Modello a oggetti
La tabella seguente elenca i tipi di oggetto che possono essere modificati tramite i vari set di API forniti da Windows Filtering Platform (WFP).
| Tipo di oggetto | Descrizione | Proprietà di esempio | Esempio |
|---|---|---|---|
| Filtra | Regola che regola la classificazione. Se vengono soddisfatte le condizioni, viene richiamata l'azione. Questo è l'oggetto più complesso esposto dal WFP perché collega tutti gli altri tipi di oggetto. |
|
"Blocca il traffico con una porta TCP maggiore di 1024". "Callout a IDS per tutto il traffico non protetto". |
| Callout | Set di funzioni che partecipano al processo di classificazione. Consente di eseguire l'elaborazione di pacchetti personalizzata quando vengono soddisfatte determinate condizioni. |
|
Driver NAT |
| Livello | Contenitore di filtri nel motore di filtro. Rappresenta un punto specifico nell'elaborazione del traffico di rete in cui viene richiamato il motore di filtro. |
|
Livello trasporto in ingresso |
| Livello secondario | Un sotto-componente di un livello, usato nell'arbitraggio del filtro. |
|
Livello secondario tunnel IPsec |
| Provider | Provider di criteri che ha creato una soluzione sul WFP. Viene utilizzato esclusivamente per la gestione; non influisce sull'elaborazione dei pacchetti in fase di esecuzione. |
|
Windows Firewall con sicurezza avanzata Applicazione di filtro URL di terze parti |
| Contesto del provider | BLOB di dati usato da un provider di criteri per archiviare informazioni di contesto arbitrarie. Viene usato per passare informazioni di configurazione personalizzate a un callout. Il modo più comune per usare le informazioni di contesto consiste nell'avere filtri che fanno riferimento a un contesto del provider. |
|
IPsec archivia le impostazioni di autenticazione nel motore di filtro di base ( BFE). La proprietà "Context" di un filtro indica le impostazioni di autenticazione da usare per il traffico descritto dal filtro. Lo shim di selezione della certificazione SSL archivierà le informazioni di certificazione in un contesto del provider. |
I tipi di oggetto esposti dall'API WFP hanno una semantica coerente. Le azioni di aggiunta, enumerazione, sottoscrizione e così via sono simili per tutti i tipi di oggetto.
Ogni tipo di oggetto è rappresentato da una struttura di dati, ad esempio FWPM_FILTER0. Per ridurre al minimo il numero di strutture di dati diverse esposte dall'API WFP, la stessa struttura dei dati viene usata sia per l'aggiunta di nuovi oggetti che per il recupero di quelli esistenti. Pertanto, possono essere presenti campi in ogni struttura di dati che vengono ignorati quando si aggiunge un nuovo oggetto, poiché questi campi vengono compilati dal motore di filtro di base (BFE) e non dal chiamante. Ad esempio, una struttura di dati FWPM_FILTER0 ha un campo filterId che contiene il LUID del FWPS_FILTER0 corrispondente. Questo LUID viene assegnato da BFE e quindi questo campo viene ignorato nella chiamata a FwpmFilterAdd0.
Argomenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per