Платформа фильтрации Windows

Платформа фильтрации Windows (WFP) - это набор системных служб в Windows Vista и более поздних версиях, которые позволяют программному обеспечению Windows обрабатывать и фильтровать сетевой трафик. Microsoft планировала использовать WFP для брандмауэров, программного обеспечения для защиты от вредоносных программ и приложений родительского контроля. Кроме того, WFP используется для реализации NAT и для хранения конфигурации политики IPSec.

WFP использует стек TCP / IP нового поколения Windows Vista. Он предоставляет такие функции, как интегрированная связь и логика обработки для каждого приложения. Начиная с Windows 8 и Windows Server 2012, WFP позволяет фильтровать на втором уровне пакета TCP / IP.

СОДЕРЖАНИЕ

• 1 Компоненты
• 2 Диагностика
• 3 Исправление
• 4 ссылки
• 5 Внешние ссылки

Составные части

Платформа фильтрации включает в себя следующие компоненты:

• Прокладки, которые раскрывают внутреннюю структуру пакета как свойства. Для протоколов на разных уровнях существуют разные прокладки. WFP поставляется с набором регулировочных шайб; пользователи могут регистрировать прокладки для других протоколов с помощью API. В комплект шайб входят:
  • Прокладка Application Layer Enforcement (ALE)
  • Прокладка модуля транспортного уровня (TLM)
  • Прокладка модуля сетевого уровня (NLM)
  • Прокладка среды выполнения RPC
  • Прокладка протокола управляющих сообщений Интернета (ICMP)
  • Регулировочная шайба

• Фильтрование двигателя, который охватывает оба режим ядра и пользовательский режим, обеспечивая основные возможности фильтрации. Он сопоставляет данные в пакете - как показано с помощью прокладок - с правилами фильтрации и либо блокирует, либо разрешает пакет. Выноска (смотри ниже) может реализовывать любое другое действие по мере необходимости. Фильтры работают для каждого приложения. Чтобы смягчить конфликты между фильтрами, им присваиваются веса (приоритеты) и они сгруппированы в подслои, которые также имеют веса. Фильтры и выноски могут быть связаны с поставщиками, которым можно дать имя и описание, и которые по существу связаны с конкретным приложением или услугой.
• Базовый механизм фильтрации, модуль, который управляет механизмом фильтрации. Он принимает правила фильтрации и обеспечивает соблюдение модели безопасности приложения. Он также ведет статистику по WFP и регистрирует его состояние.
• Callout, функция обратного вызова, предоставляемая драйвером фильтрации. Драйверы фильтрации предоставляют возможности фильтрации, отличные от блокировки / разрешения по умолчанию. Администраторы указывают функцию выноски во время регистрации правила фильтрации. Когда фильтр совпадает, система вызывает выноску, которая обрабатывает указанное действие.

Диагностика

Начиная с Windows 7, команда netsh может диагностировать внутреннее состояние WFP.

Исправление

Microsoft выпустила три внеполосных исправления для WPF в Windows Vista и Windows 7 для решения проблем, которые могли вызвать утечку памяти, потерю связи во время сеанса подключения к удаленному рабочему столу или синий экран смерти. Позже эти исправления были объединены в один пакет.

Рекомендации

внешняя ссылка

• Обзор архитектуры платформы фильтрации Windows