Windows-Filterplattform
Zweck
Windows Filtering Platform (WFP) ist eine Reihe von API- und Systemdiensten, die eine Plattform zum Erstellen von Netzwerkfilteranwendungen bieten. Mithilfe der WFP-API können Entwickler Code schreiben, der mit der Paketverarbeitung interagiert, die auf verschiedenen Ebenen im Netzwerkstapel des Betriebssystems erfolgt. Netzwerkdaten können gefiltert und auch geändert werden, bevor sie ihr Ziel erreichen.
Durch die Bereitstellung einer einfacheren Entwicklungsplattform wurde WFP entwickelt, um frühere Paketfiltertechnologien wie TDI-Filter (Transport Driver Interface), NDIS-Filter (Network Driver Interface Specification) und Winsock Layered Service Providers (LSP) zu ersetzen. Ab Windows Server 2008 und Windows Vista sind der Firewall-Hook und die Filterhakentreiber nicht verfügbar. Anwendungen, die diese Treiber verwenden, sollten stattdessen WFP verwenden.
Mit der WFP-API können Entwickler Firewalls, Eindringungserkennungssysteme, Antivirenprogramme, Netzwerküberwachungstools und Kindersicherungen implementieren. WFP integriert und bietet Unterstützung für Firewallfeatures wie authentifizierte Kommunikation und dynamische Firewallkonfiguration basierend auf der Verwendung der Sockets-API (anwendungsbasierte Richtlinie) von Anwendungen. WFP bietet auch Infrastruktur für die Verwaltung von IPsec-Richtlinien, Änderungsbenachrichtigungen, Netzwerk-Diagnose und zustandsbehaftete Filterung.
Die Windows-Filterplattform ist eine Entwicklungsplattform und keine Firewall selbst. Die in Windows Vista, Windows Server 2008 und höher integrierte Firewallanwendung windows Firewall with Advanced Security (WFAS) wird mithilfe von WFP implementiert. Daher verwenden Anwendungen, die mit der WFP-API oder der WFAS-API entwickelt wurden, die allgemeine Logik der Filterverschiedung, die in WFP integriert ist.
Die WFP-API besteht aus einer Benutzermodus-API und einer Kernelmodus-API. Dieser Abschnitt bietet eine Übersicht über das gesamte WFP und beschreibt im Detail nur den Benutzermodusteil der WFP-API. Eine ausführliche Beschreibung der Kernelmodus-WFP-API finden Sie in der Windows Driver Kit-Onlinehilfe .
Entwicklergruppe
Die Windows-Filterplattform-API ist für die Verwendung durch Programmierer mit C/C++-Entwicklungssoftware konzipiert. Programmierer sollten mit Netzwerkkonzepten und dem Entwurf von Systemen vertraut sein, die Benutzermodus- und Kernelmoduskomponenten verwenden.
Laufzeitanforderungen
Die Windows-Filterplattform wird auf Clients mit Windows Vista und höher sowie auf Servern mit Windows Server 2008 und höher unterstützt. Informationen zu den Laufzeitanforderungen für ein bestimmtes Programmierelement finden Sie im Abschnitt Anforderungen der Referenzseite für dieses Element.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
| Neuerungen in der Windows-Filterplattform |
Informationen zu neuen Features und APIs in der Windows-Filterplattform. |
| Informationen zur Windows-Filterplattform |
Eine Übersicht über die Windows-Filterplattform. |
| Verwenden der Windows-Filterplattform |
Beispielcode mit der Windows-Filterplattform-API. |
| Api-Referenz zur Windows-Filterplattform |
Dokumentation zu den Funktionen, Strukturen und Konstanten der Windows-Filterplattform. |
Zusätzliche Ressourcen
Um Fragen zu stellen und Diskussionen über die Verwendung der WFP-API zu erhalten, besuchen Sie das Windows Filtering Platform Forum.
Zugehörige Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für