Windows 筛选平台标注驱动程序简介

本部分介绍 Windows 筛选平台 标注驱动程序。

有关 Windows 筛选平台的详细信息，请参阅Microsoft Windows SDK中的 Windows 筛选平台文档。

有关 WFP 参考信息，请参阅 Windows 筛选平台标注驱动程序。

标注驱动程序的用途

标注驱动程序实现一个或多个 标注。 标注通过以超出简单筛选功能范围的方式处理基于 TCP/IP 的网络数据，扩展了 Windows 筛选平台的功能。 标注通常用于执行以下任务：

深度检查
对网络数据执行复杂的检查，以确定应阻止哪些数据、允许哪些数据以及应将哪些数据传递给另一个筛选器。 例如，防病毒产品可以查找病毒签名。

数据包修改
对网络数据包标头或数据执行修改和/或重新插入。 例如， (NAT) 产品的网络地址转换可以修改 IPv4 数据包上的标头。

流修改
对流中的网络数据执行修改和重新插入。 例如，家长控制产品可以删除或替换数据流中的特定字词或短语。

数据日志记录
网络流量数据的日志。 例如，网络监视产品可以计算因特定原因而丢弃的数据包数。

除了处理网络数据外，标注驱动程序还可以执行其他 Windows 筛选平台管理任务，例如将筛选器添加到基本筛选引擎。 有关标注驱动程序可以执行的其他任务的详细信息，请参阅 调用其他 Windows 筛选平台函数。