Model obiektu
W poniższej tabeli wymieniono typy obiektów, które można manipulować za pomocą różnych zestawów interfejsów API dostarczonych przez platformę filtrowania systemu Windows (WFP).
Typ obiektu | Opis | Przykładowe właściwości | Przykład |
---|---|---|---|
Filtr | Reguła, która rządzi klasyfikacją. Jeśli warunki zostaną spełnione, zostanie wywołana akcja. Jest to najbardziej złożony obiekt uwidoczniony przez WFP, ponieważ łączy ze sobą wszystkie inne typy obiektów. |
|
"Blokuj ruch przy użyciu portu TCP większego niż 1024". "Objaśnienie do identyfikatorów dla całego ruchu, który nie jest zabezpieczony"." |
Objaśnienie | Zestaw funkcji, które uczestniczą w procesie klasyfikacji. Umożliwia ona wykonywanie niestandardowego przetwarzania pakietów w przypadku spełnienia określonych warunków. |
|
Sterownik translatora adresów sieciowych |
Warstwa | Kontener filtru w aucie filtru. Reprezentuje określony punkt w przetwarzaniu ruchu sieciowego, w którym wywoływany jest aparat filtru. |
|
Warstwa transportu przychodzącego |
Warstwa podrzędna | Podskładnik warstwy używany w filtrowania arbitrażu. |
|
Warstwa podrzędna tunelu IPsec |
Dostawca | Dostawca zasad, który utworzył rozwiązanie w programie WFP. Jest on używany wyłącznie do zarządzania; nie ma wpływu na przetwarzanie pakietów w czasie wykonywania. |
|
Zapora systemu Windows z zabezpieczeniami zaawansowanymi Aplikacja filtrowania adresów URL innych firm |
Kontekst dostawcy | Obiekt blob danych używany przez dostawcę zasad do przechowywania dowolnych informacji kontekstowych. Służy do przekazywania niestandardowych informacji o konfiguracji do objaśnienie. Najczęstszym sposobem korzystania z informacji kontekstowych jest użycie filtrów odwołujące się do kontekstu dostawcy. |
|
Protokół IPsec przechowuje ustawienia uwierzytelniania w podstawowym aplikatorze filtrowania (BFE). Właściwość "Context" filtru wskazuje ustawienia uwierzytelniania do użycia dla ruchu, który opisuje filtr. Podkładka wyboru certyfikatu SSL będzie przechowywać informacje o certyfikacji w kontekście dostawcy. |
Typy obiektów uwidocznione przez interfejs API WFP mają spójne semantyka. Akcje dodawania, wyliczania, subskrybowania i tak dalej są podobne dla wszystkich typów obiektów.
Każdy typ obiektu jest reprezentowany przez strukturę danych (na przykład FWPM_FILTER0). Aby zminimalizować liczbę różnych struktur danych uwidocznionych przez interfejs API WFP, ta sama struktura danych jest używana zarówno do dodawania nowych obiektów, jak i pobierania istniejących. W związku z tym mogą istnieć pola w każdej strukturze danych, które są ignorowane podczas dodawania nowego obiektu, ponieważ te pola są wypełniane przez aparat filtrowania podstawowego (BFE), a nie przez obiekt wywołujący. Na przykład struktura danych FWPM_FILTER0 ma pole filterId zawierające LUID odpowiedniego FWPS_FILTER0. Ten LUID jest przypisywany przez interfejs BFE, dlatego to pole jest ignorowane w wywołaniu polecenia FwpmFilterAdd0.