WFP-Architektur
Die folgende Abbildung zeigt die grundlegende Architektur der Windows-Filterplattform (WFP).
Filter-Engine
Die Filter-Engine enthält eine Benutzermoduskomponente und eine Kernelmoduskomponente, die zusammen alle Filtervorgänge für Netzwerkdaten ausführen. Die Filter-Engine enthält mehrere Filterebenen, die den Netzwerkstapelebenen des Betriebssystems lose zugeordnet sind. Die Ebenen der Filter-Engine sind basierend auf der Filter-Engine-Komponente, die sie besitzt, in Benutzermodusebenen und Kernelmodusebenen unterteilt.
Die Benutzermoduskomponente führt RPC- und IPsec-Filterung aus. Die Filter-Engine enthält ungefähr 10 Filterebenen im Benutzermodus.
Die Kernelmoduskomponente filtert die Netzwerk- und Transportschicht des TC/IP-Stapels. Diese Komponente ruft auch die verfügbaren Beschriftungsfunktionen während des Klassifizierungsprozesses auf . Die Filter-Engine enthält ungefähr 50 Filterebenen im Kernelmodus.
Eine Beschreibung der einzelnen Filter-Engine-Ebenen finden Sie unter Filterschichtbezeichner .
Basisfiltermodul
Die Basisfilter-Engine (BFE) ist ein Benutzermodusdienst (bfe.dll in einem svchost.exe-Prozess ausgeführt wird), der die WFP-Komponenten koordiniert. Die wichtigsten Aufgaben, die von BFE ausgeführt werden, sind das Hinzufügen und Entfernen von Filtern aus dem System, das Speichern der Filterkonfiguration und das Erzwingen der WFP-Konfigurationssicherheit. Anwendungen kommunizieren mit BFE über die WFP-Verwaltungsfunktionen.
Legendentreiber
Legendentreiber bieten zusätzliche Filterfunktionen, indem sie der Filter-Engine benutzerdefinierte Legendenfunktionen auf mindestens einer der Filterebenen im Kernelmodus hinzufügen. Legenden unterstützen umfassende Überprüfungen und Paketänderungen sowie Streamänderungen. Nachdem ein Legendentreiber der Filter-Engine seine Legendenfunktionen hinzugefügt hat, können Filter, die die Legendenfunktion eines bestimmten Treibers angeben, dem Filterprozess hinzugefügt werden. Solche Filter können entweder von einer Benutzermodusverwaltungsanwendung oder vom Legendentreiber selbst hinzugefügt werden. Die Kernelmodusschnittstelle, die im Windows Development Kit bereitgestellt wird, sollte nur bei Bedarf und nicht als Ersatz für die Benutzermodus-API verwendet werden.
Hinweis
Weitere Informationen zu Legendentreibern finden Sie im Abschnitt Windows-Filterplattform des Windows Development Kit.
Die Windows-Filterplattform enthält eine Reihe von integrierten Beschriftungsfunktionen, die für die sichere IPsec-Datenkommunikation, zustandsbehaftete Filtereinstellungen und die Filterung im Stealthmodus verwendet werden können. Eine vollständige Liste der integrierten Legendenfunktionen finden Sie unter Integrierte Legendenbezeichner .
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für