Windows筛选平台

Windows筛选平台Windows Filtering Platform,缩写WFP;也译Windows过滤平台)是微软操作系统中的一套系统服务应用程序接口,于2006年至2007年在Windows Vista中首次引入。它允许应用程序绑定到包处理环节,过滤下一代TCP/IP英语Next Generation TCP/IP stack协议栈的流水线。它提供整合通信等功能,管理员可以将其配置为在每个应用程序的基础上调用处理逻辑。微软预期WFP将被防火墙及其他封包处理或连接监控组件使用,如杀毒软件家长控制软件。另外,WFP也被用于实现网络地址转换(NAT)和存储IPSec策略配置。

组件

该筛选平台包含下列组件:

自Windows 8和Windows Server 2012开始,WFP允许在TCP/IP第二层进行过滤。

  • 筛选引擎,其跨越内核模式用户模式,提供基本的筛选功能。它根据筛选规则匹配数据包中的数据(由垫片暴露),并阻止或允许数据包。可以根据需要用callout实施任何其他操作。筛选器在每个应用程序的基础上运作。为缓解筛选器之间的冲突,它们被赋予权重(优先级),并且被分组成具有权重的子层。筛选器和callout可以被与提供者关联,其可以赋予名称和描述,并在本质上是与特定应用程序或服务关联。
  • 基本筛选引擎,管理筛选引擎的模块。它接受筛选规则并施行应用程序的安全模型。它还维护WFP的统计信息和记录其状态。
  • callout,一个由筛选驱动程序公开的回调函数。筛选驱动程序提供除默认阻止/允许之外的过滤功能。管理员在注册筛选器规则时指定一个callout函数。当筛选器匹配时,系统调用该callout,由它处理指定的操作。

诊断

Windows 7中的netsh命令中新增了功能,可以对WFP的内部状态进行丰富的诊断。此功能对于调试和找出问题的根本原因(如丢包问题)非常有用。

参见

外部链接