Modelo de objetos
En la tabla siguiente se enumeran los tipos de objeto que se pueden manipular a través de los distintos conjuntos de API proporcionados por la Plataforma de filtrado de Windows (PMA).
| Tipo de objeto | Descripción | Propiedades de ejemplo | Ejemplo |
|---|---|---|---|
| Filtrar | Regla que rige la clasificación. Si se cumplen las condiciones, se invoca la acción . Este es el objeto más complejo expuesto por EL PMA, ya que vincula todos los demás tipos de objetos. |
|
"Bloquear el tráfico con un puerto TCP mayor que 1024". "Llamada a IDS para todo el tráfico que no está protegido". |
| Llamada | Un conjunto de funciones que participan en el proceso de clasificación. Permite que el procesamiento de paquetes personalizado se realice cuando se cumplan ciertas condiciones. |
|
Controlador NAT |
| Nivel | Contenedor de filtros en el motor de filtros. Representa un punto específico en el procesamiento del tráfico de red donde se invoca el motor de filtro. |
|
La capa de transporte entrante |
| Subcapa | Un subcomponente de una capa, que se usa en el arbitraje de filtro. |
|
Subcapa del túnel IPsec |
| Proveedor | Proveedor de directivas que ha creado una solución en el PMA. Se utiliza únicamente para la gestión; no afecta al procesamiento de paquetes en tiempo de ejecución. |
|
Firewall de Windows con seguridad avanzada Una aplicación de filtrado de direcciones URL de terceros |
| Contexto del proveedor | Un blob de datos usado por un proveedor de directivas para almacenar información de contexto arbitraria. Se usa para pasar información de configuración personalizada a una llamada. La forma más común de usar la información de contexto es hacer que los filtros hagan referencia a un contexto de proveedor. |
|
IPsec almacena la configuración de autenticación en el motor de filtrado base ( BFE). La propiedad "Context" de un filtro indica la configuración de autenticación que se va a usar para el tráfico que describe el filtro. La corrección de compatibilidad de la selección de certificación SSL almacenará información de certificación en un contexto de proveedor. |
Los tipos de objeto expuestos por la API de PMA tienen semántica coherente. Las acciones de agregar, enumerar, suscribir, etc. son similares para todos los tipos de objeto.
Cada tipo de objeto se representa mediante una estructura de datos (por ejemplo, FWPM_FILTER0). Para minimizar el número de diferentes estructuras de datos expuestas por la API del PMA, se usa la misma estructura de datos para agregar nuevos objetos y recuperar los existentes. Por lo tanto, puede haber campos en cada estructura de datos que se omiten al agregar un nuevo objeto, ya que estos campos se rellenan mediante el motor de filtrado base (BFE) y no por el autor de la llamada. Por ejemplo, una estructura de datos FWPM_FILTER0 tiene un campo filterId que contiene el LUID del FWPS_FILTER0 correspondiente. BFE asigna este LUID y, por tanto, este campo se omite en la llamada a FwpmFilterAdd0.