WFP 体系结构
下图显示了 Windows 筛选平台 (WFP) 的基本体系结构。
筛选器引擎
筛选器引擎包含用户模式组件和内核模式组件,它们共同对网络数据执行所有筛选操作。 筛选器引擎包含多个筛选层,这些筛选层松散映射到操作系统的网络堆栈层。 筛选器引擎层根据拥有它们的筛选器引擎组件划分为用户模式层和内核模式层。
用户模式组件执行 RPC 和 IPsec 筛选。 筛选器引擎包含大约 10 个用户模式筛选层。
内核模式组件在 TC/IP 堆栈的网络层和传输层执行筛选。 此组件还会在 分类 过程中调用可用的标注函数。 筛选器引擎包含大约 50 个内核模式筛选层。
有关每个筛选器引擎层的说明,请参阅 筛选层标识符 。
基本筛选引擎
基本筛选引擎 (BFE) 是在协调 WFP 组件的svchost.exe进程) 中运行的用户模式服务 (bfe.dll。 BFE 执行的主要任务是从系统中添加和删除筛选器、存储筛选器配置以及强制执行 WFP 配置安全性。 应用程序通过 WFP 管理功能与 BFE 通信。
标注驱动程序
标注驱动程序通过将自定义标注函数添加到一个或多个内核模式筛选层的筛选器引擎来提供额外的筛选功能。 标注支持深度检查和数据包以及流修改。 在标注驱动程序将其标注函数添加到筛选器引擎后,可将指定给定驱动程序标注函数的筛选器添加到筛选进程。 此类筛选器可由用户模式管理应用程序或标注驱动程序本身添加。 Windows 开发工具包中提供的内核模式接口应仅在需要时才使用,而不应用作用户模式 API 的替代项。
注意
有关标注驱动程序的详细信息,请参阅 Windows 开发工具包的 Windows 筛选平台部分。
Windows 筛选平台包含许多内置标注函数,可用于 IPsec 安全数据通信、有状态筛选设置和隐藏模式筛选。 有关 内置标注 函数的完整列表,请参阅内置标注标识符。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈