オブジェクト モデル
次の表は、Windows フィルタリング プラットフォーム (WFP) によって提供されるさまざまな API セットを介して操作できるオブジェクトの種類の一覧です。
| オブジェクトの型 | 説明 | サンプル プロパティ | 例 |
|---|---|---|---|
| フィルター | 分類を制御するルール。 条件が満たされると、アクションが呼び出されます。 これは WFP によって公開される最も複雑なオブジェクトであり、他のすべてのオブジェクト型を結び付けます。 |
|
"TCP ポートが 1024 より大きいトラフィックをブロックする" "セキュリティで保護されていないすべてのトラフィックの IDS への引き出し" |
| コールアウト | 分類プロセスに参加する関数のセット。 これにより、特定の条件が満たされたときにカスタム パケット処理を実行できます。 |
|
NAT ドライバー |
| レイヤー | フィルター エンジン内のフィルター コンテナー。 フィルター エンジンが呼び出されるネットワーク トラフィック処理の特定のポイントを表します。 |
|
受信トランスポート層 |
| サブレイヤー |
フィルターアービトレーションで使用されるレイヤーのサブコンポーネント。 |
|
IPsec トンネル サブレイヤー |
| プロバイダー | WFP 上にソリューションを構築したポリシー プロバイダー。 これは、管理のためにのみ使用されます。実行時のパケット処理には影響しません。 |
|
セキュリティが強化された Windows ファイアウォール サード パーティの URL フィルター 処理アプリケーション |
| プロバイダー コンテキスト | 任意のコンテキスト情報を格納するためにポリシー プロバイダーによって使用されるデータ BLOB。 これは、カスタム構成情報を吹き出しに渡すために使用されます。 コンテキスト情報を使用する最も一般的な方法は、フィルターがプロバイダー コンテキストを参照することです。 |
|
IPsec は、基本フィルター エンジン (BFE) に認証設定を格納します。 フィルターの "Context" プロパティは、フィルターが記述するトラフィックに使用する認証設定を示します。 SSL 認定の選択 shim では、プロバイダー コンテキストに認定情報が格納されます。 |
WFP API によって公開されるオブジェクト型には、一貫したセマンティクスがあります。 add、enumerate、subscribe などのアクションは、すべてのオブジェクトの種類で似ています。
各オブジェクト型は、データ構造 ( たとえば、FWPM_FILTER0) で表されます。 WFP API によって公開されるさまざまなデータ構造の数を最小限に抑えるために、新しいオブジェクトの追加と既存のオブジェクトの取得の両方に同じデータ構造が使用されます。 したがって、各データ構造には、新しいオブジェクトを追加するときに無視されるフィールドが存在する可能性があります。これらのフィールドは、呼び出し元ではなく、基本フィルター エンジン (BFE) によって入力されるためです。 たとえば、FWPM_FILTER0データ構造には、対応するFWPS_FILTER0の LUID を含む filterId フィールドがあります。 この LUID は BFE によって割り当てられるため、 FwpmFilterAdd0 の呼び出しではこのフィールドは無視されます。