物件模型
下表列出可透過 Windows 篩選平台所提供的各種 API 集合來操作的物件類型, (一個) 。
| 物件類型 | Description | 範例屬性 | 範例 |
|---|---|---|---|
| 篩選 | 管理分類的規則。 如果符合條件,則會叫用動作。 這是一個最複雜的物件,因為其會將所有其他物件類型系結在一起。 |
|
「封鎖 TCP 埠大於 1024 的流量。」 「未保護之所有流量的注標識別碼」。 |
| 圖說文字 | 參與分類程式的一組函式。 它允許在符合特定條件時完成自訂封包處理。 |
|
NAT 驅動程式 |
| 層 | 篩選引擎中的篩選容器。 表示網路流量處理中叫用篩選引擎的特定點。 |
|
輸入傳輸層 |
| 子層 | 圖層的子元件,用於 篩選仲裁。 |
|
IPsec 通道子層 |
| 提供者 | 原則提供者,其建置了一個在 WFP 上的解決方案。 它僅用於管理;它不會影響執行時間封包處理。 |
|
具有進階安全性的 Windows 防火牆 協力廠商 URL 篩選應用程式 |
| 提供者內容 | 原則提供者用來儲存任意內容資訊的資料 Blob。 它用來將自訂群組態資訊傳遞至圖說文字。 使用內容資訊最常見的方式是讓篩選參考提供者內容。 |
|
IPsec 會將驗證設定儲存在基底篩選引擎中, ( BFE) 。 篩選準則的 「CoNtext」 屬性工作表示要用於篩選所描述之流量的驗證設定。 SSL 認證選取填充碼會將認證資訊儲存在提供者內容中。 |
一致的語意是一致,由一個一致語意是一個由其所公開的物件類型。 新增、列舉、訂閱等的動作對所有物件類型而言都類似。
每個物件類型都是以資料結構 (表示,例如 FWPM_FILTER0) 。 為了將一些不同的資料結構數目降到最低,因此,會使用相同的資料結構來新增物件和擷取現有的物件。 因此,新增新物件時,每個資料結構中可能會有欄位會被忽略,因為這些欄位會由基底篩選引擎填入 (BFE) ,而不是由呼叫端填入。 例如,FWPM_FILTER0資料結構具有filterId欄位,其中包含對應FWPS_FILTER0的LUID。 此 LUID 是由 BFE 指派,因此,呼叫 FwpmFilterAdd0時會忽略此欄位。