FWPS_CALLOUT_CLASSIFY_FN1 función de devolución de llamada (fwpsk.h)
El motor de filtros llama a la función de llamada classifyFn1 de una llamada cada vez que hay datos que va a procesar la llamada.
Sintaxis
FWPS_CALLOUT_CLASSIFY_FN1 FwpsCalloutClassifyFn1;
void FwpsCalloutClassifyFn1(
[in] const FWPS_INCOMING_VALUES0 *inFixedValues,
[in] const FWPS_INCOMING_METADATA_VALUES0 *inMetaValues,
[in, out] void *layerData,
[in, optional] const void *classifyContext,
[in] const FWPS_FILTER1 *filter,
[in] UINT64 flowContext,
[in, out] FWPS_CLASSIFY_OUT0 *classifyOut
)
{...}
Parámetros
[in] inFixedValues
Puntero a una estructura de FWPS_INCOMING_VALUES0 . Esta estructura contiene los valores de cada uno de los campos de datos de la capa que se va a filtrar.
[in] inMetaValues
Puntero a un FWPS_INCOMING_METADATA_VALUES0 estructura. Esta estructura contiene los valores de cada uno de los campos de metadatos de la capa que se va a filtrar.
[in, out] layerData
Puntero a una estructura que describe los datos sin procesar de la capa que se filtran. Este parámetro puede ser NULL, en función de la capa que se filtra y de las condiciones en las que se llama a la función de llamada classifyFn1 . Para la capa de secuencia, este parámetro apunta a un FWPS_STREAM_CALLOUT_IO_PACKET0 estructura. Para todas las demás capas, este parámetro apunta a una estructura de NET_BUFFER_LIST si no es NULL.
[in, optional] classifyContext
Puntero a los datos de contexto asociados al controlador de llamada por el motor de filtro.
[in] filter
Puntero a una estructura de FWPS_FILTER1 . Esta estructura describe el filtro que especifica la llamada para la acción del filtro.
[in] flowContext
Variable con tipo UINT64 que contiene el contexto asociado al flujo de datos. Si no hay ningún contexto asociado al flujo de datos, este parámetro es cero. Si la llamada se agrega al motor de filtros en una capa de filtrado que no admite flujos de datos, la función de llamada classifyFn1 debe omitir este parámetro.
[in, out] classifyOut
Puntero a una estructura de FWPS_CLASSIFY_OUT0 que recibe los datos que la función de llamada classifyFn1 devuelve al autor de la llamada.
Valor devuelto
None
Observaciones
Un controlador de llamada registra las funciones de llamada de una llamada con el motor de filtro mediante una llamada a la función FwpsCalloutRegister1 .
El motor de filtros llama a la función de llamada classifyFn1 de una llamada con datos que se van a procesar cada vez que todas las condiciones de prueba son verdaderas para un filtro en el motor de filtros que especifica la llamada para la acción del filtro.
La función de llamada classifyFn1 de una llamada debe borrar la marca FWPS_RIGHT_ACTION_WRITE en el miembro de derechos de la estructura FWPS_CLASSIFY_OUT0 en cualquiera de las situaciones siguientes:
- Cuando la función de llamada classifyFn1 establece el miembro actionType de la estructura FWPS_CLASSIFY_OUT0 en FWP_ACTION_BLOCK.
- Cuando la función de llamada classifyFn1 establece el miembro actionType de la estructura FWPS_CLASSIFY_OUT0 en FWP_ACTION_PERMIT y la marca de FWPS_FILTER_FLAG_CLEAR_ACTION_RIGHT se establece en el miembro Flags de la estructura FWPS_FILTER1 .
- Cuando una llamada ha indicado que pretende modificar la lista de búferes de red clonada estableciendo el parámetro intendToModify en TRUE en una llamada a . Función FwpsReferenceNetBufferList0 .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Disponible a partir de Windows 7. |
| Plataforma de destino | Windows |
| Encabezado | fwpsk.h (incluya Fwpsk.h) |
| IRQL | <= DISPATCH_LEVEL |
Consulte también
Asociación de contexto con un Data Flow
Funciones de llamada del controlador de llamada
FWPS_INCOMING_METADATA_VALUES0Ejemplos de modificación de paquetes
Registro de llamadas con el motor de filtro
Usar una llamada para la inspección profunda de datos de Stream