Bagikan melalui

Arsitektur WFP

  • Artikel

Gambar berikut menunjukkan arsitektur dasar Platform Pemfilteran Windows (WFP).

arsitektur dasar diagram platform pemfilteran windows

Mesin Filter

Mesin filter berisi komponen mode pengguna dan komponen mode kernel, yang bersama-sama melakukan semua operasi pemfilteran pada data jaringan. Mesin filter berisi beberapa lapisan pemfilteran yang memetakan secara longgar ke lapisan tumpukan jaringan sistem operasi. Lapisan mesin filter dibagi menjadi lapisan mode pengguna dan lapisan mode kernel berdasarkan komponen mesin filter yang memilikinya.

Komponen mode pengguna melakukan pemfilteran RPC dan IPsec. Mesin filter berisi sekitar 10 lapisan pemfilteran mode pengguna.

Komponen mode kernel melakukan pemfilteran di jaringan dan lapisan transportasi tumpukan TC/IP. Komponen ini juga memanggil fungsi callout yang tersedia selama proses klasifikasi . Mesin filter berisi sekitar 50 lapisan pemfilteran mode kernel.

Lihat Memfilter Pengidentifikasi Lapisan untuk deskripsi masing-masing lapisan mesin filter.

Mesin Pemfilteran Dasar

Base Filtering Engine (BFE) adalah layanan mode pengguna (bfe.dll berjalan dalam proses svchost.exe) yang mengoordinasikan komponen WFP. Tugas utama yang dilakukan oleh BFE menambahkan dan menghapus filter dari sistem, menyimpan konfigurasi filter, dan memberlakukan keamanan konfigurasi WFP. Aplikasi berkomunikasi dengan BFE melalui fungsi manajemen WFP.

Driver Callout

Driver callout menyediakan fungsionalitas pemfilteran tambahan dengan menambahkan fungsi callout kustom ke mesin filter di satu atau beberapa lapisan pemfilteran mode kernel. Callout mendukung inspeksi mendalam dan paket serta modifikasi aliran. Setelah driver callout menambahkan fungsi callout-nya ke mesin filter, filter yang menentukan fungsi callout driver tertentu dapat ditambahkan ke proses pemfilteran. Filter tersebut dapat ditambahkan oleh aplikasi manajemen mode pengguna atau oleh driver callout itu sendiri. Antarmuka mode kernel, yang dikirimkan dalam Windows Development Kit, hanya boleh digunakan jika diperlukan dan bukan sebagai pengganti API mode pengguna.

Catatan

Untuk informasi selengkapnya tentang driver callout, lihat bagian Platform Pemfilteran Windows di Windows Development Kit.

 

Platform Pemfilteran Windows mencakup sejumlah fungsi callout bawaan yang dapat digunakan untuk komunikasi data aman IPsec, pengaturan pemfilteran stateful, dan pemfilteran mode siluman. Lihat Pengidentifikasi Callout bawaan untuk daftar lengkap fungsi callout bawaan.

Model Objek

Operasi WFP

Driver Callout Platform Pemfilteran Windows - Panduan Desain

Driver Callout Platform Pemfilteran Windows - Referensi