Udostępnij za pośrednictwem


Model obiektu

W poniższej tabeli wymieniono typy obiektów, które można manipulować za pomocą różnych zestawów interfejsów API dostarczonych przez platformę filtrowania systemu Windows (WFP).

Typ obiektu Opis Przykładowe właściwości Przykład
Filtr Reguła, która rządzi klasyfikacją. Jeśli warunki zostaną spełnione, zostanie wywołana akcja.
Jest to najbardziej złożony obiekt uwidoczniony przez WFP, ponieważ łączy ze sobą wszystkie inne typy obiektów.
  • Tablica warunków
  • Akcja (zezwalanie, blokowanie, objaśnienie)
  • waga
  • Kontekst
"Blokuj ruch przy użyciu portu TCP większego niż 1024".
"Objaśnienie do identyfikatorów dla całego ruchu, który nie jest zabezpieczony"."
Objaśnienie Zestaw funkcji, które uczestniczą w procesie klasyfikacji.
Umożliwia ona wykonywanie niestandardowego przetwarzania pakietów w przypadku spełnienia określonych warunków.
  • ID
  • Odpowiednia warstwa
Sterownik translatora adresów sieciowych
Warstwa Kontener filtru w aucie filtru.
Reprezentuje określony punkt w przetwarzaniu ruchu sieciowego, w którym wywoływany jest aparat filtru.
  • Schemat filtrów, które można dodać do warstwy
Warstwa transportu przychodzącego
Warstwa podrzędna Podskładnik warstwy używany w filtrowania arbitrażu.
  • Ciężar
Warstwa podrzędna tunelu IPsec
Dostawca Dostawca zasad, który utworzył rozwiązanie w programie WFP.
Jest on używany wyłącznie do zarządzania; nie ma wpływu na przetwarzanie pakietów w czasie wykonywania.
  • ID
  • Nazwa usługi
Zapora systemu Windows z zabezpieczeniami zaawansowanymi
Aplikacja filtrowania adresów URL innych firm
Kontekst dostawcy Obiekt blob danych używany przez dostawcę zasad do przechowywania dowolnych informacji kontekstowych.
Służy do przekazywania niestandardowych informacji o konfiguracji do objaśnienie.
Najczęstszym sposobem korzystania z informacji kontekstowych jest użycie filtrów odwołujące się do kontekstu dostawcy.
  • ID
  • Obiekt blob danych
Protokół IPsec przechowuje ustawienia uwierzytelniania w podstawowym aplikatorze filtrowania (BFE). Właściwość "Context" filtru wskazuje ustawienia uwierzytelniania do użycia dla ruchu, który opisuje filtr.
Podkładka wyboru certyfikatu SSL będzie przechowywać informacje o certyfikacji w kontekście dostawcy.

Typy obiektów uwidocznione przez interfejs API WFP mają spójne semantyka. Akcje dodawania, wyliczania, subskrybowania i tak dalej są podobne dla wszystkich typów obiektów.

Każdy typ obiektu jest reprezentowany przez strukturę danych (na przykład FWPM_FILTER0). Aby zminimalizować liczbę różnych struktur danych uwidocznionych przez interfejs API WFP, ta sama struktura danych jest używana zarówno do dodawania nowych obiektów, jak i pobierania istniejących. W związku z tym mogą istnieć pola w każdej strukturze danych, które są ignorowane podczas dodawania nowego obiektu, ponieważ te pola są wypełniane przez aparat filtrowania podstawowego (BFE), a nie przez obiekt wywołujący. Na przykład struktura danych FWPM_FILTER0 ma pole filterId zawierające LUID odpowiedniego FWPS_FILTER0. Ten LUID jest przypisywany przez interfejs BFE, dlatego to pole jest ignorowane w wywołaniu polecenia FwpmFilterAdd0.

zarządzanie obiektami