개체 모델
다음 표에서는 Windows WFP(필터링 플랫폼)에서 제공하는 다양한 API 집합을 통해 조작할 수 있는 개체 형식을 나열합니다.
| 개체 유형 | Description | 샘플 속성 | 예제 |
|---|---|---|---|
| 필터 | 분류를 제어하는 규칙입니다. 조건이 충족되면 작업이 호출됩니다. 다른 모든 개체 형식을 서로 연결하기 때문에 WFP에서 노출하는 가장 복잡한 개체입니다. |
|
"TCP 포트가 1024보다 큰 트래픽 차단." "보안되지 않은 모든 트래픽에 대한 IDS에 대한 설명선입니다." |
| callout | 분류 프로세스에 참여하는 함수 집합입니다. 특정 조건이 충족될 때 사용자 지정 패킷 처리를 수행할 수 있습니다. |
|
NAT 드라이버 |
| 계층 | 필터 엔진의 필터 컨테이너입니다. 필터 엔진이 호출되는 네트워크 트래픽 처리의 특정 지점을 나타냅니다. |
|
인바운드 전송 계층 |
| 하위 계층 |
필터 중재에 사용되는 계층의 하위 구성 요소입니다. |
|
IPsec Tunnel 하위 계층 |
| 공급자 | WFP에서 솔루션을 빌드한 정책 공급자입니다. 관리용으로만 사용됩니다. 런타임 패킷 처리에는 영향을 주지 않습니다. |
|
고급 보안이 포함된 Windows 방화벽 타사 URL 필터링 애플리케이션 |
| 공급자 컨텍스트 | 정책 공급자가 임의 컨텍스트 정보를 저장하는 데 사용하는 데이터 Blob입니다. 설명선에 사용자 지정 구성 정보를 전달하는 데 사용됩니다. 컨텍스트 정보를 사용하는 가장 일반적인 방법은 필터가 공급자 컨텍스트를 참조하도록 하는 것입니다. |
|
IPsec은 BFE(기본 필터링 엔진)에 인증 설정을 저장합니다. 필터의 "컨텍스트" 속성은 필터가 설명하는 트래픽에 사용할 인증 설정을 나타냅니다. SSL 인증 선택 shim은 공급자 컨텍스트에 인증 정보를 저장합니다. |
WFP API에서 노출하는 개체 형식에는 일관된 의미 체계가 있습니다. 추가, 열거, 구독 등의 작업은 모든 개체 형식에 대해 유사합니다.
각 개체 형식은 데이터 구조(예: FWPM_FILTER0)로 표시됩니다. WFP API에서 노출하는 다양한 데이터 구조의 수를 최소화하기 위해 새 개체를 추가하고 기존 개체를 검색하는 데 동일한 데이터 구조가 사용됩니다. 따라서 이러한 필드는 호출자가 아닌 BFE(기본 필터링 엔진)에 의해 채워지므로 새 개체를 추가할 때 무시되는 각 데이터 구조에 필드가 있을 수 있습니다. 예를 들어 FWPM_FILTER0 데이터 구조에는 해당 FWPS_FILTER0LUID를 포함하는 filterId 필드가 있습니다. 이 LUID 는 BFE에 의해 할당되므로 이 필드는 FwpmFilterAdd0 호출에서 무시됩니다.