Einführung in Windows Filtering Platform (WFP) Callout-Treiber

Dieser Abschnitt stellt die WFP Callout-Treiber vor.

Weitere Informationen über die WFP finden Sie in der Windows Filtering Platform Dokumentation im Microsoft Windows SDK.

Referenzinformationen zur WFP finden Sie unter Windows Filtering Platform Callout-Treiber.

Zweck von Callout-Treibern

Ein Callout-Treiber implementiert einen oder mehrere Callouts. Callouts erweitern die Funktionalitäten der Windows Filtering Platform, indem sie TCP/IP-basierte Netzwerkdaten in einer Weise verarbeiten, die über den Bereich der einfachen Filterfunktionalität hinausgeht. Callouts werden in der Regel für die folgenden Aufgaben verwendet:

Deep Inspection
Führen Sie eine komplexe Inspektion der Netzwerkdaten durch, um festzustellen, welche Daten blockiert, welche zugelassen und welche Daten an einen anderen Filter weitergeleitet werden sollen. Ein Antivirenprodukt könnte zum Beispiel nach Virensignaturen suchen.

Modifizierung von Paketen
Ändern Sie die Header der Netzwerkpakete oder die Daten oder beides und leiten Sie sie wieder zurück. Ein NAT-Produkt (Network Address Translation) könnte beispielsweise die Header von IPv4-Paketen verändern.

Stream-Modifizierung
Modifizierung und Rei-Injection der Netzwerkdaten in einem Stream. Ein Produkt zur Kindersicherung könnte z.B. bestimmte Wörter oder Sätze in einem Datenstrom entfernen oder ersetzen.

Datenprotokollierung
Protokollierung von Datenverkehr im Networking. Ein Produkt zur Netzwerküberwachung könnte zum Beispiel die Anzahl der Datenpakete zählen, die aus einem bestimmten Grund verworfen werden.

Neben der Verarbeitung von Netzwerkdaten können Callout-Treiber auch andere Verwaltungsaufgaben der Windows Filtering Platform übernehmen, wie z. B. das Hinzufügen von Filtern zur Basis-Filtering Engine. Weitere Informationen über andere Aufgaben, die ein Callout-Treiber ausführen kann, finden Sie unter Aufruf anderer Windows Filtering Platform-Funktionen.