Lire en anglais

Partager via


Modèle objet

Le tableau suivant répertorie les types d’objets qui peuvent être manipulés via les différents jeux d’API fournis par la plateforme de filtrage Windows (PAM).

Type d'objet Description Exemples de propriétés Exemple
Filtrer Règle qui régit la classification. Si les conditions sont remplies, l’action est appelée.
Il s’agit de l’objet le plus complexe exposé par PAM, car il relie tous les autres types d’objets.
  • Tableau de conditions
  • Action (Autoriser, Bloquer, Légende)
  • Poids
  • Context
« Bloquer le trafic avec un port TCP supérieur à 1024. »
« Légende à IDS pour tout le trafic qui n’est pas sécurisé. »
Légende Ensemble de fonctions qui participent au processus de classification.
Il permet d’effectuer le traitement des paquets personnalisés lorsque certaines conditions sont remplies.
  • id
  • Couche applicable
Pilote NAT
Couche Conteneur de filtre dans le moteur de filtre.
Représente un point spécifique dans le traitement du trafic réseau où le moteur de filtre est appelé.
  • Schéma pour les filtres qui peuvent être ajoutés à la couche
Couche de transport entrante
Sous-couche Sous-composant d’une couche, utilisé dans l’arbitrage de filtre.
  • Poids
Sous-couche tunnel IPsec
Fournisseur Un fournisseur de politiques qui a construit une solution sur le PAM.
Il est utilisé uniquement pour la gestion; elle n’affecte pas le traitement des paquets au moment de l’exécution.
  • id
  • Nom du service
Pare-feu Windows avec fonctions avancées de sécurité
Une application de filtrage d’URL tierce
Contexte du fournisseur Objet blob de données utilisé par un fournisseur de stratégie pour stocker des informations de contexte arbitraires.
Il est utilisé pour transmettre des informations de configuration personnalisées à une légende.
La façon la plus courante d’utiliser les informations de contexte consiste à faire référence à un contexte de fournisseur par des filtres.
  • id
  • Objet blob de données
IPsec stocke les paramètres d’authentification dans le moteur de filtrage de base (BFE). La propriété « Context » d’un filtre indique les paramètres d’authentification à utiliser pour le trafic décrit par le filtre.
Le shim de sélection de certification SSL stocke les informations de certification dans un contexte de fournisseur.

Les types d’objets exposés par l’API PAM ont une sémantique cohérente. Les actions d’ajout, d’énumération, d’abonnement, etc. sont similaires pour tous les types d’objets.

Chaque type d’objet est représenté par une structure de données (par exemple, FWPM_FILTER0). Afin de réduire le nombre de structures de données différentes exposées par l’API PAM, la même structure de données est utilisée pour ajouter de nouveaux objets et récupérer des objets existants. Ainsi, il peut y avoir des champs dans chaque structure de données qui sont ignorés lors de l’ajout d’un nouvel objet, car ces champs sont renseignés par le moteur de filtrage de base (BFE) et non par l’appelant. Par exemple, une structure de données FWPM_FILTER0 a un champ filterId qui contient le LUID du FWPS_FILTER0 correspondant. Ce LUID est attribué par BFE. Par conséquent, ce champ est ignoré dans l’appel à FwpmFilterAdd0.

Gestion des objets