Modèle objet
Le tableau suivant répertorie les types d’objets qui peuvent être manipulés via les différents jeux d’API fournis par la plateforme de filtrage Windows (PAM).
| Type d'objet | Description | Exemples de propriétés | Exemple |
|---|---|---|---|
| Filtrer | Règle qui régit la classification. Si les conditions sont remplies, l’action est appelée. Il s’agit de l’objet le plus complexe exposé par PAM, car il relie tous les autres types d’objets. |
|
« Bloquer le trafic avec un port TCP supérieur à 1024. » « Légende à IDS pour tout le trafic qui n’est pas sécurisé. » |
| Légende | Ensemble de fonctions qui participent au processus de classification. Il permet d’effectuer le traitement des paquets personnalisés lorsque certaines conditions sont remplies. |
|
Pilote NAT |
| Couche | Conteneur de filtre dans le moteur de filtre. Représente un point spécifique dans le traitement du trafic réseau où le moteur de filtre est appelé. |
|
Couche de transport entrante |
| Sous-couche | Sous-composant d’une couche, utilisé dans l’arbitrage de filtre. |
|
Sous-couche tunnel IPsec |
| Fournisseur | Un fournisseur de politiques qui a construit une solution sur le PAM. Il est utilisé uniquement pour la gestion; elle n’affecte pas le traitement des paquets au moment de l’exécution. |
|
Pare-feu Windows avec fonctions avancées de sécurité Une application de filtrage d’URL tierce |
| Contexte du fournisseur | Objet blob de données utilisé par un fournisseur de stratégie pour stocker des informations de contexte arbitraires. Il est utilisé pour transmettre des informations de configuration personnalisées à une légende. La façon la plus courante d’utiliser les informations de contexte consiste à faire référence à un contexte de fournisseur par des filtres. |
|
IPsec stocke les paramètres d’authentification dans le moteur de filtrage de base (BFE). La propriété « Context » d’un filtre indique les paramètres d’authentification à utiliser pour le trafic décrit par le filtre. Le shim de sélection de certification SSL stocke les informations de certification dans un contexte de fournisseur. |
Les types d’objets exposés par l’API PAM ont une sémantique cohérente. Les actions d’ajout, d’énumération, d’abonnement, etc. sont similaires pour tous les types d’objets.
Chaque type d’objet est représenté par une structure de données (par exemple, FWPM_FILTER0). Afin de réduire le nombre de structures de données différentes exposées par l’API PAM, la même structure de données est utilisée pour ajouter de nouveaux objets et récupérer des objets existants. Ainsi, il peut y avoir des champs dans chaque structure de données qui sont ignorés lors de l’ajout d’un nouvel objet, car ces champs sont renseignés par le moteur de filtrage de base (BFE) et non par l’appelant. Par exemple, une structure de données FWPM_FILTER0 a un champ filterId qui contient le LUID du FWPS_FILTER0 correspondant. Ce LUID est attribué par BFE. Par conséquent, ce champ est ignoré dans l’appel à FwpmFilterAdd0.