FWPS_CALLOUT_CLASSIFY_FN0回调函数 (fwpsk.h)
每当有要由标注处理的数据时,筛选器引擎都会调用标注的 classifyFn0 标注函数。
语法
FWPS_CALLOUT_CLASSIFY_FN0 FwpsCalloutClassifyFn0;
void FwpsCalloutClassifyFn0(
[in] const FWPS_INCOMING_VALUES0 *inFixedValues,
[in] const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
[in, out] void *layerData,
[in] const FWPS_FILTER0 *filter,
[in] UINT64 flowContext,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}
参数
[in] inFixedValues
指向 FWPS_INCOMING_VALUES0 结构的指针。 此结构包含要筛选的层上每个数据字段的值。
[in] inMetaValues
指向 的指针 FWPS_INCOMING_METADATA_VALUES0 结构。 此结构包含要筛选的层上每个元数据字段的值。
[in, out] layerData
指向 结构的指针,该结构描述要筛选的层上的原始数据。 此参数可能为 NULL,具体取决于要筛选的层以及调用 classifyFn0 标注函数的条件。 对于流层,此参数指向 FWPS_STREAM_CALLOUT_IO_PACKET0 结构。 对于所有其他层,如果参数不为 NULL,则指向NET_BUFFER_LIST结构。
[in] filter
指向 FWPS_FILTER0 结构的指针。 此结构描述指定筛选器操作的标注的筛选器。
[in] flowContext
包含与数据流关联的上下文的 UINT64 类型变量。 如果没有与数据流关联的上下文,则此参数为零。 如果将标注添加到不支持数据流的筛选层的筛选引擎,则 classifyFn0 标注函数应忽略此参数。
[in, out] classifyOut
指向 FWPS_CLASSIFY_OUT0 结构的指针,该结构接收 classifyFn0 标注函数返回给调用方的任何数据。
返回值
无
备注
标注驱动程序通过调用 FwpsCalloutRegister0 函数将标注的标注函数注册到筛选器引擎。
每当筛选器引擎中指定筛选器操作的标注的筛选器的所有测试条件都为 true 时,筛选器引擎都会调用标注的 classifyFn0 标注函数,并处理数据。
在下列任何情况下,标注的 classifyFn0 标注函数应清除FWPS_CLASSIFY_OUT0结构 的权限 成员中的 FWPS_RIGHT_ACTION_WRITE 标志:
- 当 classifyFn0 标注函数将 FWPS_CLASSIFY_OUT0 结构的 actionType 成员设置为FWP_ACTION_BLOCK时。
- 当 classifyFn0 标注函数将 FWPS_CLASSIFY_OUT0 结构的 actionType 成员设置为FWP_ACTION_PERMIT并且FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT标志在 FWPS_FILTER0 结构的 Flags 成员中设置时。
- 当标注已指示它打算通过在调用 FwpsReferenceNetBufferList0 函数时将 intendToModify 参数设置为 TRUE 来修改克隆净缓冲区列表。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | 从 Windows Vista 开始可用。 |
| 目标平台 | Windows |
| 标头 | fwpsk.h (包括 Fwpsk.h) |
| IRQL | <= DISPATCH_LEVEL |