Model Objek
Tabel berikut mencantumkan jenis objek yang dapat dimanipulasi melalui berbagai set API yang disediakan oleh Windows Filtering Platform (WFP).
| Jenis Objek | Deskripsi | Properti Sampel | Contoh |
|---|---|---|---|
| Filter | Aturan yang mengatur klasifikasi. Jika kondisi terpenuhi, tindakan akan dipanggil. Ini adalah objek paling kompleks yang diekspos oleh WFP karena mengikat semua jenis objek lainnya. |
|
"Blokir lalu lintas dengan port TCP yang lebih besar dari 1024." "Callout ke IDS untuk semua lalu lintas yang tidak diamankan." |
| Boks keterangan | Serangkaian fungsi yang berpartisipasi dalam proses klasifikasi. Ini memungkinkan pemrosesan paket kustom dilakukan ketika kondisi tertentu terpenuhi. |
|
Driver NAT |
| Lapisan | Kontainer filter di mesin filter. Mewakili titik tertentu dalam pemrosesan lalu lintas jaringan tempat mesin filter dipanggil. |
|
Lapisan Transportasi Masuk |
| Sub-lapisan | Sub-komponen lapisan, digunakan dalam arbitrase filter. |
|
Sub-lapisan Terowongan IPsec |
| Penyedia | Penyedia kebijakan yang telah membangun solusi pada WFP. Ini hanya digunakan untuk manajemen; ini tidak memengaruhi pemrosesan paket run-time. |
|
Windows Firewall dengan Keamanan Tingkat Lanjut Aplikasi pemfilteran URL pihak ketiga |
| Konteks Penyedia | Blob data yang digunakan oleh penyedia kebijakan untuk menyimpan informasi konteks arbitrer. Ini digunakan untuk meneruskan informasi konfigurasi kustom ke callout. Cara paling umum untuk menggunakan informasi konteks adalah dengan memiliki filter yang mereferensikan konteks penyedia. |
|
IPsec menyimpan pengaturan autentikasi di Mesin Pemfilteran Dasar ( BFE). Properti "Konteks" dari filter menunjukkan pengaturan autentikasi yang akan digunakan untuk lalu lintas yang dijelaskan filter. Shim pemilihan sertifikasi SSL akan menyimpan informasi sertifikasi dalam konteks penyedia. |
Jenis objek yang diekspos oleh WFP API memiliki semantik yang konsisten. Tindakan menambahkan, menghitung, berlangganan, dan sebagainya serupa untuk semua jenis objek.
Setiap jenis objek diwakili oleh struktur data (misalnya, FWPM_FILTER0). Untuk meminimalkan jumlah struktur data yang berbeda yang diekspos oleh WFP API, struktur data yang sama digunakan untuk menambahkan objek baru dan mengambil yang sudah ada. Dengan demikian, mungkin ada bidang dalam setiap struktur data yang diabaikan saat menambahkan objek baru karena bidang ini diisi oleh Mesin Pemfilteran Dasar (BFE), dan bukan oleh pemanggil. Misalnya, struktur data FWPM_FILTER0 memiliki bidang filterId yang berisi LUIDFWPS_FILTER0 terkait. LUID ini ditetapkan oleh BFE, dan dengan demikian, bidang ini diabaikan dalam panggilan ke FwpmFilterAdd0.