パケット処理ドライバーおよびアプリの WFP への移植

  • [アーティクル]

Windows Filtering Platform (WFP) を使用すると、tcp/ip パケットのフィルター処理、検査、変更、接続の監視または承認、IPsec 規則と処理、および RPC フィルター処理を行うことができます。 一般に、Windows XP および Windows server 2003 で、wfp ユーザーモードのアプリケーションまたはサービス、wfp カーネルモードのコールアウトドライバー、またはその両方を Windows Vista と Windows Server 2008 以降で使用するように、tcp/ip フィルタリングまたは接続監視コンポーネントを変換する必要があります。 次の表に、Windows XP および Windows server 2003 でのパケット処理の既存の方法と、Windows Vista および Windows server 2008 以降で WFP を使用するために変更する必要がある方法を示します。

メモWindows 8 において、Transport Driver Interface (TDI) 機能と多層サービスプロバイダー (lsp) 機能は非推奨となりました。

Windows xp および Windows Server 2003 の既存のメソッド Windows Vista および Windows Server 2008 以降の新しいメソッド
単純なパケットフィルター処理のためのファイアウォールフックドライバーまたはフィルターフックドライバー。 WFP Win32 APIを使用するユーザーモードアプリケーションまたはサービス。
詳細なパケット検査または修正のためのファイアウォールフックドライバーまたはフィルターフックドライバー。 IP レイヤー、トランスポート層、またはアプリケーションレイヤー強制 (ALE) レイヤーのコールアウトドライバーと、 WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。
単純なパケットフィルター処理用の Transport Driver Interface (TDI) フィルタードライバー。 WFP Win32 APIを使用するユーザーモードアプリケーションまたはサービス。
パケットまたはストリームの詳細な検査や変更を行うための TDI フィルタードライバー。

トランスポート層、ストリームレイヤー、または ALE コールアウトドライバー、および WFP を使用するオプションのユーザーモードアプリケーションまたはサービス Win32 API
TCP 接続またはユーザーデータグラムプロトコル (UDP) トラフィック管理用の TDI フィルタードライバー。

TCP 接続管理の場合: ALE コールアウトドライバー、および WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。

TCP プロキシの場合:

  • Windows Vista: パケット変更コールアウトドライバー。
  • Windows 7 以降: ALE_REDIRECT レイヤーコールアウトドライバー。

MAC レベルのフィルター処理の場合:

  • Windows 8 以降: MAC_FRAME レイヤーの吹き出しドライバー。
  • Windows Vista および Windows 7: NDIS ライトウェイトフィルタードライバー。

UDP トラフィック管理の場合: ストリームまたはデータグラムデータレイヤーのコールアウトドライバー、および WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。
シンプルなパケットフィルターのための Windows Sockets LSP。 WFP Win32 APIを使用するユーザーモードアプリケーションまたはサービス。
Windows Sockets LSP で、詳細なパケット検査または変更を行います。

IP レイヤー、ALE、トランスポート (データグラムデータなど)、または、 WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。
単純なパケットフィルター処理のための、Network Device Interface Specification (NDIS) 中間ドライバー。

IP ベースのフィルター選択: WFP Win32 APIを使用するユーザーモードアプリケーションまたはサービス。

MAC ベースのフィルター選択:

  • Windows 8 以降: MAC_FRAME レイヤーの吹き出しドライバー。
  • Windows Vista および Windows 7: NDIS ライトウェイトフィルタードライバー。
TCP 接続または UDP トラフィック管理用の NDIS 中間ドライバー。

TCP 接続の管理: ALE コールアウトドライバー、および WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。

UDP トラフィック管理: ALE またはトランスポート層のコールアウトドライバーと、 WFP Win32 APIを使用するオプションのユーザーモードアプリケーションまたはサービス。
メディアアクセス制御 (MAC) レベルのフィルター処理を実行するための NDIS ライトウェイトフィルタードライバー。

Windows 8 以降: MAC_FRAME レイヤーの吹き出しドライバー。

Windows Vista および Windows 7: NDIS ライトウェイトフィルタードライバー。