關於 Windows 篩選平台
Windows 篩選平台 () 是一種網路流量處理平臺,其設計目的是取代 Windows XP 和 Windows Server 2003 網路流量篩選介面。 其包含一組連結至網路堆疊,以及協調網路堆疊互動的篩選引擎。
一元組元件
篩選引擎
裝載于核心模式和使用者模式的核心多層篩選基礎結構,會取代 Windows XP 和 Windows Server 2003 網路子系統中的多個篩選模組。
- 透過填充碼可以提供的任何資料欄位,篩選系統中任何層級的網路流量。
- 在分類期間叫用圖說文字來實作「圖說文字」篩選。
- 將「允許」或「封鎖」動作傳回叫用該填充碼以強制執行。
- 提供不同原則來源之間的仲裁。 例如,當應用程式設定為保護與其相關的任何網路流量時,會決定優先順序,但本機防火牆已設定為防止應用程式安全流量。
基底篩選引擎 (BFE)
控制 Windows 篩選平台作業的服務。 它會執行下列工作。
- 接受平臺的篩選和其他組態設定。
- 報告系統的目前狀態,包括統計資料。
- 強制執行安全性模型,以接受平臺中的組態。 例如,本機系統管理員可以新增篩選,但其他使用者只能檢視它們。
- 將組態設定管取至系統中的其他模組。 例如,IPsec 交涉原則會移至 IKE/AuthIP 金鑰處理模組,篩選準則會移至篩選引擎。
墊片
位於網路堆疊與篩選引擎之間的核心模式元件。 填充碼會根據篩選引擎進行分類來做出篩選決策。 以下是可用的填充碼清單。
- 應用層強制 (ALE) 填充碼。
- 傳輸層模組填充碼。
- 網路層模組填充碼。
- 網際網路控制訊息通訊協定 (ICMP) 錯誤填充碼。
- 捨棄填充碼。
- 資料流程填充碼。
圖說文字
驅動程式公開的函式集,並用於特製化篩選。 除了「允許」和「封鎖」的基本動作之外,圖說文字還可以修改及保護輸入和輸出網路流量。 如需圖說文字的詳細資訊,請參閱 Windows 驅動程式套件 (WDK) 檔中的 Windows 篩選平台圖說文字驅動程式 主題。 其提供內建圖說文字,可完成下列工作。
- 執行 IPsec 處理。
- 調整具狀態篩選行為。
- 執行隱形模式篩選 (未要求封包的無訊息卸載) 。
- 控制 TCP chimney 卸載。
- 與 Teredo 服務互動。
篩選引擎可讓協力廠商圖說文字在其每個核心模式層註冊。
應用程式程式設計介面
可供開發人員建置和管理網路篩選應用程式的一組資料類型和函式。 這些資料類型和函式會分組成多個 API 集合。
其功能
- 提供封包篩選基礎結構,其中獨立軟體廠商 (ISV) 可以外掛程式特製化篩選模組。
- 適用于 IPv4 和 IPv6。
- 允許資料篩選、修改和重新插入。
- 同時執行封包和資料流程處理。
- 除了每個網路介面或每個埠之外,允許每個應用程式、每個使用者和每個連線啟用封包篩選。
- 提供開機時間安全性,直到基礎篩選引擎 (BFE) 可以啟動為止。
- 啟用具狀態連線篩選。
- 處理預先和後置 IPsec 加密的資料。
- 允許整合 IPsec 和防火牆篩選原則。
- 提供原則管理基礎結構,以判斷何時應啟用特定篩選。 這包括針對不同廠商所提供的多個篩選準則進行衝突的需求。
- 處理大部分的封包重新組譯和狀態追蹤。
- 包含一般使用者通知系統,通知訂閱者對篩選系統的變更。
- 實作報告系統狀態的列舉函式。
- 使用 net 事件來記錄 IPsec 錯誤和封包捨棄。
- 支援網路診斷架構 (NDF) 協助程式類別。
- 支援 Winsock API 的安全 通訊端延伸模組 ,可讓網路應用程式藉由設定其流量來保護其流量。
- 在應用層強制執行 (ALE) 層時,只處理連線中的第一個封包,以最少影響網路效能。
- 整合硬體卸載,其中核心模式圖說文字模塊可以使用硬體來執行特定的封包檢查。