Wfp драйвер что это
Перейти к содержимому

Wfp драйвер что это

  • автор:

Сетевой драйвер

Сетевой драйвер используется для перехвата и контроля сетевого трафика на низком уровне.
При отключении не будет перехвата сетевых данных.
По умолчанию (неявно) для перехвата добавлены процессы популярных браузеров, почтовых клиентов, мессенджеров, а также стандартные порты поддерживаемых протоколов (SMTP,POP3,HTTP(S),FTP(S)). Можно добавить нестандартные TCP-порты для мониторинга (например, при использовании прокси), а также исключить некоторые порты. Аналогично и с процессами, для которых проводится мониторинг. Все данные нужно указывать через запятую списком.

В отличие от программ (процессов), запущенных пользователем, сетевой драйвер перехватывает трафик от всех служб (что сделано главным образом для поддержки перехвата трафика при использовании некоторых антивирусов), однако бывают ситуации, когда некоторые службы нужно добавить в исключения и не вести перехват. В исключения для служб нужно добавлять exe-файлы служб (не имена служб!), а также допускаются маски. Например, *.* запретит полностью мониторинг трафика от всех служб.

Опцию блокирования протокола QUIC рекомендуется использовать для корректного перехвата данных в Google-сервисах.

Важно отметить, что для перехвата зашифрованного (SSL) трафика используется установка в систему корневого сертификата с названием . При этом, некоторые программы используют свою базу корневых сертификатов, поэтому могут выдавать предупреждение.
Например, браузер Яндекс (процесс browser.exe) выдает предупреждение в любом случае.
Для большинства браузеров и почтовых клиентов предупреждений не будет если клиент был установлен когда окна этих приложений были закрыты. В противном случае нужно перезагрузить клиентскую машину, или выполнить завершение сеанса, или же добавить сертификат в доверенные в самом приложении в окне предупреждения.

В исключениях можно добавить IP-адреса или имена хостов, для которых не будет использоваться сетевой драйвер. Обычно это бывает нужно делать для сайтов, которые чувствительны к подмене SSL-сертификата.
Каждое исключение в списке должно начинаться с новой строки.
Можно указывать DNS-имя (допускаются маски «*» и «?»), точный IP-адрес (IPv4/IPv6), IP-адрес с масками, а также диапазоны адресов (только IPv4).
Примеры:
134.17.23.*
192.168.1.15-192.168.1.20
10.10.1.5
*.dep.domain.com

Важно отметить, что для перехвата посещаемых URL в браузерах для отчетов сетевой драйвер не используется!

В старых ОС — Windows XP и Windows 7 (без выполненного Windows Update) драйвер работать не будет!

Внимание при использовании антивирусов! Очень редко бывает конфликтная ситуация, когда сразу после установки клиента блокируется сетевой трафик, в этом случае нужно выполнить перезагрузку. Если же используется удаленная установка на группу машин, то можно предварительно включить опцию «Активировать драйвер только после перезагрузки», в этом случае конфликт будет исключен, но перехват начнет работать только после перезагрузки клиентских машин!

Опцию «Всегда использовать WFP-драйвер» имеет смысл включать только для клиентских машин с Windows7 и только при наличии конфликтов с TDI-драйверами некоторого стороннего ПО. В настоящее время такой конфликт был зафиксирован только для Lotus Notes Sametime чата. После включения опции и применения настроек необходимо выполнить две перезагрузки клиентской машины для активации!

WFP-драйвер

В этой статье рассказывается об AdGuard для Windows — многофункциональном блокировщике рекламы, который защищает ваше устройство на системном уровне. Чтобы увидеть, как он работает, скачайте приложение AdGuard

Для фильтрации сетевого трафика AdGuard использует сетевой драйвер. Существует два варианта: драйвер TDI и драйвер WFP. Хотя драйвер WFP, как правило, предпочтительнее и включен по умолчанию для всех новых версий ОС Windows (Windows 8 и новее), он потенциально может вызвать проблемы совместимости, особенно с некоторыми антивирусными программами. Подобные ошибки могут выражаться совершенно по-разному, это зависит от конкретного случая.

Если вы столкнулись с проблемой, которая предположительно была связана с совместимостью, вы всегда можете перейти на более старый, но более стабильный сетевой драйвер TDI. Для этого:

  1. Перейдите в Настройки → Сеть.
  2. Отключите драйвер WFP, как показано ниже:

Общие сведения о драйверах выносок платформы фильтрации Windows

В этом разделе представлены драйверы выносок платформы фильтрации Windows.

Дополнительные сведения о платформе фильтрации Windows см. в документации по платформе фильтрации Windows в Microsoft Windows SDK.

Назначение драйверов выносок

Драйвер выноски реализует одну или несколько выносок. Выноски расширяют возможности платформы фильтрации Windows, обрабатывая сетевые данные на основе TCP/IP способами, выходящими за рамки область простой функции фильтрации. Выноски обычно используются для выполнения следующих задач:

Глубокая проверка
Выполните сложную проверку сетевых данных, чтобы определить, какие данные следует блокировать, какие данные следует разрешить и какие данные следует передать другому фильтру. Например, антивирусный продукт может искать сигнатуры вирусов.

Изменение пакета
Выполните изменение и повторное перенаправление заголовков или данных сетевых пакетов или и того, и другого. Например, продукт преобразования сетевых адресов (NAT) может изменять заголовки пакетов IPv4.

Изменение потока
Выполните изменение и повторное вытечивание сетевых данных в потоке. Например, продукт родительского контроля может удалять или заменять определенные слова или фразы в потоке данных.

Ведение журнала данных
Журнал данных сетевого трафика. Например, продукт мониторинга сети может подсчитать количество пакетов данных, отбрасываемых по определенной причине.

Помимо обработки сетевых данных, драйверы выносок могут выполнять другие задачи управления платформой фильтрации Windows, такие как добавление фильтров в базовый механизм фильтрации. Дополнительные сведения о других задачах, которые может выполнять драйвер выноски, см. в статье Вызов других функций платформы фильтрации Windows.

Платформа фильтрации Windows

Платформа фильтрации Windows (ВПП) — это набор API и системных служб, которые предоставляют платформу для создания приложений фильтрации сети. API ВПП позволяет разработчикам писать код, взаимодействующий с обработкой пакетов, которая выполняется на нескольких уровнях сетевого стека операционной системы. Сетевые данные можно фильтровать и изменять до того, как они достигнут назначения.

Предоставляя более простую платформу разработки, ВПП предназначена для замены предыдущих технологий фильтрации пакетов, таких как фильтры интерфейса транспортного драйвера (TDI), фильтры спецификации интерфейса сетевого драйвера (NDIS) и поставщики многоуровневых служб Winsock (LSP). Начиная с Windows Server 2008 и Windows Vista, обработчик брандмауэра и драйверы перехватчика фильтров недоступны. Приложения, которые использовали эти драйверы, должны вместо этого использовать ВПП.

С помощью API ВПП разработчики могут реализовать брандмауэры, системы обнаружения вторжений, антивирусные программы, средства мониторинга сети и родительский контроль. ВПП интегрируется с функциями брандмауэра, такими как обмен данными с проверкой подлинности и динамическая конфигурация брандмауэра на основе использования приложениями API сокетов (политика на основе приложений). ВПП также предоставляет инфраструктуру для управления политиками IPsec, уведомлений об изменениях, сетевых диагностика и фильтрации с отслеживанием состояния.

Платформа фильтрации Windows — это платформа разработки, а не брандмауэр. Приложение брандмауэра, встроенное в Windows Vista, Windows Server 2008 и более поздних версий операционных систем Брандмауэр Windows в режиме повышенной безопасности (WFAS), реализуется с помощью ПРОГРАММЫ ПППП. Поэтому приложения, разработанные с помощью API ВПП или API WFAS , используют общую логику арбитража фильтрации, встроенную в WFP.

API ВПП состоит из API пользовательского режима и API в режиме ядра. В этом разделе приводится обзор всего МПП и подробно описывается только часть API ВПП в пользовательском режиме. Подробное описание API МПП в режиме ядра см. в справке по пакету драйверов Windows .

Аудитория разработчиков

API платформы фильтрации Windows предназначен для программистов, использующих программное обеспечение для разработки C/C++. Программисты должны быть знакомы с концепциями сети и проектированием систем, использующих компоненты пользовательского режима и режима ядра.

Требования к среде выполнения

Платформа фильтрации Windows поддерживается на клиентах под управлением Windows Vista и более поздних версий, а также на серверах под управлением Windows Server 2008 и более поздних версий. Сведения о требованиях времени выполнения для определенного элемента программирования см. в разделе Requirements страницы справочника по данному элементу.

В этом разделе

Раздел Описание
Новые возможности платформы фильтрации Windows Сведения о новых функциях и API на платформе фильтрации Windows.
Сведения о платформе фильтрации Windows Обзор платформы фильтрации Windows.
Использование платформы фильтрации Windows Пример кода с использованием API платформы фильтрации Windows.
Справочник по API платформы фильтрации Windows Документация по функциям, структурам и константам платформы фильтрации Windows.

Дополнительные ресурсы

Чтобы задать вопросы и обсудить использование API МПП, посетите форум по платформе фильтрации Windows.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *