Перенос драйверов и приложений Packet-Processing в ПППП
Платформа фильтрации Windows (ПППП) обеспечивает фильтрацию пакетов TCP/IP, проверку и изменение, мониторинг или авторизацию подключений, обработку правил IPsec и фильтрацию RPC. Как правило, необходимо преобразовать компонент фильтрации TCP/IP или мониторинга подключений в Windows XP и Windows Server 2003 для использования приложения или службы в пользовательском режиме ПППП, драйвера выноски в режиме ядра МПП или обоих компонентов для Windows Vista и Windows Server 2008 и более поздних версий. В следующей таблице перечислены существующие методы обработки пакетов в Windows XP и Windows Server 2003, а также способы их изменения в Windows Vista и Windows Server 2008 и более поздних версий для использования ПППП.
Примечание С Windows 8 функции TDI и поставщиков многоуровневых служб (LSP) являются устаревшими.
| Существующий метод в Windows XPand Windows Server 2003 | Новый метод в Windows Vista и Windows Server 2008 и более поздних версиях |
|---|---|
| Драйвер обработчика брандмауэра или обработчика фильтра для простой фильтрации пакетов. | Приложение или служба в пользовательском режиме, использующая API WIN32 ДЛЯ МПП. |
| Драйвер обработчика брандмауэра или фильтра для глубокой проверки или изменения пакетов. | Ip-уровень, транспортный уровень или драйвер выноски уровня ALE и необязательное приложение или служба в пользовательском режиме, использующая API Win32 ДЛЯПП. |
| Драйвер фильтра интерфейса транспортного драйвера (TDI) для простой фильтрации пакетов. | Приложение или служба в пользовательском режиме, использующая API WIN32 ДЛЯ МПП. |
| Драйвер фильтра TDI для глубокой проверки или изменения пакетов или потоков. | Транспортный уровень, потоковый уровень и (или) драйвер выноски ALE, а также необязательное приложение или служба пользовательского режима, использующая API Win32 ВПП |
| Драйвер фильтра TDI для tcp-подключения или управления трафиком по протоколу UDP. | Для управления TCP-подключениями: драйвер выноски ALE и необязательное приложение или служба в пользовательском режиме, использующая API Win32 ДЛЯ МПП. Для прокси-сервера TCP:
Для фильтрации на уровне MAC:
Для управления трафиком UDP: драйвер выноски уровня данных Stream или Datagram и необязательное приложение или служба пользовательского режима, использующая API WIN32 ДЛЯ ПППП. |
| LSP сокетов Windows для простой фильтрации пакетов. | Приложение или служба в пользовательском режиме, использующая API WIN32 ДЛЯ МПП. |
| LSP сокетов Windows для глубокой проверки или изменения пакетов. | Уровень IP, ALE, транспорт (например, datagram Datagram) или драйвер выноски уровня потока и необязательное приложение или служба пользовательского режима, использующая API Win32 ДЛЯ МПП. |
| Промежуточный драйвер спецификации интерфейса сетевого устройства (NDIS) для простой фильтрации пакетов. | Для фильтрации на основе IP-адресов: приложение или служба в пользовательском режиме, использующая API Win32 ВПП. Для фильтрации на основе MAC::
|
| Промежуточный драйвер NDIS для TCP-подключения или управления трафиком UDP. | Управление TCP-подключением: драйвер выноски ALE и необязательное приложение или служба в пользовательском режиме, использующая API WIN32 ДЛЯПП. Управление трафиком UDP: драйвер выноски ALE или транспортного уровня и необязательное приложение или служба пользовательского режима, использующая API Win32 ДЛЯПП. |
| Драйвер упрощенного фильтра NDIS для фильтрации на уровне управления доступом к мультимедиа (MAC). | В Windows 8 и более поздних версиях: драйвер выноски слоя MAC_FRAME. В Windows Vista и Windows 7: драйвер упрощенного фильтра NDIS. |