下表列出可以透過 Windows 篩選平臺 (WFP) 所提供的各種 API 集合作的物件類型。
| 物件類型 | 描述 | 範例屬性 | 例 |
|---|---|---|---|
| 濾波器 | 管理分類的規則。 如果符合條件,則會叫用動作。 這是WFP公開的最複雜對象,因為它會將所有其他物件類型系結在一起。 |
|
「封鎖 TCP 埠大於 1024 的流量」。 「所有未受保護流量的圖說文字標識碼」。 |
| 標註 | 一組參與分類程式的函式。 它允許在符合特定條件時完成自定義封包處理。 |
|
NAT 驅動程式 |
| 層 | 篩選引擎中的篩選容器。 表示網路流量處理中叫用篩選引擎的特定點。 |
|
輸入傳輸層 |
| 子層 | 圖層的子元件,用於 篩選仲裁。 |
|
IPsec 通道子層 |
| 供應商 | 已在 WFP 上建置解決方案的原則提供者。 它僅用於管理;它不會影響運行時間封包處理。 |
|
具有進階安全性的 Windows 防火牆 第三方 URL 篩選應用程式 |
| 提供者內容 | 原則提供者用來儲存任意內容信息的數據 Blob。 它用來將自定義組態信息傳遞至圖說文字。 使用內容資訊最常見的方式是讓篩選參考提供者內容。 |
|
IPsec 會將驗證設定儲存在基底篩選引擎 (BFE) 中。 篩選的 「Context」 屬性表示要用於篩選所描述流量的驗證設定。 SSL 認證選取填充碼會將認證資訊儲存在提供者內容中。 |
WFP API 公開的物件類型具有一致的語意。 新增、列舉、訂閱等的動作適用於所有物件類型。
每個物件類型都以數據結構表示(例如,FWPM_FILTER0)。 為了將WFP API所公開的不同數據結構數目降到最低,相同的數據結構可用於新增物件和擷取現有的數據結構。 因此,新增新的物件時,每個數據結構中可能會有一個字段會被忽略,因為這些欄位是由基底篩選引擎 (BFE) 填入,而不是由呼叫端填入。 例如,FWPM_FILTER0 數據結構具有 filterId 欄位,其中包含對應 FWPS_FILTER0的 LUID。 此 LUID 是由 BFE 指派,因此,呼叫 FwpmFilterAdd0 時會忽略此欄位。