Model Objek

Tabel berikut mencantumkan jenis objek yang dapat dimanipulasi melalui berbagai set API yang disediakan oleh Windows Filtering Platform (WFP).

Jenis Objek Deskripsi Properti Sampel Contoh
Filter Aturan yang mengatur klasifikasi. Jika kondisi terpenuhi, tindakan akan dipanggil.
Ini adalah objek paling kompleks yang diekspos oleh WFP karena mengikat semua jenis objek lainnya.
  • Array kondisi
  • Tindakan (Izin, Blokir, Callout)
  • Bobot
  • Konteks
"Blokir lalu lintas dengan port TCP yang lebih besar dari 1024."
"Callout ke IDS untuk semua lalu lintas yang tidak diamankan."
Boks keterangan Serangkaian fungsi yang berpartisipasi dalam proses klasifikasi.
Ini memungkinkan pemrosesan paket kustom dilakukan ketika kondisi tertentu terpenuhi.
  • ID
  • Lapisan yang berlaku
Driver NAT
Lapisan Kontainer filter di mesin filter.
Mewakili titik tertentu dalam pemrosesan lalu lintas jaringan tempat mesin filter dipanggil.
  • Skema untuk filter yang dapat ditambahkan ke lapisan
Lapisan Transportasi Masuk
Sub-lapisan Sub-komponen lapisan, digunakan dalam arbitrase filter.
  • Beban
Sub-lapisan Terowongan IPsec
Penyedia Penyedia kebijakan yang telah membangun solusi pada WFP.
Ini hanya digunakan untuk manajemen; ini tidak memengaruhi pemrosesan paket run-time.
  • ID
  • Nama layanan
Windows Firewall dengan Keamanan Tingkat Lanjut
Aplikasi pemfilteran URL pihak ketiga
Konteks Penyedia Blob data yang digunakan oleh penyedia kebijakan untuk menyimpan informasi konteks arbitrer.
Ini digunakan untuk meneruskan informasi konfigurasi kustom ke callout.
Cara paling umum untuk menggunakan informasi konteks adalah dengan memiliki filter yang mereferensikan konteks penyedia.
  • ID
  • Blob data
IPsec menyimpan pengaturan autentikasi di Mesin Pemfilteran Dasar ( BFE). Properti "Konteks" dari filter menunjukkan pengaturan autentikasi yang akan digunakan untuk lalu lintas yang dijelaskan filter.
Shim pemilihan sertifikasi SSL akan menyimpan informasi sertifikasi dalam konteks penyedia.

Jenis objek yang diekspos oleh WFP API memiliki semantik yang konsisten. Tindakan menambahkan, menghitung, berlangganan, dan sebagainya serupa untuk semua jenis objek.

Setiap jenis objek diwakili oleh struktur data (misalnya, FWPM_FILTER0). Untuk meminimalkan jumlah struktur data yang berbeda yang diekspos oleh API WFP, struktur data yang sama digunakan untuk menambahkan objek baru dan mengambil yang sudah ada. Dengan demikian, mungkin ada bidang dalam setiap struktur data yang diabaikan saat menambahkan objek baru karena bidang ini diisi oleh Mesin Pemfilteran Dasar (BFE), dan bukan oleh pemanggil. Misalnya, struktur data FWPM_FILTER0 memiliki bidang filterId yang berisi LUIDFWPS_FILTER0 terkait. LUID ini ditetapkan oleh BFE, dan dengan demikian, bidang ini diabaikan dalam panggilan ke FwpmFilterAdd0.

Manajemen Objek