Modelo de objetos
En la tabla siguiente se enumeran los tipos de objeto que se pueden manipular a través de los distintos conjuntos de API proporcionados por la Plataforma de filtrado de Windows (PMA).
Tipo de objeto | Descripción | Propiedades de ejemplo | Ejemplo |
---|---|---|---|
Filtro | Una regla que rige la clasificación. Si se cumplen las condiciones, se invoca la acción . Este es el objeto más complejo expuesto por EL PMA, ya que vincula todos los demás tipos de objetos. |
"Bloquear el tráfico con un puerto TCP mayor que 1024". "Llamada a IDS para todo el tráfico que no está protegido". |
|
Llamada | Conjunto de funciones que participan en el proceso de clasificación. Permite que el procesamiento de paquetes personalizado se realice cuando se cumplen determinadas condiciones. |
|
Controlador NAT |
Capa | Un contenedor de filtros en el motor de filtro. Representa un punto específico en el procesamiento del tráfico de red donde se invoca el motor de filtro. |
|
La capa de transporte entrante |
Subcapa | Un subcomponente de una capa, que se usa en arbitraje de filtro. |
|
Subcapa del túnel IPsec |
Proveedor | Proveedor de directivas que ha creado una solución en el PMA. Se utiliza únicamente para la administración; no afecta al procesamiento de paquetes en tiempo de ejecución. |
|
Firewall de Windows con seguridad avanzada Una aplicación de filtrado de direcciones URL de terceros |
Contexto del proveedor | Blob de datos usado por un proveedor de directivas para almacenar información de contexto arbitraria. Se usa para pasar información de configuración personalizada a una llamada. La manera más común de usar la información de contexto es hacer que los filtros hagan referencia a un contexto de proveedor. |
|
IPsec almacena la configuración de autenticación en el motor de filtrado base ( BFE). La propiedad "Context" de un filtro indica la configuración de autenticación que se va a usar para el tráfico que describe el filtro. La selección de certificación SSL almacenará información de certificación en un contexto de proveedor. |
Los tipos de objeto expuestos por la API DE PMA tienen una semántica coherente. Las acciones de agregar, enumerar, suscribir, etc. son similares para todos los tipos de objeto.
Cada tipo de objeto se representa mediante una estructura de datos (por ejemplo, FWPM_FILTER0). Para minimizar el número de diferentes estructuras de datos expuestas por la API del PMA, se usa la misma estructura de datos para agregar nuevos objetos y recuperar los existentes. Por lo tanto, puede haber campos en cada estructura de datos que se omiten al agregar un nuevo objeto, ya que estos campos se rellenan mediante el Motor de filtrado base (BFE) y no por el autor de la llamada. Por ejemplo, una estructura de datos FWPM_FILTER0 tiene un campo filterId que contiene el LUID de del FWPS_FILTER0correspondiente. BFE asigna este LUID y, por tanto, este campo se omite en la llamada a FwpmFilterAdd0.