基本介紹
- 中文名:Windows篩選平台
- 外文名:Windows Filtering Platform
- 縮寫:WFP
- 性質:應用程式接口
- 學科:計算機技術
簡介,組件,診斷,記憶體泄漏問題,
簡介
Windows篩選平台允許應用程式綁定到包處理環節,過濾下一代TCP/IP協定棧的流水線。它提供集成通信等功能,管理員可以將其配置為在每個應用程式的基礎上調用處理邏輯。微軟預期WFP將被防火牆及其他數據包處理或連線監控組件使用,如防毒軟體和家長控制軟體。另外,WFP也被用於實現網路地址轉換(NAT)和存儲IPSec策略配置。
組件
該篩選平台包含下列組件:
- 套用層執行(ALE)墊片
- 傳輸層模組(TLM)墊片
- 網路層模組(NLM)墊片
- 遠程過程調用(RPC)運行時墊片
- 網際網路控制訊息協定(ICMP)墊片
- 流墊片
自Windows 8和Windows Server 2012開始,WFP允許在TCP/IP第二層進行過濾。
- 篩選引擎,其跨越核心模式與用戶模式,提供基本的篩選功能。它根據篩選規則匹配數據包中的數據(由墊片暴露),並阻止或允許數據包。可以根據需要用callout實施任何其他操作。篩選器在每個應用程式的基礎上運作。為緩解篩選器之間的衝突,它們被賦予權重(優先權),並且被分組成具有權重的子層。篩選器和callout可以被與提供者關聯,其可以賦予名稱和描述,並在本質上是與特定應用程式或服務關聯。
- 基本篩選引擎,管理篩選引擎的模組。它接受篩選規則並施行應用程式的安全模型。它還維護WFP的統計信息和記錄其狀態。
- callout,一個由篩選驅動程式公開的回調函式。篩選驅動程式提供除默認阻止/允許之外的過濾功能。管理員在註冊篩選器規則時指定一個callout函式。當篩選器匹配時,系統調用該callout,由它處理指定的操作。
診斷
Windows 7中的netsh命令中新增了功能,可以對WFP的內部狀態進行豐富的診斷。此功能對於調試和找出問題的根本原因(如丟包問題)非常有用。
記憶體泄漏問題
MS KB#979223記錄了嚴重的記憶體泄漏,通過Windows 7影響Vista。由於此問題以及其他一些問題,所有WFP部署應包括MS修補程式匯總#981889。Windows 7 SP1或Vista SP3(當它出來)或更新不需要修復。
請注意,有關使用多個網路緩衝區列表的其他問題依然存在。
