Laufzeitfilterungsebenenbezeichner
Die Laufzeitfilterebenenbezeichner werden von Kernelmodus-Legendentreibern verwendet und jeweils durch einen lokal eindeutigen Bezeichner (LUID) dargestellt, der eine Größe von 64 Bit aufweist. Bei diesen Bezeichnern handelt es sich um konstante Werte in der FWPS_BUILTIN_LAYERS Enumeration, die in Fwpsk.h definiert ist. Diese Bezeichner werden wie folgt definiert:
Hinweis
Die Suffixe V4 und V6 am Ende der Laufzeitebenenbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.
Bezeichner der Laufzeitfilterungsebene | Beschreibung der Filterebene |
---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Diese Filterebene befindet sich im Empfangspfad, unmittelbar nachdem der IP-Header eines empfangenen Pakets analysiert wurde, aber bevor eine IP-Headerverarbeitung erfolgt. Es wurde keine IPsec-Entschlüsselung oder -Neumontage durchgeführt. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Diese Filterebene befindet sich im Empfangspfad für die Verarbeitung aller empfangenen Pakete, die auf der Netzwerkebene verworfen wurden. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Diese Filterschicht befindet sich im Sendepfad, kurz bevor das gesendete Paket auf Fragmentierung ausgewertet wird. Alle IP-Headerverarbeitung ist abgeschlossen, und alle Erweiterungsheader sind vorhanden. Die IPsec-Authentifizierung und -Verschlüsselung wurde bereits durchgeführt. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Diese Filterschicht befindet sich im Sendepfad für die Verarbeitung aller gesendeten Pakete, die auf der Netzwerkebene verworfen wurden. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Diese Filterschicht befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Diese Filterebene befindet sich im Weiterleitungspfad für die Verarbeitung von weitergeleiteten Paketen, die auf der Vorwärtsebene verworfen wurden. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Diese Filterebene befindet sich im Empfangspfad, nachdem der Header eines empfangenen Pakets vom Netzwerkstapel auf der Transportschicht analysiert wurde, aber bevor eine Transportschichtverarbeitung stattfindet. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Diese Filterebene befindet sich im Empfangspfad für die Verarbeitung aller empfangenen Pakete, die auf der Transportschicht verworfen wurden. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Diese Filterschicht befindet sich im Sendepfad, nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Verarbeitung auf Netzwerkebene erfolgt. Diese Filterschicht befindet sich oben auf der Netzwerkschicht und nicht am unteren Rand der Transportschicht, sodass alle Pakete, die von Drittanbietertransporten oder als rohe Pakete gesendet werden, auf dieser Ebene gefiltert werden. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Diese Filterebene befindet sich im Sendepfad für die Verarbeitung aller gesendeten Pakete, die auf der Transportschicht verworfen wurden. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Diese Filterebene befindet sich im Datenstrompfad. Diese Schicht ermöglicht die Verarbeitung von Netzwerkdaten pro Stream. Auf der Streamebene sind die Netzwerkdaten bidirektional. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Diese Filterebene ist für die zukünftige Verwendung reserviert. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Diese Filterebene befindet sich im Datagrammdatenpfad. Diese Schicht ermöglicht die Verarbeitung von Netzwerkdaten pro Datagramm. Auf der Datagrammebene sind die Netzwerkdaten bidirektional. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Diese Filterebene befindet sich im Datagrammdatenpfad für die Verarbeitung verworfener Datagramme. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Diese Filterebene befindet sich im Empfangspfad für die Verarbeitung empfangener ICMP-Nachrichten für das Transportprotokoll. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Diese Filterebene befindet sich im Empfangspfad für die Verarbeitung empfangener ICMP-Nachrichten, die verworfen wurden. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Diese Filterebene befindet sich im Sendepfad für die Verarbeitung gesendeter ICMP-Nachrichten für das Transportprotokoll. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Diese Filterebene befindet sich im Sendepfad für die Verarbeitung von gesendeten ICMP-Nachrichten, die verworfen wurden. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Diese Filterebene ermöglicht das Autorisieren von Transportportzuweisungen, Bindungsanforderungen, Promiskuous-Modusanforderungen und Rohmodusanforderungen. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Diese Filterebene ermöglicht die Verarbeitung der folgenden verworfenen Elemente: Transportportzuweisungen, Bindungsanforderungen, Promiscuous-Modusanforderungen und Rohmodusanforderungen. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Diese Filterebene ermöglicht das Autorisieren von TCP-Listenanforderungen. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Diese Filterebene ermöglicht die Verarbeitung von TCP-Listenanforderungen, die verworfen wurden. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Diese Filterebene ermöglicht das Autorisieren von Annahmeanforderungen für eingehende TCP-Verbindungen sowie das Autorisieren des eingehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten empfangenen Paket. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Diese Filterebene ermöglicht die Verarbeitung von Annahmeanforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie die Verarbeitung von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Diese Filterebene ermöglicht das Autorisieren von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie das Autorisieren ausgehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten gesendeten Paket. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Diese Filterebene ermöglicht die Verarbeitung von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie die Verarbeitung von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Diese Filterebene ermöglicht eine Benachrichtigung darüber, wenn eine TCP-Verbindung hergestellt wurde oder wenn Nicht-TCP-Datenverkehr autorisiert wurde. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Diese Filterebene ermöglicht die Verarbeitung, wenn eine hergestellte TCP-Verbindung auf der eingerichteten Flowebene verworfen wurde und wenn autorisierter Nicht-TCP-Datenverkehr auf der eingerichteten Flowebene verworfen wurde. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Diese Filterebene wird nicht unterstützt. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Diese Filterebene ermöglicht das Abfragen der Namen, die kürzlich vom System aufgelöst wurden. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Diese Filterebene wird als Gelegenheit zum Freigeben von Ressourcen verwendet, die vom Legendentreiber in einer der ALE_RESOURCE_ASSIGNMENT Ebenen zugewiesen wurden. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Diese Filterebene wird als Gelegenheit zum Freigeben von Ressourcen verwendet, die vom Legendentreiber in einer der ALE_AUTH_CONNECT- oder ALE_AUTH_RECV_ACCEPT ebenen zugewiesen wurden. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Diese Filterebene ermöglicht die Umleitung von Verbindungsanforderungen an eine andere IPV4/IPV6-Adresse und einen ANDEREN TCP/UDP-Port. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Diese Filterebene ermöglicht die Umleitung von Bindungsanforderungen an eine andere lokale IPV4/IPV6-Adresse und/oder einen lokalen TCP/UDP-Port. |
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Diese Filterebene ermöglicht es, die MAC-Framedaten auf der eingehenden unteren Ebene (bis zum NDIS-Protokolltreiber) zu untersuchen. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Diese Filterebene ermöglicht die Untersuchung der MAC-Framedaten auf der ausgehenden oberen Ebene (zum NDIS-Protokolltreiber). Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Diese Filterebene ermöglicht es, die MAC-Framedaten auf der eingehenden unteren Ebene (bis zum NDIS-Miniporttreiber) zu untersuchen. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Diese Filterebene ermöglicht die Überprüfung der MAC-Framedaten auf der ausgehenden unteren Ebene (zum NDIS-Miniporttreiber). Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Diese Filterebene ermöglicht die Untersuchung der Eingangsdaten 802.3 des erweiterbaren Hyper-V-Switches. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Diese Filterebene ermöglicht die Überprüfung der ausgehenden 802.3-Daten des erweiterbaren Hyper-V-Switches. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Diese Filterebene ermöglicht die Überprüfung der eingehenden Transportdaten des erweiterbaren Hyper-V-Switches. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Diese Filterebene ermöglicht die Überprüfung der ausgehenden Transportdaten des erweiterbaren Hyper-V-Switches. Hinweis: Nur auf Windows 8 und höher verfügbar. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Diese Filterebene ermöglicht die Überprüfung von Netzwerkdaten pro TCP-Paket, einschließlich Handshake- und Flusssteuerungsaustausch. Auf der Streampaketebene sind die Netzwerkdaten bidirektional. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Diese Filterebene wird verwendet, um zu bestimmen, welche Schlüsselmodule aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Diese Filterebene ermöglicht es dem Schlüsselmodul, Schnellmodusrichtlinieninformationen beim Aushandeln von Schnellmodus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Diese Filterebene ermöglicht es den IKE- und authentifizierten IP-Modulen, Standard Richtlinieninformationen beim Aushandeln von Standard-Modus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_RPC_UM | Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_RPC_EPMAP | Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die während der Endpunktauflösung im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_RPC_EP_ADD | Diese Filterebene ermöglicht das Überprüfen der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_RPC_PROXY_CONN | Diese Filterebene ermöglicht die Überprüfung von RpcProxy-Verbindungsanforderungen. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_RPC_PROXY_IF | Diese Filterebene ermöglicht die Überprüfung der für RpcProxy-Verbindungen verwendeten Schnittstelle. Dies ist eine Filterebene im Benutzermodus. |
FWPS_LAYER_KM_AUTHORIZATION | Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitszuordnungen. |
Jeder Laufzeitebenenbezeichner verfügt über einen zugeordneten Laufzeitdatenfeldbezeichner, der einen Satz konstanter Werte darstellt. Diese Datenfeldbezeichner werden in Fwpsk.h als FWPS_FIELDS_XXX-Enumerationen deklariert. Weitere Informationen finden Sie unter Datenfeldbezeichner.