Поделиться через


Модель объектов

В следующей таблице перечислены типы объектов, которыми можно управлять с помощью различных наборов API, предоставляемых платформой фильтрации Windows (WFP).

Тип объекта Описание Пример свойств Пример
Фильтр Правило, определяющее классификацию. Если условия выполнены, вызывается действие .
Это самый сложный объект, предоставляемый ВПП, так как он связывает все остальные типы объектов.
  • Массив условий
  • Действие (разрешение, блокировка, выноска)
  • Weight
  • Контекст
"Блокировать трафик с TCP-портом больше 1024".
"Выноска в IDS для всего трафика, который не защищен".
Выноска Набор функций, участвующих в процессе классификации.
Это позволяет выполнять пользовательскую обработку пакетов при соблюдении определенных условий.
  • ID
  • Применимый слой
Драйвер NAT
Уровень Контейнер фильтра в обработчике фильтров.
Представляет определенную точку в обработке сетевого трафика, в которой вызывается обработчик фильтров.
  • Схема для фильтров, которые можно добавить в слой
Входящий транспортный уровень
Подслой Подкомпонент слоя, используемый в арбитраже фильтров.
  • Вес
Подслой IPsec Tunnel
Поставщик Поставщик политики, создающий решение на основе МПП.
Используется исключительно для управления; это не влияет на обработку пакетов во время выполнения.
  • ID
  • Имя службы
Брандмауэр Windows в режиме повышенной безопасности
Стороннее приложение для фильтрации URL-адресов
Контекст поставщика Большой двоичный объект данных, используемый поставщиком политики для хранения произвольных сведений контекста.
Он используется для передачи пользовательских сведений о конфигурации в выноску.
Наиболее распространенным способом использования сведений о контексте является использование фильтров, ссылающихся на контекст поставщика.
  • ID
  • Большой двоичный объект данных
IPsec сохраняет параметры проверки подлинности в базовом механизме фильтрации (BFE). Свойство Context фильтра указывает параметры проверки подлинности, используемые для трафика, описываемого фильтром.
Оболочка выбора ssl-сертификации будет хранить сведения о сертификации в контексте поставщика.

Типы объектов, предоставляемые API WFP, имеют согласованную семантику. Действия добавления, перечисления, подписки и т. д. аналогичны для всех типов объектов.

Каждый тип объекта представлен структурой данных (например, FWPM_FILTER0). Чтобы свести к минимуму количество различных структур данных, предоставляемых API ВПП, та же структура данных используется как для добавления новых объектов, так и для получения существующих. Таким образом, в каждой структуре данных могут быть поля, которые игнорируются при добавлении нового объекта, так как эти поля заполняются базовой подсистемой фильтрации (BFE), а не вызывающим объектом. Например, структура данных FWPM_FILTER0 имеет поле filterId , содержащее LUID соответствующего FWPS_FILTER0. Этот LUID назначается BFE, поэтому это поле игнорируется в вызове FwpmFilterAdd0.

Управление объектами