目的
Windows 篩選平臺 (WFP) 是一組 API 和系統服務,可提供建立網路篩選應用程式的平臺。 WFP API 允許開發人員撰寫程式碼,以與作業系統網路堆疊的多層中進行的封包處理互動。 網路數據可以在到達目的地之前進行篩選和修改。
透過提供更簡單的開發平臺,WFP 的設計目的是取代先前的封包篩選技術,例如傳輸驅動程式介面 (TDI) 篩選器、網路介面規格 (NDIS) 篩選器,以及 Winsock 分層服務提供者 (LSP)。 從 Windows Server 2008 和 Windows Vista 開始,防火牆攔截和篩選攔截驅動程式無法使用;使用這些驅動程式的應用程式應該改用 WFP。
透過 WFP API,開發人員可以實作防火牆、入侵檢測系統、防毒程式、網路監視工具和家長控制。 WFP 與防火牆功能整合,並提供支援,例如基於應用程式使用套接字 API(應用程式為基礎的政策)的已驗證通訊和動態防火牆配置。 WFP 也提供 IPsec 原則管理、變更通知、網路診斷和具狀態篩選的基礎結構。
Windows 篩選平臺是開發平臺,而不是防火牆本身。 內建於 Windows Vista、Windows Server 2008 和後續版本作業系統的 Windows 防火牆與進階安全性應用程式是使用 WFP 實作的。 因此,使用 WFP API 或 WFAS API 開發的應用程式 使用糧食計劃署內建的常見篩選仲裁邏輯。
WFP API 是由使用者模式 API 和內核模式 API 所組成。 本節提供整個 WFP 的概觀,並詳細說明糧食計劃署 API 的使用者模式部分。 如需核心模式 WFP API 的詳細描述,請參閱 Windows 驅動程式套件 在線說明。
開發人員受眾
Windows 篩選平臺 API 是專為使用 C/C++開發軟體的程式設計人員所設計。 程式設計人員應該熟悉使用使用者模式和核心模式元件的系統網路概念和設計。
運行時間需求
執行 Windows Vista 和更新版本的用戶端以及執行 Windows Server 2008 和更新版本的伺服器上支援 Windows 篩選平臺。 如需特定程式設計專案運行時間需求的相關信息,請參閱該項目參考頁面的一節。
在本節中
| 主題 | 描述 |
|---|---|
|
Windows 篩選平臺 的新功能 |
Windows 篩選平臺中新功能和 API 的相關信息。 |
|
關於 Windows 篩選平臺 |
Windows 篩選平臺的概觀。 |
| 使用 Windows 篩選平臺 |
使用 Windows 篩選平臺 API 的範例程式代碼。 |
|
Windows 篩選平臺 API 參考 |
Windows 篩選平臺函式、結構和常數的檔。 |
其他資源
若要詢問問題並討論如何使用 WFP API,請瀏覽 Windows 篩選平台論壇。