Windows篩選平台

Windows篩選平台Windows Filtering Platform,縮寫WFP;也譯Windows過濾平台)是微軟作業系統中的一套系統服務應用程式接口,於2006年至2007年在Windows Vista中首次引入。

基本介紹

簡介,組件,診斷,記憶體泄漏和競態條件,

簡介

Windows篩選平台允許應用程式綁定到包處理環節,過濾下一代TCP/IP協定棧的流水線。它提供集成通信等功能,管理員可以將其配置為在每個應用程式的基礎上調用處理邏輯。微軟預期WFP將被防火牆及其他數據包處理或連線監控組件使用,如防毒軟體家長控制軟體。另外,WFP也被用於實現網路地址轉換(NAT)和存儲IPSec策略配置。

組件

該篩選平台包含下列組件:
  • 墊片(shims),它將網路數據包的內部結構暴露為屬性。不同層次協定存在不同的墊片。WFP配有一整套墊片;用戶可以使用API註冊其他協定的墊片。內置的墊片包括:
  • 套用層執行(ALE)墊片
  • 傳輸層模組(TLM)墊片
  • 網路層模組(NLM)墊片
  • 遠程過程調用(RPC)運行時墊片
  • 流墊片
自Windows 8和Windows Server 2012開始,WFP允許在TCP/IP第二層進行過濾。
  • 篩選引擎,其跨越核心模式與用戶模式,提供基本的篩選功能。它根據篩選規則匹配數據包中的數據(由墊片暴露),並阻止或允許數據包。可以根據需要用callout實施任何其他操作。篩選器在每個應用程式的基礎上運作。為緩解篩選器之間的衝突,它們被賦予權重(優先權),並且被分組成具有權重的子層。篩選器和callout可以被與提供者關聯,其可以賦予名稱和描述,並在本質上是與特定應用程式或服務關聯。
  • 基本篩選引擎,管理篩選引擎的模組。它接受篩選規則並施行應用程式的安全模型。它還維護WFP的統計信息和記錄其狀態。
  • callout,一個由篩選驅動程式公開的回調函式。篩選驅動程式提供除默認阻止/允許之外的過濾功能。管理員在註冊篩選器規則時指定一個callout函式。當篩選器匹配時,系統調用該callout,由它處理指定的操作。

診斷

Windows 7中的netsh命令中新增了功能,可以對WFP的內部狀態進行豐富的診斷。此功能對於調試和找出問題的根本原因(如丟包問題)非常有用。

記憶體泄漏和競態條件

MS KB#979223記錄了嚴重的記憶體泄漏,通過Windows 7影響Vista。由於此問題以及其他一些問題,所有WFP部署應包括MS修補程式匯總#981889。Windows 7 SP1或Vista SP3(當它出來)或更新不需要修復。
請注意,有關使用多個網路緩衝區列表的其他問題依然存在。

相關詞條

熱門詞條

聯絡我們