Conversione di Packet-Processing driver e app a WFP
Windows Filtering Platform (WFP) consente il filtro dei pacchetti TCP/IP, l'ispezione e la modifica, il monitoraggio della connessione o l'autorizzazione, le regole E l'elaborazione IPsec e il filtro RPC. In genere, è necessario convertire il componente di monitoraggio del filtro TCP/IP in Windows XP e Windows Server 2003 per usare un'applicazione o un servizio in modalità utente WFP, un driver di callout in modalità kernel WFP o entrambi per Windows Vista e Windows Server 2008 e versioni successive. La tabella seguente elenca i metodi esistenti per l'elaborazione dei pacchetti in Windows XP e Windows Server 2003 e come modificarli in Windows Vista e Windows Server 2008 e versioni successive per usare WFP.
Nota A partire da Windows 8, la funzionalità Transport Driver Interface (TDI) e le funzionalità Provider di servizi a livelli (LSP) sono deprecate.
| Metodo esistente in Windows XPand Windows Server 2003 | Nuovo metodo in Windows Vista e Windows Server 2008 e versioni successive |
|---|---|
| Driver di hook del firewall o filtro per il filtro dei pacchetti semplice. | Applicazione o servizio in modalità utente che usa l'API Pam Win32. |
| Driver di hook del firewall o filtro per l'ispezione o la modifica profonda dei pacchetti. | Driver di callout livello IP, livello trasporto o applicazione livello di applicazione (ALE) e applicazione facoltativa in modalità utente o servizio che usa l'API PAM Win32. |
| Driver di filtro TRANSPORT Driver Interface (TDI) per un semplice filtro dei pacchetti. | Applicazione o servizio in modalità utente che usa l'API Pam Win32. |
| Driver di filtro TDI per l'ispezione approfondita o l'ispezione o la modifica del flusso. | Livello di trasporto, livello di flusso e/o driver callout ALE e applicazione o servizio facoltativo in modalità utente che usa l'API Pam Win32 |
| Driver di filtro TDI per la gestione del traffico TCP o User Datagram Protocol (UDP). | Per la gestione delle connessioni TCP: driver di callout ALE e applicazione in modalità utente facoltativa o servizio che usa l'API Win32 WFP. Per il proxy TCP:
Per il filtro a livello MAC:
Per la gestione del traffico UDP: callout del livello dati stream o datagram e un'applicazione o un servizio facoltativo in modalità utente che usa l'API Win32 PAM. |
| Windows Sockets LSP per il filtro dei pacchetti semplice. | Applicazione o servizio in modalità utente che usa l'API Pam Win32. |
| Windows Sockets LSP per l'ispezione o la modifica approfondita dei pacchetti. | Livello IP, ALE, Trasporto (ad esempio Datagram Data) o Driver di callout livello di flusso e applicazione facoltativa in modalità utente o servizio che usa l'API PAM Win32. |
| Driver intermedio NDIS (Network Device Interface Specification) per il filtro semplice dei pacchetti. | Per il filtro basato su IP: applicazione o servizio in modalità utente che usa l'API Pam Win32. Per il filtro basato su MAC:
|
| Driver intermedio NDIS per la gestione del traffico TCP o UDP. | Gestione connessione TCP: driver di callout ALE e applicazione in modalità utente facoltativa o servizio che usa l'API PAM Win32. Gestione del traffico UDP: driver callout ale o callout del livello trasporto e applicazione o servizio facoltativo in modalità utente che usa l'API Pam Win32. |
| Driver di filtro LEGGERO NDIS per eseguire il filtro a livello di MAC (Media Access Control). | In Windows 8 e versioni successive: driver callout livello MAC_FRAME. In Windows Vista e Windows 7: driver di filtro leggero NDIS. |