為了提升效能,Microsoft TCP/IP 傳輸可以將工作或連線卸除到具有適當 TCP/IP 卸除功能的網路介面卡(NIC)。 卸載下來的 TCP/IP 網路通訊工作在 NIC 硬體中處理。 迷你埠驅動程式會向作業系統宣告 NIC 硬體的各種卸載功能,並配置 NIC 硬體。 NIC 硬體會在傳送和接收的分派處理常式中針對傳出和傳入封包執行預定的卸載任務。 硬體會執行運算IP標頭總和檢查碼等作業。
為了確保安全的環境,迷你埠驅動程序應該只公告 NIC 硬體可以提供的卸除功能,而沒有其他人。 迷你埠驅動程式應設定硬體,以卸載符合聲明準則之封包上已聲明的工作。 在傳送路徑上,作業系統不需要驅動程式卸載迷你端口驅動程式未聲明的任務。 在接收路徑上,迷你埠驅動程式和 NIC 不應該執行任何未包含在迷你埠驅動程式公告之 NIC 硬體功能中的工作。
如果迷你埠驅動程式或 NIC 無法在接收到的封包上執行卸載任務,迷你埠驅動程式應將該封包上傳至驅動程式堆疊,而不進行其他操作。 在此情況下,上層的驅動程式會將資料包當作一般資料包來處理。
迷你埠驅動程序絕不應公告 NIC 硬體不支援的功能。 迷你埠驅動程序絕對不應該使用傳送或接收分派處理程式來執行硬體無法提供的卸載作業軟體模擬。 如果迷你埠驅動程式提供這類軟體模擬,驅動程式必須檢查軟體中的封包數據。 如果驅動程式檢查軟體中的封包數據,計算機可能會受到安全性攻擊。
下列主題提供有關安全性攻擊的詳細資訊,以及如何避免 NDIS 驅動程式的安全性問題: