客户端组件NetFilterSDK是一个对通过网络传输的数据包进行透明过滤的框架。这是一种高性能的无代理解决方案,与所有防病毒软件/防火墙/其他网络过滤器兼容。它允许在不将连接重定向到代理的情况下过滤传输的数据包。该SDK适用于开发内容过滤器、基本应用程序级防火墙、流量分析器/整形器以及其他需要在Windows上查看和修改TCP/UDP流量的软件。SDK由内核态和用户态部分组成。TDI和WFP级别的内核驱动程序用于过滤传输的数据包。这些驱动程序有一个简单的用户级API,可以从C/C++/.NET/Delphi代码中使用。TDI级别驱动程序适用于Windows7及更低版本,WFP级别驱动程序适用于Windows7及更高版本。主要特征:?该解决方案允许在用户模式应用程序中过滤传入/传出TCP连接和UDP数据报。可以过滤指定的连接/数据报子集,受过滤规则限制。传出的TCP连接可以重定向到不同的地址。?过滤是完全透明的,因为驱动程序允许查看和更改TCP/UDP数据,而无需将流量重定向到代理和修改地址。与防病毒软件、防火墙和其他过滤器没有冲突。?过滤驱动程序在传输级别运行,位于TCP/IP堆栈之前。实际上,它自动支持各种支持TCP/IP的网络适配器:以太网、拨号/DSL/电缆调制解调器、无线适配器(包括Wi-Fi和蓝牙)、虚拟适配器(如环回或VPN)。?支持IPv6和IPv4。?进程上下文(作为进程标识符)可用于所有网络活动。?驱动程序用户级接口(API)易于使用,但功能强大。无需处理数据包标头(如NDIS级别的数据包过滤器)或复杂的WinSock接口。?高速连接没有问题,因为驱动程序在应用程序和TCP/IP堆栈之间的传输级别运行。可以控制数据传输的速度。?TDI过滤器驱动程序在从WindowsNT开始的32位和64位Windows操作系统上的工作方式类似。WFP过滤器驱动程序适用于Windows7/8//。在Windows8上,Metro应用程序禁用了TDI级别过滤器。WFP级驱动程序过滤所有进程,包括在AppContainers中运行的Metro应用程序。?TDI和WFP驱动程序使用相同的API。可以将32位API与32位或64位驱动程序一起使用。?WFP驱动程序允许过滤任何基于IP的协议(例如ICMP)。系统要求:WindowsXP////Vista/7/8/10,x86/x64。限制:驱动程序必须使用代码签名数字证书进行签名,才能在从WindowsVista开始的64位操作系统上正常工作。服务器端组件nfsrvfilter是一个服务器端驱动程序,允许控制访问和过滤网关主机上的IP流量。可以通过使用网络地址转换将它们重定向到本地代理来过滤通过安装了驱动程序的网关定向到其他主机的TCP连接和UDP数据包。当为TCP和UDP启用过滤时,该解决方案作为过滤流量的透明代理。主要特征:?该解决方案允许过滤(修改)传入/传出TCP连接和UDP数据报。可以过滤指定的连接/数据报子集,受过滤规则限制。?过滤驱动程序作为TCP/IP堆栈顶部的WFP过滤器实现。实际上,它自动支持各种支持TCP/IP的网络适配器:以太网、拨号/DSL/电缆调制解调器、无线适配器(包括Wi-Fi和蓝牙)、虚拟适配器(如环回或VPN)。?支持IPv6和IPv4。?可以使用流量控制上下文来控制数据传输的速度和计算流量。?从Windows8开始,驱动程序在所有32位和64位Windows操作系统上以相同的方式工作。可以将32位API与64位驱动程序一起使用。系统要求:Windows8/10//x86/x64限制:驱动程序必须使用代码签名数字证书进行签名。
