Windows-Filterplattform
Zweck
Windows Filterplattform (WFP) ist eine Reihe von API- und Systemdiensten, die eine Plattform zum Erstellen von Netzwerkfilteranwendungen bereitstellen. Mithilfe der WFP-API können Entwickler Code schreiben, der mit der Paketverarbeitung interagiert, die auf verschiedenen Ebenen im Netzwerkstapel des Betriebssystems erfolgt. Netzwerkdaten können gefiltert und auch geändert werden, bevor sie ihr Ziel erreichen.
Durch die Bereitstellung einer einfacheren Entwicklungsplattform wird WFP entwickelt, um frühere Paketfiltertechnologien wie Transport Driver Interface (TDI)-Filter, Netzwerktreiberschnittstellenspezifikation (NDIS) und Winsock Layered Service Providers (LSP) zu ersetzen. Ab Windows Server 2008 und Windows Vista sind die Firewall-Hooks und die Filter-Hook-Treiber nicht verfügbar; Anwendungen, die diese Treiber verwenden, sollten stattdessen WFP verwenden.
Mit der WFP-API können Entwickler Firewalls, Angriffserkennungssysteme, Antivirenprogramme, Netzwerküberwachungstools und Elternkontrollen implementieren. WFP integriert und unterstützt Firewallfeatures wie authentifizierte Kommunikation und dynamische Firewallkonfiguration basierend auf der Verwendung von Sockets-API (anwendungsbasierte Richtlinie). WFP bietet auch Infrastruktur für die Verwaltung von IPsec-Richtlinien, Änderungsbenachrichtigungen, Netzwerkdiagnosen und zustandsreiche Filterung.
Windows Filterplattform ist eine Entwicklungsplattform und keine Firewall selbst. Die Firewallanwendung, die in Windows Vista, Windows Server 2008 und höher integriert ist, Windows Firewall mit Advanced Security (WFAS) wird mithilfe von WFP implementiert. Daher verwenden Anwendungen, die mit der WFP-API oder der WFAS-API entwickelt wurden, die allgemeine Filtervermittlungslogik, die in WFP integriert ist.
Die WFP-API besteht aus einer Benutzermodus-API und einer Kernelmodus-API. Dieser Abschnitt enthält einen Überblick über das gesamte WFP und beschreibt ausführlich nur den Benutzermodusteil der WFP-API. Ausführliche Beschreibung der Kernelmodus-WFP-API finden Sie in der Onlinehilfe Windows Driver Kit.
Entwicklergruppe
Die Windows Filterplattform-API ist für die Verwendung von Programmierern mit C/C++-Entwicklungssoftware konzipiert. Programmierer sollten mit Netzwerkkonzepten und dem Entwurf von Systemen vertraut sein, die Benutzermodus- und Kernelmoduskomponenten verwenden.
Laufzeitanforderungen
Die Windows Filterplattform wird auf Clients unterstützt, die Windows Vista und höher und auf Servern Windows Server 2008 und höher ausgeführt werden. Informationen zu den Laufzeitanforderungen für ein bestimmtes Programmierelement finden Sie im Abschnitt "Anforderungen" der Referenzseite für dieses Element.
In diesem Abschnitt
| Thema | BESCHREIBUNG |
|---|---|
| Neuerungen in Windows Filterplattform |
Informationen zu neuen Features und APIs in Windows Filterplattform. |
| Informationen zu Windows Filterplattform |
Eine Übersicht über Windows Filterplattform. |
| Verwenden Windows Filterplattform |
Beispielcode mit der Windows Filterplattform-API. |
| Windows Filterplattform-API-Referenz |
Dokumentation zu den Funktionen der Windows Filterplattform, Strukturen und Konstanten. |
Zusätzliche Ressourcen
Um Fragen zu stellen und Diskussionen über die Verwendung der WFP-API zu erhalten, besuchen Sie das Windows Filterplattformforum.