struktur FWPS_CLASSIFY_OUT0 (fwpstypes.h)
Struktur FWPS_CLASSIFY_OUT0 menentukan data yang dikembalikan ke pemanggil fungsi callout classifyFn callout.
Sintaks
typedef struct FWPS_CLASSIFY_OUT0_ {
FWP_ACTION_TYPE actionType;
UINT64 outContext;
UINT64 filterId;
UINT32 rights;
UINT32 flags;
UINT32 reserved;
} FWPS_CLASSIFY_OUT0;
Anggota
actionType
Nilai FWP_ACTION_TYPE yang menentukan tindakan yang disarankan untuk diambil sebagaimana ditentukan oleh fungsi callout classifyFn driver callout. Driver callout mengatur variabel ini ke salah satu nilai berikut:
FWP_ACTION_BLOCK
Blokir data agar tidak dikirimkan atau diterima.
FWP_ACTION_CONTINUE
Berikan keputusan untuk memblokir atau mengizinkan data dikirimkan atau diterima ke filter berikutnya di mesin filter.
FWP_ACTION_NONE
Tidak melakukan tindakan pada data.
FWP_ACTION_NONE_NO_MATCH
Tidak melakukan tindakan pada data karena tidak cocok dengan jenis data filter yang dijumlahkan.
FWP_ACTION_PERMIT
Mengizinkan data dikirimkan atau diterima.
Akses tulis ke anggota ini dikendalikan oleh bendera FWPS_RIGHT_ACTION_WRITE di anggota hak . Jika bendera FWPS_RIGHT_ACTION_WRITE diatur, driver callout dapat menulis salah satu nilai di atas kepada anggota ini. Jika bendera FWPS_RIGHT_ACTION_WRITE tidak diatur, driver callout tidak boleh menulis ke anggota ini kecuali jika melakukan vetoing tindakan FWP_ACTION_PERMIT yang sebelumnya dikembalikan oleh filter bobot yang lebih tinggi di mesin filter. Dalam situasi seperti itu, driver callout menetapkan anggota ini ke FWP_ACTION_BLOCK.
outContext
Dicadangkan untuk penggunaan sistem. Driver callout tidak boleh menggunakan anggota ini.
filterId
Dicadangkan untuk penggunaan sistem. Driver callout tidak boleh menggunakan anggota ini.
rights
Bendera yang mengontrol akses tulis ke anggota lain dalam struktur ini. Bendera yang mungkin adalah:
FWPS_RIGHT_ACTION_WRITE
Jika bendera ini diatur, driver callout dapat menulis ke anggota actionType dari struktur ini. Jika bendera ini tidak diatur, driver callout hanya dapat menulis ke anggota actionType struktur ini jika mem-vetoing tindakan FWP_ACTION_PERMIT yang sebelumnya dikembalikan oleh filter bobot yang lebih tinggi di mesin filter.
flags
Bendera yang memengaruhi tindakan yang diambil pada data. Bendera yang mungkin adalah:
FWPS_CLASSIFY_OUT_FLAG_ABSORB
Data yang diblokir akan dihilangkan secara diam-diam tanpa pengelogan atau audit peristiwa. Ini biasanya digunakan untuk modifikasi paket di mana paket asli akan diserap dan paket yang dimodifikasi akan diproses lebih lanjut.
Bendera ini berlaku pada lapisan berikut ketika anggota actionType diatur ke FWP_ACTION_BLOCK:
- FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE
- FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPS_LAYER_INGRESS_VSWITCH_ETHERNET
- FWPS_LAYER_EGRESS_VSWITCH_ETHERNET
- FWPS_LAYER_INBOUND_IPPACKET_V4
- FWPS_LAYER_INBOUND_IPPACKET_V6
- FWPS_LAYER_OUTBOUND_IPPACKET_V4
- FWPS_LAYER_OUTBOUND_IPPACKET_V6
- FWPS_LAYER_INBOUND_TRANSPORT_V4
- FWPS_LAYER_INBOUND_TRANSPORT_V6
- FWPS_LAYER_OUTBOUND_TRANSPORT_V4
- FWPS_LAYER_OUTBOUND_TRANSPORT_V6
- FWPS_LAYER_INBOUND_ICMP_ERROR_V4
- FWPS_LAYER_INBOUND_ICMP_ERROR_V6
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4
- FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6
- FWPS_LAYER_DATAGRAM_DATA_V4
- FWPS_LAYER_DATAGRAM_DATA_V6
- FWPS_LAYER_STREAM_PACKET_V4
- FWPS_LAYER_STREAM_PACKET_V6
- FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6
- FWPS_LAYER_ALE_AUTH_CONNECT_V4
- FWPS_LAYER_ALE_AUTH_CONNECT_V6
Anda juga dapat mengatur bendera ini di lapisan FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 dan FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6. Tetapi melakukannya tidak disarankan, karena lapisan-lapisan ini ditujukan untuk mengaitkan konteks dengan alur.
Jika bendera ini tidak diatur, tindakan pemblokiran akan tunduk pada pengelogan dan audit peristiwa normal.
FWPS_CLASSIFY_OUT_FLAG_BUFFER_LIMIT_REACHED
Mesin filter mengatur bendera ini saat buffer data mesin filter untuk data aliran penuh. Ini dapat terjadi jika fungsi callout classifyFn callout berulang kali meminta lebih banyak data dengan mengatur anggota streamAction dari struktur FWPS_STREAM_CALLOUT_IO_PACKET0 ke FWPS_STREAM_ACTION_NEED_MORE_DATA hingga batas buffer tercapai. Jika bendera ini diatur, fungsi callout classifyFn driver callout harus mengizinkan atau memblokir semua data aliran.
Bendera ini hanya berlaku di lapisan aliran.
FWPS_CLASSIFY_OUT_FLAG_NO_MORE_DATA
Stream data diminta setelah aliran terputus.
reserved
Dicadangkan untuk penggunaan sistem. Driver callout tidak boleh menggunakan anggota ini.
Keterangan
Mesin filter meneruskan pointer ke struktur FWPS_CLASSIFY_OUT0 ke fungsi callout classifyFn callout. Driver callout menggunakan struktur ini untuk mengembalikan data ke pemanggil.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Tersedia dimulai dengan Windows Vista. |
| Header | fwpstypes.h (termasuk Fwpsk.h, Fwpmtypes.h, Fwpmk.h) |
Lihat juga
FWPS_STREAM_CALLOUT_IO_PACKET0
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk