Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le tableau suivant répertorie les types d’objets qui peuvent être manipulés via les différents ensembles d’API fournis par la plateforme de filtrage Windows (PAM).
| Type d’objet | Description | Exemples de propriétés | Exemple |
|---|---|---|---|
| Filtre | Règle qui régit la classification. Si les conditions sont remplies, l’action est appelée. Il s’agit de l’objet le plus complexe exposé par le PAM, car il lie tous les autres types d’objets. |
|
« Bloquer le trafic avec un port TCP supérieur à 1024 ». « Légende des IDS pour tout le trafic qui n’est pas sécurisé . » |
| Légende | Ensemble de fonctions qui participent au processus de classification. Il permet d’effectuer le traitement des paquets personnalisé lorsque certaines conditions sont remplies. |
|
Pilote NAT |
| Couche | Conteneur de filtres dans le moteur de filtre. Représente un point spécifique dans le traitement du trafic réseau où le moteur de filtre est appelé. |
|
Couche de transport entrante |
| Sous-couche | Sous-composant d’une couche, utilisé dans arbitrage de filtre. |
|
Sous-couche tunnel IPsec |
| Fournisseur | Fournisseur de politiques qui a créé une solution sur le PAM. Il est utilisé uniquement pour la gestion ; il n’affecte pas le traitement des paquets au moment de l’exécution. |
|
Pare-feu Windows avec sécurité avancée Application de filtrage d’URL tierce |
| Contexte du fournisseur | Objet blob de données utilisé par un fournisseur de stratégie pour stocker des informations de contexte arbitraires. Il est utilisé pour transmettre des informations de configuration personnalisées à une légende. La façon la plus courante d’utiliser les informations de contexte consiste à avoir des filtres référencent un contexte de fournisseur. |
|
IPsec stocke les paramètres d’authentification dans le moteur de filtrage de base (BFE). La propriété « Context » d’un filtre indique les paramètres d’authentification à utiliser pour le trafic décrit par le filtre. Le shim de sélection de certification SSL stocke les informations de certification dans un contexte de fournisseur. |
Les types d’objets exposés par l’API PAM ont une sémantique cohérente. Les actions d’ajout, d’énumération, d’abonnement, et ainsi de suite sont similaires pour tous les types d’objets.
Chaque type d’objet est représenté par une structure de données (par exemple, FWPM_FILTER0). Pour réduire le nombre de structures de données différentes exposées par l’API PAM, la même structure de données est utilisée pour ajouter de nouveaux objets et récupérer des objets existants. Par conséquent, il peut y avoir des champs dans chaque structure de données qui sont ignorés lors de l’ajout d’un nouvel objet, car ces champs sont renseignés par le moteur de filtrage de base (BFE) et non par l’appelant. Par exemple, une structure de données FWPM_FILTER0 a un filterId champ qui contient le LUID du FWPS_FILTER0correspondant. Cette LUID est affectée par BFE. Par conséquent, ce champ est ignoré dans l’appel à FwpmFilterAdd0.