Платформа фильтрации Windows - Windows Filtering Platform
Платформа фильтрации Windows (WFP) представляет собой набор системные службы в Виндоус виста и более поздних версий, что позволяет программному обеспечению Windows обрабатывать и фильтровать сетевой трафик. Microsoft предназначила WFP для использования брандмауэры, программное обеспечение для защиты от вредоносных программ, и родительский контроль Программы. Кроме того, WFP используется для реализации NAT и для хранения конфигурации политики IPSec.
WPF полагается на Windows Vista Стек TCP / IP нового поколения. Он предоставляет такие функции, как интегрированная связь и логика обработки для каждого приложения. Начиная с Windows 8 и Windows Server 2012, WFP позволяет фильтровать на втором уровне Пакет TCP / IP.
Составные части
Платформа фильтрации включает в себя следующие компоненты:
- Прокладки, которые раскрывают внутреннюю структуру пакет как свойства. Существуют разные прокладки для протоколы в разных слои. WFP поставляется с набором регулировочных шайб; пользователи могут регистрировать прокладки для других протоколов с помощью API. В комплект шайб входят:
- Прокладка Application Layer Enforcement (ALE)
- Транспортный уровень Прокладка модуля (TLM)
- Сетевой уровень Прокладка модуля (NLM)
- RPC Прокладка времени выполнения
- Протокол управляющих сообщений Интернета (ICMP) прокладка
- Прокладка потока
- Фильтрующий двигатель, который охватывает оба режим ядра и пользовательский режим, предоставляя базовые возможности фильтрации. Он сопоставляет данные в пакете - как показано с помощью прокладок - с правилами фильтрации и либо блокирует, либо разрешает пакет. А вызывать (см. ниже) может выполнять любые другие действия по мере необходимости. Фильтры работают для каждого приложения. Для смягчения конфликтов между фильтрами им дается веса (приоритеты) и сгруппированы в подслои, у которых также есть веса. Фильтры и выноски могут быть связаны с провайдеры которым можно дать имя и описание, и они по существу связаны с конкретным приложением или службой.
- Базовый модуль фильтрации, модуль, управляющий механизмом фильтрации. Он принимает правила фильтрации и обеспечивает соблюдение модели безопасности приложения. Он также ведет статистику по WFP и регистрирует его состояние.
- Вызывать, а Перезвоните функция, предоставляемая драйвером фильтрации. Драйверы фильтрации предоставляют возможности фильтрации, отличные от значений по умолчанию block / allow. Администраторы указывают функцию выноски во время регистрации правила фильтрации. Когда фильтр совпадает, система вызывает выноску, которая обрабатывает указанное действие.
Диагностика
Начиная с Windows 7, то сетка команда может диагностировать внутреннее состояние WFP.
Исправление
Microsoft выпустила три внеполосных исправления для WPF в Windows Vista и Windows 7 для решения проблем, которые могли вызвать утечку памяти, потерю связи во время Подключение к удаленному рабочему столу сессия, или синий экран смерти. Позже эти исправления были объединены в один пакет.[1]
Рекомендации
- ^ «Накопительный пакет исправлений драйвера платформы фильтрации Windows (WFP) доступен для Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2». Поддержка Windows. Microsoft. 12 апреля 2010 г.