Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Om de prestaties te verbeteren, kan het Microsoft TCP/IP-transport taken of verbindingen offloaden met een netwerkinterfacekaart (NIC) met de juiste TCP/IP-offloadmogelijkheden. Taken voor TCP/IP-netwerkcommunicatie die zijn uitbesteed worden verwerkt in de NIC-hardware. Miniportstuurprogramma's geven de verschillende offloadmogelijkheden van de NIC-hardware aan het besturingssysteem en configureren de NIC-hardware. De NIC-hardware voert de geadverteerde offload-taken uit op uitgaande en binnenkomende pakketten in de verzend- en ontvangstafhandelaren. De hardware voert bewerkingen uit, zoals de controlesom voor IP-headers berekenen, enzovoort.
Om een veilige omgeving te garanderen, moet het minipoortstuurprogramma alleen de offloadmogelijkheden adverteren die de NIC-hardware kan bieden en geen andere. Het minipoortstuurprogramma moet de hardware configureren voor het offloaden van de geadverteerde taken op de pakketten die voldoen aan de aangekondigde criteria. Op het verzendpad heeft het besturingssysteem geen stuurprogramma nodig om een taak te offloaden die het minipoortstuurprogramma niet heeft geadverteerd. Op het ontvangstpad mogen het minipoortstuurprogramma en de NIC geen taken uitvoeren die niet zijn opgenomen in de mogelijkheden van de NIC-hardware die het minipoortstuurprogramma heeft aangekondigd.
Als een minipoortstuurprogramma of NIC een offloadtaak niet kan uitvoeren op een ontvangen pakket, moet het minipoortstuurprogramma een dergelijk pakket op de stuurprogrammastack aangeven zonder actie te ondernemen. In dit geval verwerken de overliggende stuurprogramma's het pakket als een normaal pakket.
Het minipoortstuurprogramma mag nooit mogelijkheden adverteren die niet door de NIC-hardware worden ondersteund. Het minipoortstuurprogramma mag nooit de verzend- of ontvangsthandlers gebruiken om softwarematige emulatie uit te voeren van de offloadoperaties die niet door de hardware uitgevoerd kunnen worden. Als het minipoortstuurprogramma dergelijke software-emulatie biedt, moet het stuurprogramma de pakketgegevens in software inspecteren. Als het stuurprogramma de pakketgegevens in software inspecteert, kan de computer worden blootgesteld aan beveiligingsaanvallen.
De volgende onderwerpen bevatten meer informatie over beveiligingsaanvallen en het voorkomen van beveiligingsproblemen in NDIS-stuurprogramma's:
Kwetsbaarheid voor beveiligingsaanvallen in NDIS-stuurprogramma's
Prestatieverslechtering en Denial of Service-aanvallen in NDIS-stuurprogramma's
Toegevoegde Kosten voor het Testen van Kwetsbare NDIS-stuurprogramma's