Arquitetura WFP

  • Artigo

A figura a seguir mostra a arquitetura básica da Plataforma de Filtragem do Windows (WFP).

arquitetura básica do diagrama da plataforma de filtragem do Windows

Mecanismo de Filtro

O mecanismo de filtro contém um componente de modo de usuário e um componente do modo kernel, que juntos executam todas as operações de filtragem em dados de rede. O mecanismo de filtro contém várias camadas de filtragem que são mapeadas livremente para as camadas de pilha de rede do sistema operacional. As camadas do mecanismo de filtro são divididas em camadas de modo de usuário e camadas de modo kernel com base no componente do mecanismo de filtro que as possui.

O componente do modo de usuário executa a filtragem RPC e IPsec. O mecanismo de filtro contém aproximadamente 10 camadas de filtragem no modo de usuário.

O componente do modo kernel executa a filtragem nas camadas de rede e transporte da pilha TC/IP. Esse componente também chama as funções de texto explicativo disponíveis durante o processo de classificação . O mecanismo de filtro contém aproximadamente 50 camadas de filtragem no modo kernel.

Consulte Filtrando identificadores de camada para obter uma descrição de cada uma das camadas do mecanismo de filtro.

Mecanismo de Filtragem Base

O BFE (Mecanismo de Filtragem Base) é um serviço de modo de usuário (bfe.dll em execução em um processo de svchost.exe) que coordena os componentes do WFP. As tarefas principais executadas pelo BFE são adicionar e remover filtros do sistema, armazenar a configuração de filtro e impor a segurança de configuração do WFP. Os aplicativos se comunicam com o BFE por meio das funções de gerenciamento do WFP.

Drivers de texto explicativo

Os drivers de texto explicativo fornecem funcionalidade de filtragem adicional adicionando funções de texto explicativo personalizadas ao mecanismo de filtro em uma ou mais das camadas de filtragem do modo kernel. Os textos explicativos dão suporte a inspeção e pacotes profundos, bem como modificação de fluxo. Depois que um driver de texto explicativo tiver adicionado suas funções de texto explicativo ao mecanismo de filtro, filtros que especificam a função de texto explicativo de um determinado driver podem ser adicionados ao processo de filtragem. Esses filtros podem ser adicionados por um aplicativo de gerenciamento do modo de usuário ou pelo próprio driver de texto explicativo. A interface do modo kernel, entregue no Kit de Desenvolvimento do Windows, só deve ser usada quando necessário e não como um substituto para a API do modo de usuário.

Observação

Para obter mais informações sobre drivers de texto explicativo, consulte a seção Plataforma de Filtragem do Windows do Kit de Desenvolvimento do Windows.

 

A Plataforma de Filtragem do Windows inclui várias funções de texto explicativo internas que podem ser usadas para comunicação de dados seguros IPsec, configurações de filtragem com estado e filtragem de modo furtivo. Consulte Identificadores de texto explicativo internos para obter uma lista completa de funções de texto explicativo internas.

Modelo de objeto

Operação WFP

Drivers de texto explicativo da plataforma de filtragem do Windows – Guia de design

Drivers de texto explicativo da plataforma de filtragem do Windows – Referência