パケット処理ドライバーおよびアプリの WFP への移植

  • [アーティクル]

Windows フィルタリング プラットフォーム (WFP) を使用すると、TCP/IP パケット のフィルター処理、検査、変更、接続の監視または承認、IPsec の規則と処理、RPC フィルタリングが可能になります。 一般に、Windows XP および Windows Server 2003 で TCP/IP フィルターまたは接続監視コンポーネントを変換して、WFP ユーザー モードアプリケーションまたはサービス、WFP カーネルモード コールアウト ドライバー、または Windows Vista および Windows Server 2008 以降の両方を使用する必要があります。 次の表に、Windows XP および Windows Server 2003 でのパケット処理の既存の方法と、WFP を使用するために Windows Vista および Windows Server 2008 以降でそれらを変更する方法を示します。

注: Windows 8 の時点では、トランスポート ドライバー インターフェイス (TDI) 機能と階層型サービス プロバイダー (LSP) 機能は非推奨です。

Windows XP および Windows Server 2003 の既存のメソッド Windows Vista および Windows Server 2008 以降の新しいメソッド
単純なパケット フィルタリング用のファイアウォール フックまたはフィルター フック ドライバー。 WFP Win32 API を使用するユーザー モード のアプリケーションまたはサービス。
ディープ パケット インスペクションまたは変更のためのファイアウォール フックまたはフィルター フック ドライバー。 IP レイヤー、トランスポート層、またはアプリケーション層強制 (ALE) レイヤー吹き出しドライバー、および WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。
単純なパケット フィルター処理のためのトランスポート ドライバー インターフェイス (TDI) フィルター ドライバー。 WFP Win32 API を使用するユーザー モード のアプリケーションまたはサービス。
ディープ パケットまたはストリームの検査または変更のための TDI フィルター ドライバー。

トランスポート層、ストリーム レイヤー、ALE コールアウト ドライバー、および WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス
TCP 接続またはユーザー データグラム プロトコル (UDP) トラフィック管理用の TDI フィルター ドライバー。

TCP 接続管理の場合: ALE コールアウト ドライバーと、WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。

TCP プロキシの場合:

  • Windows Vista の場合: パケット変更コールアウト ドライバー。
  • Windows 7 以降: ALE_REDIRECT レイヤー吹き出しドライバー。

MAC レベルのフィルター処理の場合:

  • Windows 8 以降: MAC_FRAME レイヤー吹き出しドライバー。
  • Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。

UDP トラフィック管理の場合: ストリームまたはデータグラム データ層吹き出しドライバーと、WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。
単純なパケット フィルタリング用の Windows ソケット LSP。 WFP Win32 API を使用するユーザー モード のアプリケーションまたはサービス。
ディープ パケット検査または変更のための Windows ソケット LSP。

IP レイヤー、ALE、トランスポート (データグラム データなど)、ストリームレイヤーコールアウト ドライバー、および WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。
単純なパケット フィルター処理のためのネットワーク デバイス インターフェイス仕様 (NDIS) 中間ドライバー。

IP ベースのフィルター処理の場合: WFP Win32 API を使用するユーザー モード のアプリケーションまたはサービス。

MAC ベースのフィルター処理の場合:

  • Windows 8 以降: MAC_FRAME レイヤー吹き出しドライバー。
  • Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。
TCP 接続または UDP トラフィック管理用の NDIS 中間ドライバー。

TCP 接続管理の場合: ALE コールアウト ドライバーと、WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。

UDP トラフィック管理: ALE またはトランスポート層吹き出しドライバーと、WFP Win32 API を使用するオプションのユーザー モード アプリケーションまたはサービス。
メディア アクセス制御 (MAC) レベルのフィルター処理を実行する NDIS ライトウェイト フィルター ドライバー。

Windows 8 以降: MAC_FRAME レイヤー吹き出しドライバー。

Windows Vista および Windows 7 の場合: NDIS ライトウェイト フィルター ドライバー。