Platforma filtrowania systemu Windows - Windows Filtering Platform

Platforma filtrowania systemu Windows (WFP) to zestaw usług systemowych w systemie Windows Vista i nowszych, które umożliwiają oprogramowaniu systemu Windows przetwarzanie i filtrowanie ruchu sieciowego. Firma Microsoft przewidziała WFP do użytku przez zapory , oprogramowanie chroniące przed złośliwym oprogramowaniem i aplikacje do kontroli rodzicielskiej . Ponadto WFP służy do implementacji NAT i przechowywania konfiguracji zasad IPSec.

WFP opiera się na stosie TCP / IP nowej generacji systemu Windows Vista . Zapewnia takie funkcje, jak zintegrowana komunikacja i logika przetwarzania dla poszczególnych aplikacji. Od Windows 8 i Windows Server 2012 WFP umożliwia filtrowanie w drugiej warstwie pakietu TCP / IP .

składniki

Platforma filtrująca zawiera następujące komponenty:

• Podkładki , które jako właściwości eksponują wewnętrzną strukturę pakietu . Istnieją różne podkładki dla protokołów w różnych warstwach . WFP jest dostarczany z zestawem podkładek; użytkownicy mogą rejestrować podkładki pod inne protokoły za pomocą interfejsu API. Wbudowany zestaw podkładek zawiera:
  • Podkładka ALE (Application Layer Enforcement)
  • Podkładka Transport Layer Module (TLM)
  • Podkładka modułu warstwy sieciowej (NLM)
  • Podkładka RPC Runtime
  • Podkładka protokołu ICMP ( Internet Control Message Protocol )
  • Podkładka strumieniowa

• Filtrowanie silnika , która jest rozpięta zarówno trybu jądra i trybu użytkownika , zapewniając podstawowe funkcje filtrowania. Dopasowuje dane w pakiecie - ujawnione przez podkładki - z regułami filtrowania i albo blokuje, albo zezwala na pakiet. Objaśnienie (patrz poniżej) może realizować innych działań w razie potrzeby. Filtry działają na podstawie poszczególnych aplikacji. Aby złagodzić konflikty między filtrami, nadawane są im wagi (priorytety) i grupowane w podwarstwy , które również mają wagi. Filtry i objaśnienia mogą być skojarzone z dostawcami, którym można nadać nazwę i opis oraz są zasadniczo powiązane z określoną aplikacją lub usługą.
• Podstawowy silnik filtrujący , moduł zarządzający silnikiem filtrującym. Akceptuje reguły filtrowania i wymusza model bezpieczeństwa aplikacji. Utrzymuje również statystyki dla WFP i rejestruje jego stan.
• Callout , funkcja zwrotna ujawniona przez sterownik filtrujący. Sterowniki filtrujące zapewniają możliwości filtrowania inne niż domyślne blokuj / zezwalaj. Administratorzy określają funkcję wywołania podczas rejestracji reguły filtru. Gdy filtr pasuje, system wywołuje wywołanie, które obsługuje określoną akcję.

Diagnostyka

Począwszy od systemu Windows 7 , polecenie netsh może zdiagnozować stan wewnętrzny WFP.

Poprawka

Firma Microsoft wydała trzy poprawki dla WPF poza pasmem w systemach Windows Vista i Windows 7, aby rozwiązać problemy, które mogą powodować wyciek pamięci, utratę łączności podczas sesji Podłączania pulpitu zdalnego lub niebieski ekran śmierci . Później te poprawki zostały zebrane w jednym pakiecie.

Bibliografia

Zewnętrzne linki

• Omówienie architektury platformy filtrowania systemu Windows