Windows フィルタリング プラットフォーム
目的
Windows フィルタリング プラットフォーム (WFP) は、ネットワーク フィルタリング アプリケーションを作成するためのプラットフォームを提供する一連の API およびシステム サービスです。 WFP API を使用すると、開発者は、オペレーティング システムのネットワーク スタック内の複数のレイヤーで行われるパケット処理と対話するコードを記述できます。 ネットワーク データは、宛先に到達する前にフィルター処理したり、変更したりすることもできます。
よりシンプルな開発プラットフォームを提供することで、WFP は、トランスポート ドライバー インターフェイス (TDI) フィルター、ネットワーク ドライバー インターフェイス仕様 (NDIS) フィルター、Winsock Layered Service Providers (LSP) などの以前のパケット フィルタリング テクノロジに代わるように設計されています。 Windows Server 2008 および Windows Vista 以降では、ファイアウォール フックドライバーとフィルター フック ドライバーは使用できません。これらのドライバーを使用していたアプリケーションでは、代わりに WFP を使用する必要があります。
WFP API を使用すると、開発者はファイアウォール、侵入検出システム、ウイルス対策プログラム、ネットワーク監視ツール、保護者による制御を実装できます。 WFP は、アプリケーションによるソケット API (アプリケーション ベースのポリシー) の使用に基づいて、認証された通信や動的ファイアウォール構成などのファイアウォール機能と統合され、サポートされます。 WFP には、IPsec ポリシー管理、変更通知、ネットワーク診断、ステートフル フィルター処理のためのインフラストラクチャも用意されています。
Windows フィルタリング プラットフォームは、ファイアウォール自体ではなく、開発プラットフォームです。 Windows Vista、Windows Server 2008、およびそれ以降のオペレーティング システムに組み込まれているファイアウォール アプリケーションWindowsセキュリティが強化されたファイアウォール (WFAS) は、WFP を使用して実装されます。 そのため、WFP API または WFAS API を使用して開発されたアプリケーションでは、WFP に組み込まれている一般的なフィルター処理判定ロジックが使用されます。
WFP API は、ユーザー モード API とカーネル モード API で構成されます。 このセクションでは、WFP 全体の概要と、WFP API のユーザー モード部分についてのみ詳しく説明します。 カーネル モード WFP API の詳細については、Windows Driver Kit のオンライン ヘルプを参照してください。
対象となる開発者
Windows フィルタリング プラットフォーム API は、C/C++ 開発ソフトウェアを使用するプログラマが使用するように設計されています。 プログラマは、ユーザー モードコンポーネントとカーネルモードコンポーネントを使用したシステムのネットワークの概念と設計に精通している必要があります。
実行時の要件
Windows フィルタリング プラットフォームは、Vista 以降Windows実行しているクライアントと、Windows Server 2008 以降を実行しているサーバーでサポートされています。 特定のプログラミング要素の実行時要件については、その要素のリファレンス ページの「要件」セクションを参照してください。
このセクションの内容
| トピック | 説明 |
|---|---|
| Windows フィルタリング プラットフォームの新機能 |
Windows フィルタリング プラットフォームの新機能と API に関する情報。 |
| Windows フィルタリング プラットフォームについて |
Windows フィルタリング プラットフォームの概要。 |
| Windows フィルタリング プラットフォームの使用 |
Windows フィルタリング プラットフォーム API を使用したコード例。 |
| Windows フィルタリング プラットフォーム API リファレンス |
Windows フィルタリング プラットフォームの関数、構造体、および定数に関するドキュメント。 |
その他のリソース
WFP API の使用に関する質問やディスカッションについては、Windows フィルタリング プラットフォーム フォーラムを参照してください。