Leggere in inglese

Condividi tramite


Modello a oggetti

La tabella seguente elenca i tipi di oggetto che possono essere modificati tramite i vari set di API forniti da Windows Filtering Platform (WFP).

Tipo di oggetto Descrizione Proprietà di esempio Esempio
Filtra Regola che regola la classificazione. Se vengono soddisfatte le condizioni, viene richiamata l'azione.
Questo è l'oggetto più complesso esposto dal WFP perché collega tutti gli altri tipi di oggetto.
  • Matrice di condizioni
  • Azione (Consenti, Blocca, Callout)
  • Weight
  • Contesto
"Blocca il traffico con una porta TCP maggiore di 1024".
"Callout a IDS per tutto il traffico non protetto".
Callout Set di funzioni che partecipano al processo di classificazione.
Consente di eseguire l'elaborazione di pacchetti personalizzata quando vengono soddisfatte determinate condizioni.
  • ID
  • Livello applicabile
Driver NAT
Livello Contenitore di filtri nel motore di filtro.
Rappresenta un punto specifico nell'elaborazione del traffico di rete in cui viene richiamato il motore di filtro.
  • Schema per i filtri che possono essere aggiunti al livello
Livello trasporto in ingresso
Livello secondario Un sotto-componente di un livello, usato nell'arbitraggio del filtro.
  • Peso
Livello secondario tunnel IPsec
Provider Provider di criteri che ha creato una soluzione sul WFP.
Viene utilizzato esclusivamente per la gestione; non influisce sull'elaborazione dei pacchetti in fase di esecuzione.
  • ID
  • Nome del servizio
Windows Firewall con sicurezza avanzata
Applicazione di filtro URL di terze parti
Contesto del provider BLOB di dati usato da un provider di criteri per archiviare informazioni di contesto arbitrarie.
Viene usato per passare informazioni di configurazione personalizzate a un callout.
Il modo più comune per usare le informazioni di contesto consiste nell'avere filtri che fanno riferimento a un contesto del provider.
  • ID
  • BLOB di dati
IPsec archivia le impostazioni di autenticazione nel motore di filtro di base ( BFE). La proprietà "Context" di un filtro indica le impostazioni di autenticazione da usare per il traffico descritto dal filtro.
Lo shim di selezione della certificazione SSL archivierà le informazioni di certificazione in un contesto del provider.

I tipi di oggetto esposti dall'API WFP hanno una semantica coerente. Le azioni di aggiunta, enumerazione, sottoscrizione e così via sono simili per tutti i tipi di oggetto.

Ogni tipo di oggetto è rappresentato da una struttura di dati, ad esempio FWPM_FILTER0. Per ridurre al minimo il numero di strutture di dati diverse esposte dall'API WFP, la stessa struttura dei dati viene usata sia per l'aggiunta di nuovi oggetti che per il recupero di quelli esistenti. Pertanto, possono essere presenti campi in ogni struttura di dati che vengono ignorati quando si aggiunge un nuovo oggetto, poiché questi campi vengono compilati dal motore di filtro di base (BFE) e non dal chiamante. Ad esempio, una struttura di dati FWPM_FILTER0 ha un campo filterId che contiene il LUID del FWPS_FILTER0 corrispondente. Questo LUID viene assegnato da BFE e quindi questo campo viene ignorato nella chiamata a FwpmFilterAdd0.

Gestione oggetti