WFP体系结构

最新推荐文章于 2024-05-21 23:04:10 发布
最新推荐文章于 2024-05-21 23:04:10 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows过滤平台 文章标签: windows 网络 过滤


 

 

上图显示了WFP的基本体系结构。

过滤引擎

       过滤引擎包含用户模式组件和内核模式组件,共同执行网络数据的所有过滤操作。过滤引擎包含多个过滤层,较为松散地映射到操作系统的网络栈层。按照所属的过滤引擎组件,过滤引擎层分为用户模式层和内核模式层。

 

       用户模式组件执行远程过程调用和IPsec过滤,过滤引擎大约包含10个用户模式过滤层。

内核模式组件在TCP/IP栈的网络与传输层执行过滤,该组件在分类过程中也调用可用的callout函数,过滤引擎包含大约50个内核模式过滤层。

基本过滤引擎

       基本过滤引擎(BFE)是一个用户模式服务(bfe.dll,运行在svchost.exe进程),协调WFP组件,BFE执行的主要任务是向系统中添加或移除过滤器、存储过滤器配置以及强化WFP配置安全性。应用程序与BFE的通讯通过WFP管理函数进行。

Callout Drivers

       通过在一个或多个内核模式过滤层上向过滤引擎添加定制callout函数,Callout drivers提供额外的过滤功能。Callouts支持深度检查和封包及流修改。callout driver向过滤引擎添加其callout函数后,指定一个特定驱动程序callout函数的过滤器可以被添加到过滤进程,此类过滤器既可以被用户模式管理程序添加,也可以被callout driver自身添加。随Windows Development Kit发布的内核模式接口只能用于需要的地方,且不能替代用户模式API

nuvage
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WFP 学习(一)——构架把握
jmhIcoding
02-18 1万+
Windows Filtering Platform Windows Filtering Platform(WFP) 是windows推出的用于TCP/IP协议栈五层各层里面对数据包进行交互操作的基础框架,该框架提供了一系列的API用于实现交互目的。这个框架的作用是为了取代之前的TDI/NDIS/LSP技术。 这个东西能够干啥呢? 使用WFP API,开发者可以实现个人防火墙、入侵检测系统、防病毒...
【驱动开发】Windows过滤平台(WFPWindows Filtering Platform)
qq_42814021的博客
04-13 2767
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤
C# WPF入门学习(一)
最新发布
weixin_56595425的博客
05-21 1436
WPF(Windows Presentation Foundation)是由微软开发的一种用于构建Windows桌面应用程序的图形子系统。它是.NET框架的一部分,旨在提供一个统一的编程模型,用于构建具有丰富用户界面、图形、动画和媒体的应用程序。WPF最早在2006年作为.NET Framework 3.0的一部分发布。WPF和WinForms各有优缺点,选择使用哪个框架取决于具体的项目需求和开发团队的技术背景。如果你需要创建一个现代化、视觉效果丰富且具有复杂交互的应用,WPF是更好的选择。
驱动开发:内核封装WFP防火墙入门
CSDN
06-08 9463
注册了一个过滤点,此处我们必须要注意三个回调函数,classifyFn, notifyFn, flowDeleteFn 他们分别的功能时,事前回调,事后回调,事后回调,而WFP框架中我们最需要注意的也就是对这三个函数进行重定义,也就是需要重写函数来实现我们特定的功能。事前更重要一些,如果需要监控网络流量则需要在事前函数中做处理,而如果是监视则可以在事后做处理,既然要在事前进行处理,那么我们就来看看事前是如何处理的流量。当有新的网络数据包路由到事前函数时,程序中会通过如下案例直接得到我们所需要的数据包头,
wfp框架解析
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
08-31 648
与此函数相对的是FwpmEngineClose,关闭引擎。此函数参数为FWPM_CALLOUT0,而FwpsCalloutRegister0的参数为FWPS_CALLOUT0。我一直对wfp框架含混不清,搞驱动开发有一段时间了,拿着老板的钱,到对自己手头工作的一些基础概念都弄不明白,实在是说不过去,寝食难安,特此加深一下记忆和理解。FwpsCalloutRegister0:注册回调函数。此函数参数比较复杂,主要是用来注册实现网络过滤功能操作的回调函数。这6个API参数比较复杂,详细的参数可自行MSDN。
WFPWFP简介
dayuliang0464的博客
03-02 727
·过滤引擎是WFP的核心组成部分,过滤引擎分为两大层:用户态基础过滤引擎和内核态过滤引擎。基础过滤引擎会与内核过滤引擎交互。·内核态过滤引擎是整个过滤引擎的主体,内部分为多个分层,每分层都代表着网络协议栈特定的层。每个分层存在子层和过滤器。内核过滤引擎检查网络数据包是否 命中过滤器的规则,命中的过滤器,执行这些过滤器指定的动作。·一般,过滤的动作为放行或拦截网络数据包。实际中,内核过滤...
WFP过滤框架
qq_41490873的博客
09-18 2302
WFP框架图 垫片 垫片是一种特殊的内核模块,被安插在系统的网络协议栈(如TCP/IP)的不同层(栈)中, 主要作用是获取网络协议栈的数据。如垫片被安插在传输层,可以获取TCP/UDP等协议数据: 垫片被安插在网络层,可以获取IP协议等数据。安插在不同协议层的垫片,获取到的数据不同, 垫片获取到数据后,会通过内核态过滤引擎提供的分类API,把数据传递到相应的WFP分层中。 垫片除了能获取网络数据传递给内核态过滤引擎外,还有更重要的一个作用是把内核态过 滤引擎的过滤结果反馈给网络协议栈。比如,内核态过滤引擎
wfp_wfp_
09-29
2. **WFP层次结构**:WFP的核心是事件处理模型,它由不同的层次组成,包括预提供层、提供层、会话层和传输层,这些层次使得WFP能够覆盖网络通信的全过程。 3. **过滤引擎**:WFP过滤引擎负责匹配过滤规则,并调用...
wfp.rar_wfp
09-20
实验名称为“wfp”,可能是“有限状态机”(Finite State Machine)或者“词法分析器”(Token Parser)等相关课题的简称。下面我们将详细解析这个实验涉及的知识点,并对压缩包中的文件进行分析。 首先,编译原理...
实验二C#_wfp_
10-01
【标题】"实验二C#_wfp_"指的是一个基于C#编程语言和Windows Presentation Foundation (WPF)框架开发的数学计算游戏项目。WPF是.NET Framework的一部分,它提供了丰富的用户界面设计工具和功能,用于构建桌面应用...
WFP驱动--进程规则拦截
03-20
**Windows Filtering Platform (WFP) 驱动——进程规则拦截技术详解** Windows Filtering Platform(WFP)是微软从Windows Vista开始引入的一种强大的系统级过滤框架,它允许开发者创建内核驱动程序来拦截和控制...
WFP经典教程_WPF入门级教程
08-03
适合初学者的教程,都是word文档形式,便于学习。
wfp
02-14
该项目是通过。 它并没有被弹出,而是进行了实质性的更改,包括后端的API。可用脚本常规脚本(开始,构建)仍然有效,因为BE / API已与FE一起折叠到一台服务器中,但是在生产环境中,最好将它们作为单独的进程运行...
后台架构图/技术栈
研究源码的最底层,只持有正确的仓位
12-24 1214
一.每一个框架都应该熟练使用。每一层或者方向都至少选出一个框架,好好研究下源码。熟练使用,借鉴模仿,自己编码实现类似框架. 二. 看源码建议: 1.能调试,断点看栈调用,注意日志。 2.系统分几层,每层做什么,有哪些关键类和接口,流程链. 3.哪种软件模型,插件,分层,微服务,微内核,事件驱动。怎么自定义,扩展 4.注意历史及出现前的问题。自上而下,先系统理论,后实战调试。先摸...
WFP之位图效果
weixin_33972649的博客
05-12 138
首先看一个图片:   在“第一步”这个按钮周围,有一转红色,这个效果就是用WPF的位图效果实现的。 位图效果(BitmapEffect 对象)是简单的像素处理操作。位图效果将 BitmapSource 作为输入并在应用效果(如模糊或投影)之后生成新的 BitmapSource。每个位图效果都公开了控制筛选属性的属性,如 BlurBitmapEffect 的 Radius。(摘录MSDN)...
Wpf的树形结构图
weixin_44564948的博客
07-27 1656
Wpf的树形结构图 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Visual Studio 2015* SQL Server 作者: 撰写时间:2019年07月17日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
图解DotNet框架之九:WPF
Bob's Plife
03-24 1720
<br />WPF可以认为是MS利用原有.NET框架的一些特色,加上DirextX的产物。将原有的编程模型统一化.<br />我们来看看WPF的运行机制.<br /><br /> <br /> <br />那么我们现在来分析一下WPF的运行过程吧。<br /> <br /> <br />首先从第一个方块说起:WPF的进程会加载四个程序集,Kernel,User32,DirectX,milcore.他们对原有的CLR进行了扩展。我们看看他们分别起什么作用。Kernel,它负责控制和管理与图形驱动相关的最底层任
Windows 筛选平台 (WFP)
热门推荐
Tinna_zhang的专栏
10-14 1万+
原文路径::http://msdn.microsoft.com/zh-cn/library/windows/hardware/gg463267.aspx 引用于微软官方 Windows 筛选平台 (WFP) 更新日期: 5月 15日 2008年 此信息适用于以下操作系统: Windows Vista Windows Server 2008
wfp网络过滤框架总结(一)
zhangge3663的博客
09-18 3824
一、基本术语定义 callout为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver实现一个或者多个callouts的内核驱动,这个驱动通过向filter engine注册callouts,来通知filter engine当...
Windwos 驱动WFP
06-11
WFP (Windows Filtering Platform) 是 Windows 操作系统中的一种网络过滤框架,它提供了一种通用的方式来处理网络流量。Windows 驱动程序可以使用 WFP API 来实现网络过滤和处理功能。WFP 驱动程序可以通过注册自己的过滤器和层来实现不同的网络包处理功能,比如防火墙、流量监测、VPN 等。需要注意的是,开发 WFP 驱动程序需要一定的驱动程序开发经验和专业知识,因为它需要处理底层的网络协议和数据包结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值