La plataforma de filtrado de Windows (WFP) es un conjunto de servicios del sistema en Windows Vista y versiones posteriores que permite que el software de Windows procese y filtre el tráfico de red. Microsoft diseñó WFP para su uso por firewalls , software antimalware y aplicaciones de control parental . Además, WFP se utiliza para implementar NAT y almacenar la configuración de políticas IPSec.
WFP se basa en la pila TCP / IP de próxima generación de Windows Vista . Proporciona características como comunicación integrada y lógica de procesamiento por aplicación. Desde Windows 8 y Windows Server 2012, WFP permite el filtrado en la segunda capa de la suite TCP / IP .
Componentes
La plataforma de filtrado incluye los siguientes componentes:
- Calzas , que exponen la estructura interna de un paquete como propiedades. Existen diferentes calzas para protocolos en diferentes capas . WFP viene con un juego de calzas; los usuarios pueden registrar calzas para otros protocolos usando la API. El juego de calzas incorporado incluye:
- Cuña de aplicación de la capa de aplicación (ALE)
- Suplemento del módulo de capa de transporte (TLM)
- Suplemento del módulo de capa de red (NLM)
- Suplemento de tiempo de ejecución de RPC
- Suplemento del Protocolo de mensajes de control de Internet (ICMP)
- Calce de corriente
- El motor de filtración , que se extiende tanto en modo núcleo y modo de usuario , que proporciona capacidades básicas de filtrado. Hace coincidir los datos dentro de un paquete, tal como lo exponen los shims, con las reglas de filtrado, y bloquea o permite el paquete. Una llamada (ver más abajo) puede implementar cualquier otra acción según sea necesario. Los filtros funcionan por aplicación. Para mitigar los conflictos entre filtros, se les asignan pesos (prioridades) y se agrupan en subcapas , que también tienen pesos. Los filtros y las llamadas pueden asociarse a proveedores a los que se les puede dar un nombre y una descripción y están esencialmente asociados a una aplicación o servicio en particular.
- Motor de filtrado base , el módulo que gestiona el motor de filtrado. Acepta reglas de filtrado y aplica el modelo de seguridad de la aplicación. También mantiene estadísticas para el PMA y registra su estado.
- Llamada , una función de devolución de llamada expuesta por un controlador de filtrado. Los controladores de filtrado proporcionan capacidades de filtrado distintas del bloqueo / permiso predeterminado. Los administradores especifican una función de llamada durante el registro de una regla de filtro. Cuando el filtro coincide, el sistema invoca la llamada, que maneja una acción específica.
Diagnósticos
A partir de Windows 7 , el comando netsh puede diagnosticar el estado interno de WFP.
Revisión
Microsoft lanzó tres revisiones fuera de banda para WPF en Windows Vista y Windows 7 para abordar problemas que podrían causar una pérdida de memoria, pérdida de conectividad durante una sesión de Conexión a Escritorio remoto o una pantalla azul de la muerte . Posteriormente, estas revisiones se agruparon en un solo paquete. [1]
Referencias
- ^ "Un paquete acumulativo de revisiones del controlador de la plataforma de filtrado de Windows (WFP) está disponible para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2" . Soporte de Windows . Microsoft. 12 de abril de 2010.