FWPS_CALLOUT_CLASSIFY_FN0回调函数 (fwpsk.h)
每当标注处理数据时,筛选器引擎都会调用标注的 分类Fn0 标注函数。
语法
FWPS_CALLOUT_CLASSIFY_FN0 FwpsCalloutClassifyFn0;
void FwpsCalloutClassifyFn0(
[in] const FWPS_INCOMING_VALUES0 *inFixedValues,
[in] const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
[in, out] void *layerData,
[in] const FWPS_FILTER0 *filter,
[in] UINT64 flowContext,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}
参数
[in] inFixedValues
指向 FWPS_INCOMING_VALUES0 结构的指针。 此结构包含所筛选层中每个数据字段的值。
[in] inMetaValues
指向 FWPS_INCOMING_METADATA_VALUES0 结构。 此结构包含所筛选层中每个元数据字段的值。
[in, out] layerData
指向描述所筛选层的原始数据的结构的指针。 此参数可能 NULL,具体取决于要筛选的层,以及调用 classifyFn0 标注函数的条件。 对于流层,此参数指向 FWPS_STREAM_CALLOUT_IO_PACKET0 结构。 对于所有其他层,如果此参数不 NULL,则此参数指向 NET_BUFFER_LIST 结构。
[in] filter
指向 FWPS_FILTER0 结构的指针。 此结构描述指定筛选器作标注的筛选器。
[in] flowContext
包含与数据流关联的上下文的 UINT64 类型变量。 如果没有与数据流关联的上下文,则此参数为零。 如果在不支持数据流的筛选层上将标注添加到筛选器引擎,则 分类Fn0 分类 标注函数应忽略此参数。
[in, out] classifyOut
指向 FWPS_CLASSIFY_OUT0 结构的指针,该结构接收 分类Fn0 标注函数返回给调用方的任何数据。
返回值
没有
言论
标注驱动程序通过调用 FwpsCalloutRegister0 函数向筛选器引擎注册标注函数。
筛选器引擎调用标注的 分类Fn0 标注函数,并在筛选器引擎中指定筛选器作标注的筛选器的所有测试条件为 true 时处理数据。
标注的 分类Fn0 标注函数应清除以下任一情况下 FWPS_CLASSIFY_OUT0 结构成员 权限 成员中的FWPS_RIGHT_ACTION_WRITE标志:
- 当 classifyFn0 标注函数将 FWPS_CLASSIFY_OUT0 结构的 actionType 成员设置为FWP_ACTION_BLOCK时。
- 当 classifyFn0 标注函数将 FWPS_CLASSIFY_OUT0 结构的 actionType 成员设置为FWP_ACTION_PERMIT,并在 FWPS_FILTER0 结构的 标志 成员中设置FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT标志。
- 当标注指示它打算通过在调用 FwpsReferenceNetBufferList0 函数时将 intendToModify 参数设置为 TRUE 来修改克隆 net 缓冲区列表。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | 从 Windows Vista 开始可用。 |
| 目标平台 | 窗户 |
| 标头 | fwpsk.h (包括 Fwpsk.h) |
| IRQL | <= DISPATCH_LEVEL |