对象模型
下表列出了可通过 Windows 筛选平台(WFP)提供的各种 API 集作的对象类型。
对象类型 | 描述 | 示例属性 | 例 |
---|---|---|---|
滤波器 | 管理分类的规则。 如果满足条件,则会调用该作。 这是 WFP 公开的最复杂对象,因为它将所有其他对象类型关联在一起。 |
|
“阻止 TCP 端口大于 1024 的流量。 “针对所有未受保护的流量的 IDS 的标注。 |
标注 | 一组参与分类过程的函数。 它允许在满足某些条件时执行自定义数据包处理。 |
|
NAT 驱动程序 |
层 | 筛选器引擎中的筛选器容器。 表示网络流量处理中调用筛选器引擎的特定点。 |
|
入站传输层 |
子层 | 层的子组件,用于 筛选仲裁。 |
|
IPsec Tunnel 子层 |
供应商 | 在粮食计划署上构建解决方案的策略提供程序。 它仅用于管理;它不会影响运行时数据包处理。 |
|
具有高级安全性的 Windows 防火墙 第三方 URL 筛选应用程序 |
提供程序上下文 | 策略提供程序用于存储任意上下文信息的数据 Blob。 它用于将自定义配置信息传递给标注。 使用上下文信息的最常见方法是让筛选器引用提供程序上下文。 |
|
IPsec 将身份验证设置存储在基本筛选引擎 (BFE) 中。 筛选器的“上下文”属性指示用于筛选器描述的流量的身份验证设置。 SSL 认证选择填充码将认证信息存储在提供程序上下文中。 |
WFP API 公开的对象类型具有一致的语义。 添加、枚举、订阅等作适用于所有对象类型。
每个对象类型都由数据结构(例如,FWPM_FILTER0)表示。 为了最大程度地减少粮食计划署 API 公开的不同数据结构的数量,相同的数据结构用于添加新对象和检索现有对象。 因此,在添加新对象时,每个数据结构中可能存在被忽略的字段,因为这些字段由基本筛选引擎(BFE)填充,而不是由调用方填充。 例如,FWPM_FILTER0 数据结构具有一个 filterId 字段,其中包含相应 FWPS_FILTER0的 LUID。 此 LUID 由 BFE 分配,因此,在调用 FwpmFilterAdd0时忽略此字段。