從Windows 2000開始IpFilterDriver是系統(tǒng)自帶的一個驅(qū)動,，顧名思義,，就是IP過濾
驅(qū)動,，對應ipfltdrv.sys文件,。缺省情況下,，這個驅(qū)動并未加載,，但可以手工加載,。
啟動控制臺

> sc queryex IpFilterDriver
SERVICE_NAME: IpFilterDriver
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
                                (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
        PID                : 0
        FLAGS              :
> enumservice.exe | findstr /I ipfilter
設備驅(qū)動程序            停止     IpFilterDriver                 IP Traffic Filter Driver
> net start IpFilterDriver
The IP Traffic Filter Driver service was started successfully.
> enumservice.exe | findstr /I ipfilter
設備驅(qū)動程序            運行     IpFilterDriver                 IP Traffic Filter Driver
> net stop IpFilterDriver
The IP Traffic Filter Driver service was stopped successfully.

Filter-Hook Driver是一種KMD,，與IpFilterDriver相配合,。顯然這只能用于TCP/IP
協(xié)議,，而對IPX/SPX,、NetBEUI等其它協(xié)議無能為力。

最多只能安裝一個Filter-Hook Driver,。僅當filter-hook callback function為空
時,，F(xiàn)ilter-Hook Driver才能向IpFilterDriver注冊自己所提供的回調(diào)函數(shù)，后者調(diào)
用filter-hook callback function以決定如何處理接收到的或者即將發(fā)送的IP報文,。
注冊回調(diào)函數(shù)結(jié)束之后,，IpFilterDriver將Filter-Hook Driver相應的文件對象與回
調(diào)函數(shù)關(guān)聯(lián)起來，以此確保只有一個Filter-Hook Driver可用,。