Modelo de objeto
A tabela a seguir lista os tipos de objeto que podem ser manipulados por meio dos vários conjuntos de API fornecidos pela Plataforma de Filtragem do Windows (WFP).
| Tipo de objeto | Descrição | Propriedades da amostra | Exemplo |
|---|---|---|---|
| Filtrar | Uma regra que rege a classificação. Se as condições estiverem preenchidas, a ação é invocada. Este é o objeto mais complexo exposto pelo WFP, uma vez que une todos os outros tipos de objeto. |
|
"Bloquear tráfego com uma porta TCP maior que 1024." "Chamada para o IDS para todo o tráfego que não está seguro." |
| Texto explicativo | Um conjunto de funções que participam no processo de classificação. Ele permite que o processamento de pacotes personalizados seja feito quando certas condições são atendidas. |
|
O driver NAT |
| Camada | Um recipiente de filtro no mecanismo de filtro. Representa um ponto específico no processamento de tráfego de rede onde o mecanismo de filtro é invocado. |
|
A camada de transporte de entrada |
| Sub-camada | Um subcomponente de uma camada, usado em arbitragem de filtro. |
|
A subcamada do túnel IPsec |
| Fornecedor | Um provedor de políticas que criou uma solução no PAM. É utilizado exclusivamente para a gestão; ele não afeta o processamento de pacotes em tempo de execução. |
|
Firewall do Windows com Segurança Avançada Um aplicativo de filtragem de URL de 3ª parte |
| Contexto do provedor | Um blob de dados usado por um provedor de políticas para armazenar informações de contexto arbitrárias. Ele é usado para passar informações de configuração personalizadas para um texto explicativo. A maneira mais comum de usar as informações de contexto é fazer com que os filtros façam referência a um contexto de provedor. |
|
O IPsec armazena as configurações de autenticação no Mecanismo de Filtragem Base (BFE). A propriedade "Context" de um filtro indica as configurações de autenticação a serem usadas para o tráfego descrito pelo filtro. O shim de seleção de certificação SSL armazenará informações de certificação em um contexto de provedor. |
Os tipos de objeto expostos pela API do WFP têm semântica consistente. As ações de adicionar, enumerar, assinar e assim por diante são semelhantes para todos os tipos de objeto.
Cada tipo de objeto é representado por uma estrutura de dados (por exemplo, FWPM_FILTER0). Para minimizar o número de diferentes estruturas de dados expostas pela API do WFP, a mesma estrutura de dados é usada para adicionar novos objetos e recuperar os existentes. Assim, pode haver campos em cada estrutura de dados que são ignorados ao adicionar um novo objeto, uma vez que esses campos são preenchidos pelo BFE (Base Filtering Engine), e não pelo chamador. Por exemplo, uma estrutura de dados FWPM_FILTER0 tem um campo filterId que contém o LUID do FWPS_FILTER0correspondente. Este LUID é atribuído por BFE e, portanto, este campo é ignorado na chamada para FwpmFilterAdd0.