विंडोज फ़िल्टरिंग प्लेटफ़ॉर्म
विंडोज फ़िल्टरिंग प्लेटफ़ॉर्म (WFP) विंडोज विस्टा और बाद में सिस्टम सेवाओं का एक संग्रह है जो विंडोज सॉफ़्टवेयर के नेटवर्क ट्रैफ़िक को संसाधित करने और फ़िल्टर करने की अनुमति देता है। माइक्रोसॉफ्ट ने WFP के फ़ायरवॉल, एंटी-मैलवेयर सॉफ़्टवेयर और माता-पिता के नियंत्रण वाले ऐप्स के उपयोग के लिए लक्षित किया। इसके अतिरिक्त, WFP का उपयोग NAT को लागू करने और IPSec नीति विन्यास को संग्रहीत करने के लिए किया जाता है।
WFP विंडोज विस्टा की अगली पीढ़ी के TCP/IP स्टैक पर निर्भर करता है। यह एकीकृत संचार और प्रति-अनुप्रयोग प्रसंस्करण तर्क जैसी सुविधाएँ प्रदान करता है। विंडोज 8 और विंडोज़ सर्वर 2012 के बाद से डब्ल्यूएफपी टीसीपी/आईपी सूट की दूसरी परत पर निस्पंदन की अनुमति देता है।
अवयव
फ़िल्टरिंग प्लेटफ़ॉर्म में निम्नलिखित घटक सम्मिलित हैं:
- शिम (कंप्यूटिंग), जो एक पैकेट (सूचना प्रौद्योगिकी) की आंतरिक संरचना को गुणों के रूप में उजागर करता है, अलग-अलग परतों पर संचार प्रोटोकॉल के लिए अलग-अलग शिम उपस्थित हैं। WFP शिम के सेट के साथ आता है, उपयोगकर्ता एपीआई का उपयोग करके अन्य प्रोटोकॉल के लिए शिम पंजीकृत कर सकते हैं। शिम के इन-बिल्ट सेट में सम्मिलित हैं:
- एप्लीकेशन लेयर एनफोर्समेंट (ALE) शिम
- ट्रांसपोर्ट लेयर मॉड्यूल (TLM) शिम
- नेटवर्क लेयर मॉड्यूल (NLM) शिम
- आरपीसी रनटाइम शिम
- इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) शिम
- स्ट्रीम शिम
- फ़िल्टरिंग इंजन, कर्नेल-मोड और उपयोगकर्ता-मोड दोनों को फैलाता है, बुनियादी फ़िल्टरिंग क्षमता प्रदान करता है। यह एक पैकेट के भीतर डेटा से मेल खाता है – जैसा कि शिम्स द्वारा उजागर किया गया है – फ़िल्टरिंग नियमों के विरुद्ध और या तो पैकेट को ब्लॉक या अनुमति देता है। कॉलआउट आवश्यकतानुसार कोई अन्य कार्रवाई लागू कर सकता है, फिल्टर प्रति-अनुप्रयोग के आधार पर काम करते हैं। फिल्टर के बीच विरोध को कम करने के लिए उन्हें वजन (प्राथमिकताएं) दिया जाता है और सबलेयर में समूहित किया जाता है, जिसमें वजन भी होता है। फ़िल्टर और कॉलआउट प्रदाताओं से संबद्ध हो सकते हैं जिन्हें एक नाम और विवरण दिया जा सकता है और अनिवार्य रूप से किसी विशेष एप्लिकेशन या सेवा से संबद्ध होते हैं।
- 'बेस फ़िल्टरिंग इंजन', वह मॉड्यूल जो फ़िल्टरिंग इंजन का प्रबंधन करता है। यह फ़िल्टरिंग नियमों को स्वीकार करता है और एप्लिकेशन के सुरक्षा मॉडल को लागू करता है। यह WFP के लिए आंकड़े भी रखता है और इसकी स्थिति को लॉग करता है।
- 'कॉलआउट', एक कॉलबैक (कंप्यूटर विज्ञान) फ़ंक्शन फ़िल्टरिंग ड्राइवर द्वारा उजागर किया गया। फ़िल्टरिंग ड्राइवर डिफ़ॉल्ट ब्लॉक/अनुमति के अलावा अन्य फ़िल्टरिंग क्षमताएं प्रदान करते हैं। फ़िल्टर नियम के पंजीकरण के दौरान व्यवस्थापक कॉलआउट फ़ंक्शन निर्दिष्ट करते हैं। जब फ़िल्टर मेल खाता है, तो सिस्टम कॉलआउट का आह्वान करता है, जो एक निर्दिष्ट क्रिया को संभालता है।
डायग्नोस्टिक
विंडोज 7 से प्रारंभ होकर नेताश (netsh) आदेश WFP की आंतरिक स्थिति का निदान कर सकता है।
हॉटफिक्स
माइक्रोसॉफ्ट ने विंडोज विस्टा और विंडोज 7 में WPF के लिए तीन आउट-ऑफ़-बैंड हॉटफ़िक्स जारी किए जो मेमोरी लीक, रिमोट डेस्कटॉप कनेक्शन सत्र के दौरान संयोजकता की हानि या नीली स्क्रीन के अंत का कारण बन सकता हैं। बाद में इन हॉटफिक्सेस को एक पैकेज में रोल अप कर दिया गया था।[1]
संदर्भ
- ↑ "A Windows Filtering Platform (WFP) driver hotfix rollup package is available for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2". Windows support. Microsoft. 12 April 2010.