Сетевая фильтрация url и ip адресов в wfp

// Add filter to block traffic on IP V4 for all applications. 
//
FWPM_FILTER0      fwpFilter;
FWPM_SUBLAYER0    fwpFilterSubLayer;  
 
RtlZeroMemory(&fwpFilter, sizeof(FWPM_FILTER0));
 
fwpFilter.layerKey = FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4;
fwpFilter.action.type = FWP_ACTION_BLOCK;
 
if (&fwpFilterSubLayer.subLayerKey != NULL)
    fwpFilter.subLayerKey = fwpFilterSubLayer.subLayerKey;
 
fwpFilter.weight.type = FWP_EMPTY; // auto-weight.
fwpFilter.numFilterConditions = 0; // this applies to all application traffic
fwpFilter.displayData.name = L"Receive/Accept Layer Block";
fwpFilter.displayData.description = L"Filter to block all inbound connections.";
       
printf("Adding filter to block all inbound connections.\n");
result = FwpmFilterAdd0(engineHandle, &fwpFilter, NULL, NULL);
        
if (result != ERROR_SUCCESS)
    printf("FwpmFilterAdd0 failed. Return value: %d.\n", result);
else
    printf("Filter added successfully.\n");

#include "stdafx.h"
 
#include <windows.h>
 
#include <fwpmu.h>
 
#include <stdio.h>
 
#include <conio.h>
 
#include "winreg.h"
 
#define bufSize 100
 
#pragma comment(lib, "fwpuclnt.lib")
 
#pragma region Прототипы
 
void AddAllFilters(GUID subLayerGUID, HANDLE engineHandle);
 
UINT64 AddFilter(GUID subLayerGUID, HANDLE engineHandle, UINT32 cond, char * str);
 
void AddFilter(GUID subLayerGUID, HANDLE engineHandle, GUID guid);
 
void DelFilter(HANDLE engineHandle);
 
void DelFilter(HANDLE engineHandle, GUID ID);
 
void DelSubLayer(HANDLE engineHandle, GUID _idSubLayer);
 
void CloseSeans(HANDLE engineHandle);
 
void AutoStart();
 
#pragma endregion
 
void _tmain(int argc, char* argv[])
 
{
 
DWORD result;//Результат произведенной операции. В случае успеха Error_Success
 
HANDLE engineHandle = NULL;//Основной двигатель процесса
 
#pragma region Открытие сеанса
 
result = FwpmEngineOpen0(
 
NULL,
 
RPC_C_AUTHN_WINNT,
 
NULL,
 
NULL,
 
&engineHandle);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Engine Open failed with error: %d\n",result);
 
system("pause");
 
return;
 
}
 
printf("Engine Opened successfully!\n");
 
#pragma endregion
 
#pragma region Добавление подуровня
 
//GUID {6AE8A860-A30E-4253-80A1-C1807E17AAFC}
 
GUID subLayerGUID = { 0x6ae8a860, 0xa30e, 0x4253, { 0x80, 0xa1, 0xc1, 0x80, 0x7e, 0x17, 0xaa, 0xfc } };
 
FWPM_SUBLAYER0 *mySubLayer={0}; //Подуровень, в который будем прописывать наши фильтры
 
//Проверка на существование подуровня с данным GUID
 
result = FwpmSubLayerGetByKey0(engineHandle,&subLayerGUID,&mySubLayer);
 
if(result!=ERROR_SUCCESS)
 
{
 
mySubLayer=new FWPM_SUBLAYER0();
 
mySubLayer->subLayerKey = subLayerGUID;
 
mySubLayer->flags = FWPM_SUBLAYER_FLAG_PERSISTENT;
 
mySubLayer->weight=0x01;
 
mySubLayer->displayData.description=L"Sublayer";
 
mySubLayer->displayData.name=L"Sublayer";
 
result = FwpmSubLayerAdd0(engineHandle,mySubLayer,NULL);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("SubLayer Added failed with error: %d\n",result);
 
CloseSeans(engineHandle);
 
return;
 
}
 
printf("SubLayer Added successfully!\n");
 
}
 
else
 
printf("SubLayer is already exist.\n");
 
#pragma endregion
 
#pragma region Добавление фильтров
 
if(!(argc>1))//Консоль открывается из автозапуска
 
{
 
//Добавляем новые основные фильтры
 
AddAllFilters(subLayerGUID,engineHandle);
 
printf("Filters added successfully!\n");
 
}
 
else//Консоль открывается из GUI-оболочки
 
{
 
AutoStart();
 
//GUID {1C046A9A-9187-4629-8184-24836DFE5EEB}
 
GUID allFilterGUID = { 0x1c046a9a, 0x9187, 0x4629, { 0x81, 0x84, 0x24, 0x83, 0x6d, 0xfe, 0x5e, 0xeb } };
 
//Добавляем вспомогательный фильтр
 
AddFilter(subLayerGUID, engineHandle,allFilterGUID);
 
//Удаляем основные фильтры
 
DelFilter(engineHandle);
 
//Добавляем новые основные фильтры
 
AddAllFilters(subLayerGUID,engineHandle);
 
printf("Filters added successfully!\n");
 
//Удаляем вспомогательный фильтр
 
DelFilter(engineHandle,allFilterGUID);
 
}
 
#pragma endregion
 
CloseSeans(engineHandle);
 
return;
 
}
 
//Добавление массива фильтров
 
void AddAllFilters(GUID subLayerGUID, HANDLE engineHandle)
 
{
 
DWORD result = NULL;
 
#pragma region Подсчет каждого вида условий
 
char *buf = new char[bufSize];//Буфер для хранения считанной строки
 
int ipCount=0,//Количество условий по IP
 
portCount=0,//Количество условий по порту
 
appCount=0;//Количество условий по приложениям
 
//Считываем из БД
 
FILE *f = fopen("C:\\Program Files\\Filter\\BlockList.iff","r");
 
if(!f)
 
{
 
printf("File \"BlockList.iff\" dosen't exist!\n");
 
return;
 
}
 
//Считываем первую строку - блокировать весь трафик или нет
 
fgets(buf,bufSize,f);
 
buf[strlen(buf)-1]='\0';
 
FILE *filterFile = fopen("C:\\Program Files\\Filter\\FilterList.iff","w");
 
if(!filterFile)
 
{
 
printf("File \"FilterList.iff\" dosen't create!\n");
 
return;
 
}
 
UINT64 filterID=NULL;
 
printf("Blocked all traffik: %s.\n",buf);
 
if(!strcmp(buf,"true")) //Если нужно заблокировать весь трафик
 
{
 
filterID = AddFilter(subLayerGUID,engineHandle,0,"All");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
fclose(filterFile);
 
fclose(f);
 
return;
 
}
 
//Считываем пустую строку
 
fgets(buf,bufSize,f);
 
int n=1;//Счетчик пустых строк
 
//Считывание количества каждого вида условий
 
while(!feof(f))
 
{
 
fgets(buf,bufSize,f);
 
//Если последняя строка, то выходим из цикла
 
if(feof(f))
 
break;
 
buf[strlen(buf)-1]='\0';
 
if(buf[0]=='\0')
 
{
 
n++;
 
continue;
 
}
 
switch (n)
 
{
 
case 1: ipCount++; break;
 
case 2: portCount++; break;
 
case 3: appCount++; break;
 
default: break;
 
}
 
}
 
printf("\nIP %d\nPort %d\nApplications %d\n\n",ipCount,portCount,appCount);
 
if(ipCount+portCount+appCount==0)
 
{
 
printf("There is no conditions.\n");
 
return;
 
}
 
#pragma endregion
 
#pragma region Создание фильтров
 
fseek(f,0,SEEK_SET);
 
fgets(buf,bufSize,f);//Пропускаем строку, содержащую значение флага, показывающего блокировать всё или нет
 
fgets(buf,bufSize,f);//Пропускаем первую пустую строку
 
int i;//счетчик циклов
 
UINT32 buffer=0;//буфер для считывания
 
//Блокировка по IP
 
for(i=0; i < ipCount; i++)
 
{
 
fscanf(f,"%d",&buffer);//cчитываем i-ый адрес
 
filterID = AddFilter(subLayerGUID,engineHandle,buffer,"IP");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по порту
 
for(i=0; i < portCount; i++)
 
{
 
fscanf(f,"%d",&buffer);//cчитываем i-ый порт БД
 
filterID = AddFilter(subLayerGUID,engineHandle,buffer,"Port");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по приложениям
 
for(i=0; i < appCount; i++)
 
{
 
fgets(buf,bufSize,f);//cчитываем i-ое приложение БД
 
buf[strlen(buf)-1]='\0';
 
filterID = AddFilter(subLayerGUID,engineHandle,0,buf);
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fclose(filterFile);
 
fclose(f);
 
#pragma endregion
 
}
 
//Добавление фильтра на подуровень
 
UINT64 AddFilter(GUID subLayerGUID, HANDLE engineHandle, UINT32 cond, char * str)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
UINT64 id=NULL;
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
FWPM_FILTER_CONDITION0 condition;
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description=L"Filter";
 
myFilter.displayData.name=L"Filter";
 
if(str=="All")
 
{
 
myFilter.numFilterConditions = 0;
 
printf("Added all blocked filter.\n");
 
}
 
else
 
{
 
myFilter.numFilterConditions = 1;
 
myFilter.filterCondition = &condition;
 
if(str=="IP")
 
{
 
FWP_V4_ADDR_AND_MASK addr;//адрес, который нужно добавить в фильтр
 
addr.addr=cond;
 
addr.mask=0xffffffff;
 
printf("Added IP: %d\n",addr.addr);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_V4_ADDR_MASK;
 
condition.conditionValue.v4AddrMask = &addr;
 
}
 
else
 
{
 
if(str=="Port")
 
{
 
UINT16 port = cond;//порт, который нужно добавить в фильтр
 
printf("Added port: %d\n",port);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_PORT;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_UINT16;
 
condition.conditionValue.uint16=port;
 
}
 
else
 
{
 
wchar_t *app = new wchar_t[bufSize];
 
swprintf(app,L"%S",str);//приложение, которое нужно добавить в фильтр
 
FWP_BYTE_BLOB *applicationID = NULL;
 
result = FwpmGetAppIdFromFileName0(app,&applicationID);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Add application \"%s\" failed with error: %d.\n\n",str,result);
 
return -1;
 
}
 
printf("Added application: %s\n",str);
 
condition.fieldKey = FWPM_CONDITION_ALE_APP_ID;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_BYTE_BLOB_TYPE;
 
condition.conditionValue.byteBlob=applicationID;
 
}
 
}
 
}
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,&id);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Filter Added failed with error: %d\n\n",result);
 
return -1;
 
}
 
#pragma endregion
 
return id;
 
}
 
//Добавление вспомогательного фильтра на подуровень
 
void AddFilter(GUID subLayerGUID, HANDLE engineHandle, GUID guid)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description = L"Secondary filter";
 
myFilter.displayData.name = L"Secondary filter";
 
myFilter.filterKey = guid;
 
myFilter.numFilterConditions = 0;
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,NULL);
 
if(result != ERROR_SUCCESS)
 
printf("Secondary filter added failed with error: %d\n\n",result);
 
else
 
printf("Secondary filter added successfully!\n");
 
#pragma endregion
 
}
 
//Удаление фильтров по сохраненным ID
 
void DelFilter(HANDLE engineHandle)
 
{
 
#pragma region Удаление фильтров по сохраненным ID
 
FILE *filterFile = fopen("C:\\Program Files\\Filter\\FilterList.iff","r");
 
if(!filterFile)
 
{
 
printf("File \"FilterList.iff\" dosen't exist!\n");
 
return;
 
}
 
UINT64 id = NULL;
 
DWORD result = NULL;
 
while(!feof(filterFile))
 
{
 
fscanf(filterFile,"%d",&id);//cчитываем i-ый адрес

filterID = AddFilter(subLayerGUID,engineHandle,buffer,"IP");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по порту
 
for(i=0; i < portCount; i++)
 
{
 
fscanf(f,"%d",&buffer);//cчитываем i-ый порт БД
 
filterID = AddFilter(subLayerGUID,engineHandle,buffer,"Port");
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fgets(buf,bufSize,f);//Считываем пустую строку
 
//Блокировка по приложениям
 
for(i=0; i < appCount; i++)
 
{
 
fgets(buf,bufSize,f);//cчитываем i-ое приложение БД
 
buf[strlen(buf)-1]='\0';
 
filterID = AddFilter(subLayerGUID,engineHandle,0,buf);
 
if(filterID!=-1)
 
fprintf(filterFile,"%d\n",filterID);
 
}
 
fclose(filterFile);
 
fclose(f);
 
#pragma endregion
 
}
 
//Добавление фильтра на подуровень
 
UINT64 AddFilter(GUID subLayerGUID, HANDLE engineHandle, UINT32 cond, char * str)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
UINT64 id=NULL;
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
FWPM_FILTER_CONDITION0 condition;
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description=L"Filter";
 
myFilter.displayData.name=L"Filter";
 
if(str=="All")
 
{
 
myFilter.numFilterConditions = 0;
 
printf("Added all blocked filter.\n");
 
}
 
else
 
{
 
myFilter.numFilterConditions = 1;
 
myFilter.filterCondition = &condition;
 
if(str=="IP")
 
{
 
FWP_V4_ADDR_AND_MASK addr;//адрес, который нужно добавить в фильтр
 
addr.addr=cond;
 
addr.mask=0xffffffff;
 
printf("Added IP: %d\n",addr.addr);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_V4_ADDR_MASK;
 
condition.conditionValue.v4AddrMask = &addr;
 
}
 
else
 
{
 
if(str=="Port")
 
{
 
UINT16 port = cond;//порт, который нужно добавить в фильтр
 
printf("Added port: %d\n",port);
 
condition.fieldKey = FWPM_CONDITION_IP_REMOTE_PORT;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_UINT16;
 
condition.conditionValue.uint16=port;
 
}
 
else
 
{
 
wchar_t *app = new wchar_t[bufSize];
 
swprintf(app,L"%S",str);//приложение, которое нужно добавить в фильтр
 
FWP_BYTE_BLOB *applicationID = NULL;
 
result = FwpmGetAppIdFromFileName0(app,&applicationID);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Add application \"%s\" failed with error: %d.\n\n",str,result);
 
return -1;
 
}
 
printf("Added application: %s\n",str);
 
condition.fieldKey = FWPM_CONDITION_ALE_APP_ID;
 
condition.matchType=FWP_MATCH_EQUAL;
 
condition.conditionValue.type=FWP_BYTE_BLOB_TYPE;
 
condition.conditionValue.byteBlob=applicationID;
 
}
 
}
 
}
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,&id);
 
if(result != ERROR_SUCCESS)
 
{
 
printf("Filter Added failed with error: %d\n\n",result);
 
return -1;
 
}
 
#pragma endregion
 
return id;
 
}
 
//Добавление вспомогательного фильтра на подуровень
 
void AddFilter(GUID subLayerGUID, HANDLE engineHandle, GUID guid)
 
{
 
DWORD result = NULL;
 
#pragma region Создание фильтра
 
FWPM_FILTER0_ myFilter={0};
 
RtlZeroMemory(&myFilter,sizeof(myFilter));
 
myFilter.action.type= FWP_ACTION_BLOCK;
 
myFilter.subLayerKey = subLayerGUID;
 
myFilter.weight.type = FWP_EMPTY;
 
myFilter.layerKey = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
myFilter.displayData.description = L"Secondary filter";
 
myFilter.displayData.name = L"Secondary filter";
 
myFilter.filterKey = guid;
 
myFilter.numFilterConditions = 0;
 
#pragma endregion
 
#pragma region Добавление фильтра
 
result = FwpmFilterAdd0(engineHandle,&myFilter,NULL,NULL);
 
if(result != ERROR_SUCCESS)
 
printf("Secondary filter added failed with error: %d\n\n",result);
 
else
 
printf("Secondary filter added successfully!\n");
 
#pragma endregion
 
}
 
//Удаление фильтров по сохраненным ID
 
void DelFilter(HANDLE engineHandle)
 
{
 
#pragma region Удаление фильтров по сохраненным ID
 
FILE *filterFile = fopen("C:\\Program Files\\Filter\\FilterList.iff","r");
 
if(!filterFile)
 
{
 
printf("File \"FilterList.iff\" dosen't exist!\n");
 
return;
 
}
 
UINT64 id = NULL;
 
DWORD result = NULL;
 
while(!feof(filterFile))
 
{
 
fscanf(filterFile,"%d",&id);//cчитываем i-ый адрес
 
//Если последняя строка, то выходим из цикла
 
if(feof(filterFile))
 
break;
 
if(id==0)
 
continue;
 
result = FwpmFilterDeleteById0(engineHandle,id);
 
if(result!=ERROR_SUCCESS)
 
printf("Filter (ID=%d) close failed with error: %s\n",id,result);
 
}
 
fclose(filterFile);
 
printf("Filters closed successfully!\n");
 
#pragma endregion
 
}
 
//Удаление фильтра по GUID
 
void DelFilter(HANDLE engineHandle, GUID ID)
 
{
 
#pragma region Удаление фильтра по GUID
 
DWORD result = FwpmFilterDeleteByKey0(engineHandle,&ID);
 
if(result != ERROR_SUCCESS)
 
{
 
if(result == FWP_E_FILTER_NOT_FOUND)
 
printf("Secondary filter doesn't exist.\n");
 
else
 
printf("Secondary filter closed failed with error: %d\n",result);
 
return;
 
}
 
printf("Secondary filter closed successfully!\n");
 
#pragma endregion
 
}
 
//Удаление подуровня
 
void DelSubLayer(HANDLE engineHandle, GUID _idSubLayer)
 
{
 
#pragma region Удаление подуровня
 
DWORD result = FwpmSubLayerDeleteByKey0(engineHandle,&_idSubLayer);
 
if(result != ERROR_SUCCESS)
 
printf("SubLayer closed failed with error: %d\n",result);
 
else
 
printf("SubLayer closed successfully!\n");
 
#pragma endregion
 
}
 
//Закрытие сеанса
 
void CloseSeans(HANDLE engineHandle)
 
{
 
#pragma region Закрытие сеанса
 
DWORD result = FwpmEngineClose0(engineHandle);
 
if(result != ERROR_SUCCESS)
 
printf("Engine close failed with error: %d\n",result);
 
else
 
printf("Engine closed successfully!\n");
 
system("pause");
 
#pragma endregion
 
}
 
//Запись в автозапуск
 
void AutoStart()
 
{
 
#pragma region Запись в автозапуск
 
DWORD result=NULL;
 
HKEY hKey = NULL;
 
result = RegCreateKeyEx(HKEY_LOCAL_MACHINE,
 
L"Software\\Microsoft\\Windows\\CurrentVersion\\Run",
 
NULL,
 
NULL,
 
REG_OPTION_VOLATILE,
 
KEY_ALL_ACCESS,
 
NULL,
 
&hKey,
 
NULL);
 
if(result!=ERROR_SUCCESS)
 
printf("Open failed with error: %d\n",result);
 
else
 
{
 
byte * buf = new byte[100];
 
buf = (LPBYTE)L"\"C:\\Program Files\\Filter\\ConsoleFilter.exe\"";
 
result = RegSetValueEx(hKey,
 
L"ConsoleFilter.exe",
 
NULL,
 
REG_SZ,
 
buf,
 
100);
 
if(result!=ERROR_SUCCESS)
 
printf("Add failed with error: %d\n",result);
 
result = RegCloseKey(hKey);
 
if(result!=ERROR_SUCCESS)
 
printf("Close failed with error: %d\n",result);
 
}
 
#pragma endregion
 
}

FWPM_SESSION0   Session;
HANDLE          hEngine;
 
RtlZeroMemory(&Session, sizeof (Session));
 
Session.displayData.name        = L"MyWfpSession";
Session.displayData.description = L"My WFP Session";
 
DWORD Status = FwpmEngineOpen0(
    NULL,
    RPC_C_AUTHN_DEFAULT,
    NULL,
    &Session,
    &hEngine
);
 
if (ERROR_SUCCESS != Status)
{
    THROW_EXC("FwpmEngineOpen0 failed with status 0x%.8lx.", Status);
}

FWPM_PROVIDER0 Provider;
 
RtlZeroMemory(&Provider, sizeof (Provider));
 
Provider.providerKey             = GUID_MyWfpProvider;
Provider.displayData.name        = L"MyWfpProvider";
Provider.displayData.description = L"My WFP Provider for test application";
Provider.flags                   = FWPM_PROVIDER_FLAG_PERSISTENT;
 
Status = FwpmProviderAdd0(hEngine, &Provider, NULL);
 
if (ERROR_SUCCESS != Status)
{
    THROW_EXC("FwpmProviderAdd0 failed with status 0x%.8lx.", Status);
}

FWPM_SUBLAYER0 Sublayer;
RtlZeroMemory(&Sublayer, sizeof (Sublayer));
 
Sublayer.subLayerKey             = GUID_MyWfpSublayer;
Sublayer.displayData.name        = L"MyWfpSublayer";
Sublayer.displayData.description = L"My WFP Sublayer";
Sublayer.flags                   = FWPM_SUBLAYER_FLAG_PERSISTENT;
Sublayer.providerKey             = (GUID *)&GUID_MyWfpProvider;
Sublayer.weight                  = 0x123;
 
Status = FwpmSubLayerAdd0(hEngine, &Sublayer, NULL);
 
if (ERROR_SUCCESS != Status)
{
    THROW_EXC("FwpmSublayerAdd0 failed with status 0x%.8lx.", Status);
}

FWPM_CALLOUT0 Callout;
RtlZeroMemory(&Callout, sizeof (Callout));
 
Callout.calloutKey              = GUID_MyWfpConnectCallout;
Callout.displayData.name        = L"MyWfpConnectCallout";
Callout.displayData.description = L"My WFP Connection Callout";
Callout.flags                   = FWPM_CALLOUT_FLAG_PERSISTENT;
Callout.providerKey             = (GUID *)&GUID_MyWfpProvider;
Callout.applicableLayer         = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
 
UINT32 CalloutId;
Status = FwpmCalloutAdd0(hEngine, &Callout, NULL, &CalloutId);
 
if (ERROR_SUCCESS != Status)
{
    THROW_EXC("FwpmCalloutAdd0 failed with status 0x%.8lx.", Status);
}

UINT32 const NumConds = 2;
FWPM_FILTER_CONDITION0 Conds[NumConds];  
 
Conds[0].fieldKey               = FWPM_CONDITION_IP_PROTOCOL;
Conds[0].matchType              = FWP_MATCH_EQUAL;
Conds[0].conditionValue.type    = FWP_UINT8;
Conds[0].conditionValue.uint8   = IPPROTO_TCP;
 
Conds[1].fieldKey               = FWPM_CONDITION_IP_REMOTE_PORT;
Conds[1].matchType              = FWP_MATCH_EQUAL;
Conds[1].conditionValue.type    = FWP_UINT16;
Conds[1].conditionValue.uint16  = 80;
 
FWPM_FILTER0 Filter;
RtlZeroMemory(&Filter, sizeof (Filter));
 
Filter.providerKey             = NULL;
Filter.displayData.name        = L"MyWfpConnectFilter";
Filter.displayData.description = L"My WFP Connection Filter";
Filter.flags                   = FWPM_FILTER_FLAG_PERSISTENT;
Filter.layerKey                = FWPM_LAYER_ALE_AUTH_CONNECT_V4;
Filter.subLayerKey             = GUID_MyWfpSublayer;
Filter.weight.type             = FWP_UINT8;
Filter.numFilterConditions     = NumConds;
Filter.filterCondition         = &Conds[0];
Filter.action.type             = FWP_ACTION_CALLOUT_INSPECTION;
Filter.action.calloutKey       = GUID_MyWfpConnectCallout;
 
UINT64 FilterId;
 
Filter.filterKey = GUID_MyWfpConnectFilter;
Filter.weight.uint8 = 1;
 
Status = FwpmFilterAdd0(hEngine, &Filter, NULL, &FilterId);
 
if (ERROR_SUCCESS != Status)
{
    THROW_EXC("FwpmFilterAdd0 failed with status 0x%.8lx.", Status);
}