次の表に、Windows フィルタリング プラットフォーム (WFP) によって提供されるさまざまな API セットを使用して操作できるオブジェクトの種類を示します。
| オブジェクトの種類 | 形容 | プロパティのサンプル | 例 |
|---|---|---|---|
| フィルター | 分類を管理するルール。 条件が満たされると、アクションが呼び出されます。 これは WFP によって公開される最も複雑なオブジェクトであり、他のすべてのオブジェクト型を結び付けます。 |
|
"TCP ポートが 1024 より大きいトラフィックをブロックします。" "セキュリティで保護されていないすべてのトラフィックの IDS への引き出し" |
| コールアウト | 分類プロセスに参加する関数のセット。 これにより、特定の条件が満たされたときにカスタム パケット処理を実行できます。 |
|
NAT ドライバー |
| 層 | フィルター エンジン内のフィルター コンテナー。 フィルター エンジンが呼び出されるネットワーク トラフィック処理の特定のポイントを表します。 |
|
受信トランスポート層 |
| サブレイヤー | フィルター判定 で使用されるレイヤーサブコンポーネント。 |
|
IPsec トンネル サブレイヤー |
| 供給者 | WFP 上にソリューションを構築したポリシー プロバイダー。 これは、管理のためにのみ使用されます。実行時のパケット処理には影響しません。 |
|
セキュリティが強化された Windows ファイアウォール サード パーティ製 URL フィルタリング アプリケーション |
| プロバイダー コンテキスト | 任意のコンテキスト情報を格納するためにポリシー プロバイダーによって使用されるデータ BLOB。 これは、カスタム構成情報を吹き出しに渡すために使用されます。 コンテキスト情報を使用する最も一般的な方法は、フィルターがプロバイダー コンテキストを参照することです。 |
|
IPsec は、基本フィルター エンジン (BFE) に認証設定を格納します。 フィルターの "Context" プロパティは、フィルターが記述するトラフィックに使用する認証設定を示します。 SSL 認定の選択 shim は、プロバイダー コンテキストに認定情報を格納します。 |
WFP API によって公開されるオブジェクトの種類には、一貫したセマンティクスがあります。 追加、列挙、サブスクライブなどのアクションは、すべてのオブジェクトの種類で似ています。
各オブジェクト型は、データ構造 (たとえば、FWPM_FILTER0) で表されます。 WFP API によって公開されるさまざまなデータ構造の数を最小限に抑えるために、新しいオブジェクトの追加と既存のオブジェクトの取得の両方に同じデータ構造が使用されます。 したがって、各データ構造には、呼び出し元ではなく基本フィルター エンジン (BFE) によってフィールドが入力されるため、新しいオブジェクトを追加するときに無視されるフィールドが存在する可能性があります。 たとえば、FWPM_FILTER0 データ構造には、対応する FWPS_FILTER0の LUID を含む filterId フィールドがあります。 この LUID は BFE によって割り当てられるため、FwpmFilterAdd0呼び出しではこのフィールドは無視されます。