现在的网络安全问题,越来越受到重视,微软在VISTA以后,使用了WFP平台来代替之前XP和03中的基于包过滤的技术,比如Transport Driver Interface(TDI)过滤,Network Driver Interface Specification(NDIS)过滤,Winsock layered Service Providers(LSP).WFP是一组API和系统服务,它给网络过滤的应用提供了一种平台。WFP的这些API

可以在操作系统网络堆栈的不同层次进行包的处理,在数据到达目的地之前,进行过滤或者修改。

       

              我们所知道的Windows Firewall with Advanced Security(WFAS)也是使用WFP,也是使用的WFP的抽象出来的WFAS API。这些API既包含用户模式的API也包含内核模式的API.





              Filter Engine





             可以在系统的任何层次对进行网络传输的任何数据进行过滤。





            “Callout”过滤驱动在分类的时候被回调调用。





             在调用的时候,可以强制返回许可或者阻塞。





             在不同的政策间提供仲裁。





             比如,提供优先级裁决,比如应用程序被配置去保证网络数据传输安全,但是本地的防火墙被配置阻止应用程序运行。





             Base Filtering Engine





            接受过滤驱动和一些对平台的设定。





            报告系统的当前状态,包含统计信息。





            平台接受控制的一些强制安全模式,比如本地管理员可以增加过滤,其他用户只能浏览。





            激活系统中的另外一些部件的控制设定。比如,IPsec 谈判政策需要IKE/AutiIP模块,过滤器到过滤引擎。





            Shims





            驻留在网络堆栈和过滤引擎之间的内核部件。垫片使过滤决定对过滤引擎分类。





            应用层强制垫片。

 

            传输层模块垫片。

 

            网络层模块垫片。



            互联网控制消息协议(ICMP)错误垫片。



            放弃垫片。



            流垫片。





            Callouts





            驱动用于过滤暴露的一组函数,主要是:





             执行IPsec 处理





             调整过滤行为的全状态





             执行一些隐身模式的过滤(静默丢掉包不被请求)。





             控制TCP chimney offload





            和Teredo 服务进行联系。





            Application Programming Interface





            一组用于开发应用程序的API.





            WFP Features功能





       提供基于包过滤的基础,ISV可以预装指定的过滤模块。





       IPV4和IPV6都支持。





       允许数据过滤,修改,插入。





       允许在一个应用,一个用户,一个连接,一个网络接口,一个端口上使能包的过滤。





       提供启动时安全,直到BFE启动。





       使能有状态连接的过滤。





       能够处理IPsec预前或延后数据加密





       允许结合IPSec和防火墙过滤。





       提供一种管理体系,能够发现什么,特定的过滤器应该被激活。这个可以防止不同的供应商的不同的过滤器出现冲突。





       能够处理很多包的重组和状态追踪。





       包含一些通用的用户通知,通知一些过滤器的一些改变情况。





       执行一些枚举函数,报告系统的状态。





       使用一些网络事件记录IPsec错误和包丢失。





       支持网络诊断框架(NDF)帮助类。





       支持Winsock APIde secure socket extensions,允许通过配置WFP,网络应用去包含它们的传输。





       在ALE层,通过只处理连接中的第一个包,最大限度减少网络效率的影响。





       整合硬件的offload,当内核模式的callout模块可以使用硬件来执行一些特定的包检查任务。

再来看一张,总体的WFP的结构示意图。

转自:http://blog.csdn.net/z18_28_19/article/details/12586523

Windows驱动_WFP之一WFP是什么的更多相关文章

  1. Windows驱动开发(中间层)

    Windows驱动开发 一.前言 依据<Windows内核安全与驱动开发>及MSDN等网络质料进行学习开发. 二.初步环境 1.下载安装WDK7.1.0(WinDDK\7600.16385 ...

  2. [windows驱动]内核态驱动架构

    1.windows驱动简介: 1.1 windows组件简介: 1.2 windows驱动类型: windows驱动分为两种基本类型: 用户态驱动在用户态下执行.它们一般提供一套win32应用程序和内 ...

  3. (转)Windows驱动编程基础教程

    版权声明     本书是免费电子书. 作者保留一切权利.但在保证本书完整性(包括版权声明.前言.正文内容.后记.以及作者的信息),并不增删.改变其中任何文字内容的前提下,欢迎任何读者 以任何形式(包括 ...

  4. [Windows驱动开发](一)序言

    笔者学习驱动编程是从两本书入门的.它们分别是<寒江独钓——内核安全编程>和<Windows驱动开发技术详解>.两本书分别从不同的角度介绍了驱动程序的制作方法. 在我理解,驱动程 ...

  5. windows驱动开发推荐书籍

    [作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都 ...

  6. Windows 驱动开发 - 5

    上篇<Windows 驱动开发 - 4>我们已经完毕了硬件准备. 可是我们还没有详细的数据操作,比如接收读写操作. 在WDF中进行此类操作前须要进行设备的IO控制,已保持数据的完整性. 我 ...

  7. Windows 驱动发展基金会(九)内核函数

    Windows 驱动发展基金会系列,转载请注明出处:http://blog.csdn.net/ikerpeng/article/details/38849861 这里主要介绍3类Windows的内核函 ...

  8. windows 驱动开发入门——驱动中的数据结构

    最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书--<独钓寒江 windows安全编程> 和 <windows驱动 ...

  9. Windows驱动开发入门指引

       1.  前言 因工作上项目的需要,笔者需要做驱动相关的开发,之前并没有接触过相关的知识,折腾一段时间下来,功能如需实现了,也积累了一些经验和看法,所以在此做番总结. 对于驱动开发的开发指引,微软 ...

随机推荐

  1. BZOJ 3622: 已经没有什么好害怕的了(二项式反演)

    传送门 解题思路 首先将\(a\),\(b\)排序,然后可以算出\(t(i)\),表示\(a(i)\)比多少个\(b(i)\)大,根据容斥套路,设\(f(k)\)表示恰好有\(k\)个\(a(i)\) ...

  2. linux之-mysql数据库2

    1.新建数据库 语句格式为 CREATE DATABASE <数据库名字>;,(注意不要漏掉分号 ;),前面的 CREATE DATABASE 也可以使用小写,具体命令为: 2.连接数据库 ...

  3. line-height继承

    父元素设置ling-height;子元素继承父元素的line-height 1.ling-height:固定像素 body{ font-size:20px; line-height: 24px; } ...

  4. java的继承 和super关键字 构造器

    面向对象的特性二继承: 继承的好处: 1.减少代码的冗余.提高了代码的复用性 2.便于功能的扩展 3.为之后多态的使用,提供了前提 继承的格式: class A extends B{} A:子类.派生 ...

  5. Struts1.3——Struts标签

    1.struts标签的介绍 Struts框架提供了一组非常丰富的框架组件,同时也提供了一组标签库用于和这些组件交互,主要介绍以下三类: html标签 bean标签 logic标签 2.Html标签库 ...

  6. openstack部署安装

    OpenStack实战 准备环境 controller 10.0.0.11 compute1 10.0.0.31 常用服务端口 mariadb:3306 memcached:11211 消息队列:56 ...

  7. Java对象finalize()方法

    Java提供了一种在对象即将被销毁时执行资源释放的方法.在Java中创建对象,但是不能销毁对象.JVM运行一个称为垃圾收集器的低优先级特殊任务来销毁不再引用的所有对象. 垃圾回收器给我们一个机会,在对 ...

  8. PHP 图片裁切

    PHP CLASS TO CREATE IMAGE THUMBANILS Some years ago, I wrote a PHP class to create image thumbnails ...

  9. 从上一个页面跳入新页面时,如何拿URL中的参数

    var url = document.URL; //获取当前页面的url var urlA = url.split('?');//以url中的问号进行分割; var goodscode = urlA[ ...

  10. 安装Treserocr遇到的问题

    相关链接: tesseract下载地址:http://digi.bib.uni-mannheim.de/tesseract 一.出现的问题 1.点击进去 进行下载 注意:其中文件名中带有dev的为开发 ...