Платформа фильтрации Windows
редактировать
Платформа фильтрации Windows (WFP) - это набор системных служб в Windows Vista и более поздних версиях, которые позволяют программному обеспечению Windows обрабатывать и фильтровать сетевой трафик. Microsoft планировала использовать WFP для брандмауэров, программного обеспечения для защиты от вредоносных программ и приложений родительского контроля. Кроме того, WFP используется для реализации NAT и для хранения конфигурации политики IPSec.
WFP использует стек TCP / IP нового поколения Windows Vista. Он предоставляет такие функции, как интегрированная связь и логика обработки для каждого приложения. Начиная с Windows 8 и Windows Server 2012, WFP позволяет фильтровать на втором уровне пакета TCP / IP.
СОДЕРЖАНИЕ
- 1 Компоненты
- 2 Диагностика
- 3 Исправление
- 4 ссылки
- 5 Внешние ссылки
Составные части
Платформа фильтрации включает в себя следующие компоненты:
- Прокладки, которые раскрывают внутреннюю структуру пакета как свойства. Для протоколов на разных уровнях существуют разные прокладки. WFP поставляется с набором регулировочных шайб; пользователи могут регистрировать прокладки для других протоколов с помощью API. В комплект шайб входят:
- Фильтрование двигателя, который охватывает оба режим ядра и пользовательский режим, обеспечивая основные возможности фильтрации. Он сопоставляет данные в пакете - как показано с помощью прокладок - с правилами фильтрации и либо блокирует, либо разрешает пакет. Выноска (смотри ниже) может реализовывать любое другое действие по мере необходимости. Фильтры работают для каждого приложения. Чтобы смягчить конфликты между фильтрами, им присваиваются веса (приоритеты) и они сгруппированы в подслои, которые также имеют веса. Фильтры и выноски могут быть связаны с поставщиками, которым можно дать имя и описание, и которые по существу связаны с конкретным приложением или услугой.
- Базовый механизм фильтрации, модуль, который управляет механизмом фильтрации. Он принимает правила фильтрации и обеспечивает соблюдение модели безопасности приложения. Он также ведет статистику по WFP и регистрирует его состояние.
- Callout, функция обратного вызова, предоставляемая драйвером фильтрации. Драйверы фильтрации предоставляют возможности фильтрации, отличные от блокировки / разрешения по умолчанию. Администраторы указывают функцию выноски во время регистрации правила фильтрации. Когда фильтр совпадает, система вызывает выноску, которая обрабатывает указанное действие.
Диагностика
Начиная с Windows 7, команда netsh может диагностировать внутреннее состояние WFP.
Исправление
Microsoft выпустила три внеполосных исправления для WPF в Windows Vista и Windows 7 для решения проблем, которые могли вызвать утечку памяти, потерю связи во время сеанса подключения к удаленному рабочему столу или синий экран смерти. Позже эти исправления были объединены в один пакет.
Рекомендации
внешняя ссылка