WFP简单介绍-Callout驱动的作用

WFP是一组API和系统服务，它给网络过滤的应用提供了一种平台。WFP的这些API可以在操作系统网络堆栈的不同层次进行包的处理，在数据到达目的地之前，进行过滤或者修改。我们所知道的Windows Firewall with Advanced Security(WFAS)也是使用WFP，也是使用的WFP的抽象出来的WFASAPI。这些API既包含用户模式的API也包含内核模式的API.             

Callout驱动的作用：

1、深入分析：对一些网络数据进行深入复杂的分析，从而决定哪些数据应该阻挡，哪些数据可以许可，哪些数据可以传递到另外的过滤驱动。比如病毒防护产品，进行一些病毒特征码的查找等。

2、包的修改：对网络包执行一些修改或者重新插入一些头或者数据。比如网络地址翻译产品（NAT)，修改IPV4包的头。  

3、 流的修改：对在流中的网络数据进行修改和重新插入。父母控制产品，可以删除或者替换数据流中的关键字或者词语。

4、数据登录：记录网络传输数据，网络监测产品。可以计算有多少数据包为了特定的原因被丢弃。