找出問題的根本原因(如丟包問題)非常有用。