FWPS_CALLOUT_CLASSIFY_FN0 función de devolución de llamada (fwpsk.h)
El motor de filtros llama a la función de llamada classifyFn0 de una llamada cada vez que la llamada va a procesar los datos.
Sintaxis
FWPS_CALLOUT_CLASSIFY_FN0 FwpsCalloutClassifyFn0;
void FwpsCalloutClassifyFn0(
[in] const FWPS_INCOMING_VALUES0 *inFixedValues,
[in] const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
[in, out] void *layerData,
[in] const FWPS_FILTER0 *filter,
[in] UINT64 flowContext,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}
Parámetros
[in] inFixedValues
Puntero a una estructura de FWPS_INCOMING_VALUES0 . Esta estructura contiene los valores de cada uno de los campos de datos en la capa que se va a filtrar.
[in] inMetaValues
Puntero a un FWPS_INCOMING_METADATA_VALUES0 estructura. Esta estructura contiene los valores de cada uno de los campos de metadatos en la capa que se va a filtrar.
[in, out] layerData
Puntero a una estructura que describe los datos sin procesar en la capa que se va a filtrar. Este parámetro puede ser NULL, en función de la capa que se va a filtrar y de las condiciones en las que se llama a la función de llamada classifyFn0 . Para la capa de secuencia, este parámetro apunta a un FWPS_STREAM_CALLOUT_IO_PACKET0 estructura. Para todas las demás capas, este parámetro apunta a una estructura de NET_BUFFER_LIST si no es NULL.
[in] filter
Puntero a una estructura de FWPS_FILTER0 . Esta estructura describe el filtro que especifica la llamada para la acción del filtro.
[in] flowContext
Variable con tipo UINT64 que contiene el contexto asociado al flujo de datos. Si no hay ningún contexto asociado al flujo de datos, este parámetro es cero. Si la llamada se agrega al motor de filtros en una capa de filtrado que no admite flujos de datos, la función de llamada classifyFn0 debe omitir este parámetro.
[in, out] classifyOut
Puntero a una estructura FWPS_CLASSIFY_OUT0 que recibe los datos que la función de llamada classifyFn0 devuelve al autor de la llamada.
Valor devuelto
None
Observaciones
Un controlador de llamada registra las funciones de llamada de una llamada con el motor de filtros llamando a la función FwpsCalloutRegister0 .
El motor de filtros llama a la función de llamada classifyFn0 de una llamada con datos que se van a procesar cada vez que todas las condiciones de prueba son verdaderas para un filtro en el motor de filtros que especifica la llamada para la acción del filtro.
La función de llamada classifyFn0 de una llamada debe borrar la marca de FWPS_RIGHT_ACTION_WRITE en el miembro de derechos de la estructura FWPS_CLASSIFY_OUT0 en cualquiera de las situaciones siguientes:
- Cuando la función de llamada classifyFn0 establece el miembro actionType de la estructura FWPS_CLASSIFY_OUT0 en FWP_ACTION_BLOCK.
- Cuando la función de llamada classifyFn0 establece el miembro actionType de la estructura de FWPS_CLASSIFY_OUT0 en FWP_ACTION_PERMIT y la marca FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT se establece en el miembro Flags de la estructura FWPS_FILTER0 .
- Cuando una llamada ha indicado que pretende modificar la lista de búferes netos clonados estableciendo el parámetro intendToModify en TRUE en una llamada a la función FwpsReferenceNetBufferList0 .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible a partir de Windows Vista. |
| Plataforma de destino | Windows |
| Encabezado | fwpsk.h (incluya Fwpsk.h) |
| IRQL | <= DISPATCH_LEVEL |
Consulte también
Asociación de contexto con un Data Flow
Funciones de llamada del controlador de llamada
FWPS_INCOMING_METADATA_VALUES0Ejemplos de modificación de paquetes
Registro de llamadas con el motor de filtros
Uso de una llamada para la inspección profunda de datos de Stream