Memindahkan Driver dan Aplikasi Packet-Processing ke WFP
Windows Filtering Platform (WFP) memungkinkan pemfilteran paket TCP/IP, inspeksi, dan modifikasi, pemantauan atau otorisasi koneksi, aturan dan pemrosesan IPsec, dan pemfilteran RPC. Umumnya, Anda harus mengonversi komponen pemfilteran TCP/IP atau pemantauan koneksi di Windows XP dan Windows Server 2003 untuk menggunakan aplikasi atau layanan mode pengguna WFP, driver callout mode kernel WFP, atau untuk Windows Vista dan Windows Server 2008 dan yang lebih baru. Tabel berikut ini mencantumkan metode yang ada untuk pemrosesan paket di Windows XP dan Windows Server 2003 dan bagaimana Anda harus mengubahnya di Windows Vista dan Windows Server 2008 dan yang lebih baru untuk menggunakan WFP.
Catatan Pada Windows 8, fitur Antarmuka Driver Transportasi (TDI) dan fitur Penyedia Layanan Berlapis (LSP) tidak digunakan lagi.
| Metode yang ada di Windows XPand Windows Server 2003 | Metode baru di Windows Vista dan Windows Server 2008 dan yang lebih baru |
|---|---|
| Firewall hook atau filter driver hook untuk pemfilteran paket sederhana. | Aplikasi atau layanan mode pengguna yang menggunakan WFP Win32 API. |
| Firewall hook atau filter driver hook untuk inspeksi atau modifikasi paket mendalam. | Lapisan IP, Lapisan transportasi, atau driver callout lapisan Application Layer Enforcement (ALE) dan aplikasi atau layanan mode pengguna opsional yang menggunakan API WFP Win32. |
| Driver filter Antarmuka Driver Transportasi (TDI) untuk pemfilteran paket sederhana. | Aplikasi atau layanan mode pengguna yang menggunakan WFP Win32 API. |
| Driver filter TDI untuk paket mendalam atau inspeksi atau modifikasi streaming. | Lapisan transportasi, lapisan Stream, dan/atau driver callout ALE dan aplikasi atau layanan mode pengguna opsional yang menggunakan API WFP Win32 |
| Driver filter TDI untuk koneksi TCP atau manajemen lalu lintas Protokol Datagram Pengguna (UDP). | Untuk manajemen koneksi TCP: Driver callout ALE dan aplikasi atau layanan mode pengguna opsional yang menggunakan WFP Win32 API. Untuk proksi TCP:
Untuk pemfilteran tingkat MAC:
Untuk manajemen lalu lintas UDP: Driver callout lapisan Data Stream atau Datagram dan aplikasi atau layanan mode pengguna opsional yang menggunakan WFP Win32 API. |
| Windows Sockets LSP untuk pemfilteran paket sederhana. | Aplikasi atau layanan mode pengguna yang menggunakan WFP Win32 API. |
| Windows Sockets LSP untuk inspeksi atau modifikasi paket mendalam. | Lapisan IP, ALE, Transport (seperti Datagram Data), atau driver callout lapisan Stream dan aplikasi atau layanan mode pengguna opsional yang menggunakan WFP Win32 API. |
| Driver perantara Network Device Interface Specification (NDIS) untuk pemfilteran paket sederhana. | Untuk pemfilteran berbasis IP: Aplikasi atau layanan mode pengguna yang menggunakan API WFP Win32. Untuk pemfilteran berbasis MAC:
|
| Driver perantara NDIS untuk koneksi TCP atau manajemen lalu lintas UDP. | Manajemen koneksi TCP: Driver callout ALE dan aplikasi atau layanan mode pengguna opsional yang menggunakan WFP Win32 API. Manajemen lalu lintas UDP: Driver callout lapisan ALE atau Transport dan aplikasi atau layanan mode pengguna opsional yang menggunakan API WFP Win32. |
| Driver filter ringan NDIS untuk melakukan pemfilteran tingkat kontrol akses media (MAC). | Di Windows 8 dan yang lebih baru: driver callout lapisan MAC_FRAME. Di Windows Vista dan Windows 7: Driver filter ringan NDIS. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk