Partager via


Identificateurs de couche de filtrage au moment de l’exécution

Les identificateurs de couche de filtrage au moment de l’exécution sont utilisés par les pilotes de légende en mode noyau et sont chacun représenté par un identificateur local unique (LUID), d’une taille de 64 bits. Ces identificateurs sont des valeurs constantes dans l’énumération FWPS_BUILTIN_LAYERS définie dans Fwpsk.h. Ces identificateurs sont définis comme suit :

Notes

Les suffixes V4 et V6 à la fin des identificateurs de couche d’exécution indiquent si la couche se trouve dans la pile réseau IPv4 ou dans la pile réseau IPv6.

Identificateur de couche de filtrage au moment de l’exécution Description de la couche de filtrage

FWPS_LAYER_INBOUND_IPPACKET_V4

FWPS_LAYER_INBOUND_IPPACKET_V6

Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête IP d’un paquet reçu, mais avant tout traitement d’en-tête IP. Aucun déchiffrement ou réassemblage IPsec n’a eu lieu.

FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des paquets reçus qui ont été ignorés au niveau de la couche réseau.

FWPS_LAYER_OUTBOUND_IPPACKET_V4

FWPS_LAYER_OUTBOUND_IPPACKET_V6

Cette couche de filtrage se trouve dans le chemin d’envoi juste avant que le paquet envoyé ne soit évalué pour la fragmentation. Tous les en-têtes IP sont traités et tous les en-têtes d’extension sont en place. Toute authentification et chiffrement IPsec a déjà eu lieu.

FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des paquets envoyés qui ont été ignorés au niveau de la couche réseau.

FWPS_LAYER_IPFORWARD_V4

FWPS_LAYER_IPFORWARD_V6

Cette couche de filtrage se trouve dans le chemin de transfert au point où un paquet reçu est transféré.

FWPS_LAYER_IPFORWARD_V4_DISCARD

FWPS_LAYER_IPFORWARD_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin de transfert pour le traitement des paquets transférés qui ont été ignorés au niveau de la couche de transfert.

FWPS_LAYER_INBOUND_TRANSPORT_V4

FWPS_LAYER_INBOUND_TRANSPORT_V6

Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête d’un paquet reçu par la pile réseau au niveau de la couche de transport, mais avant tout traitement de la couche de transport.

FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des paquets reçus qui ont été ignorés au niveau de la couche de transport.

FWPS_LAYER_OUTBOUND_TRANSPORT_V4

FWPS_LAYER_OUTBOUND_TRANSPORT_V6

Cette couche de filtrage se trouve dans le chemin d’envoi juste après qu’un paquet envoyé a été passé à la couche réseau pour traitement, mais avant tout traitement de la couche réseau.

Cette couche de filtrage se trouve en haut de la couche réseau plutôt qu’en bas de la couche de transport afin que tous les paquets envoyés par des transports tiers ou en tant que paquets bruts soient filtrés au niveau de cette couche.

FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des paquets envoyés qui ont été ignorés au niveau de la couche de transport.

FWPS_LAYER_STREAM_V4

FWPS_LAYER_STREAM_V6

Cette couche de filtrage se trouve dans le chemin des données du flux. Cette couche permet de traiter les données réseau par flux. Au niveau de la couche de flux, les données réseau sont bidirectionnelles.

FWPS_LAYER_STREAM_V4_DISCARD

FWPS_LAYER_STREAM_V6_DISCARD

Cette couche de filtrage est réservée à une utilisation ultérieure.

FWPS_LAYER_DATAGRAM_DATA_V4

FWPS_LAYER_DATAGRAM_DATA_V6

Cette couche de filtrage se trouve dans le chemin des données du datagramme. Cette couche permet de traiter les données réseau par datagramme. Au niveau de la couche de datagramme, les données réseau sont bidirectionnelles.

FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin des données du datagramme pour le traitement des datagrammes qui ont été ignorés.

FWPS_LAYER_INBOUND_ICMP_ERROR_V4

FWPS_LAYER_INBOUND_ICMP_ERROR_V6

Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des messages ICMP reçus pour le protocole de transport.

FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des messages ICMP reçus qui ont été ignorés.

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6

Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des messages ICMP envoyés pour le protocole de transport.

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des messages ICMP envoyés qui ont été ignorés.

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Cette couche de filtrage permet d’autoriser les affectations de ports de transport, les demandes de liaison, les demandes en mode promiscuous et les demandes en mode brut.

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Cette couche de filtrage permet de traiter les éléments ignorés suivants : affectations de ports de transport, demandes de liaison, demandes en mode promiscuous et demandes en mode brut.

FWPS_LAYER_ALE_AUTH_LISTEN_V4

FWPS_LAYER_ALE_AUTH_LISTEN_V6

Cette couche de filtrage permet d’autoriser les demandes d’écoute TCP.

FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD

FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Cette couche de filtrage permet de traiter les demandes d’écoute TCP qui ont été ignorées.

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Cette couche de filtrage permet d’autoriser les demandes d’acceptation pour les connexions TCP entrantes, ainsi que d’autoriser le trafic entrant non TCP en fonction du premier paquet reçu.

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Cette couche de filtrage permet de traiter les demandes d’acceptation pour les connexions TCP entrantes qui ont été ignorées, ainsi que de traiter les autorisations pour le trafic entrant non-TCP qui ont été ignorés.

FWPS_LAYER_ALE_AUTH_CONNECT_V4

FWPS_LAYER_ALE_AUTH_CONNECT_V6

Cette couche de filtrage permet d’autoriser les demandes de connexion pour les connexions TCP sortantes, ainsi que d’autoriser le trafic sortant non-TCP en fonction du premier paquet envoyé.

FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Cette couche de filtrage permet de traiter les demandes de connexion pour les connexions TCP sortantes qui ont été ignorées, ainsi que de traiter les autorisations pour le trafic non TCP sortant qui ont été ignorées.

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6

Cette couche de filtrage permet de notification du moment où une connexion TCP a été établie ou quand le trafic non TCP a été autorisé.

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Cette couche de filtrage permet le traitement lorsqu’une connexion TCP établie a été ignorée au niveau de la couche établie de flux, ainsi que lorsque le trafic non-TCP autorisé a été ignoré au niveau de la couche établie du flux.

FWPS_LAYER_RESERVED1_V4

FWPS_LAYER_RESERVED1_V6

Cette couche de filtrage n’est pas prise en charge.

FWPS_LAYER_NAME_RESOLUTION_CACHE_V4

FWPS_LAYER_NAME_RESOLUTION_CACHE_V6

Cette couche de filtrage permet d’interroger les noms récemment résolus par le système.

FWPS_LAYER_ALE_RESOURCE_RELEASE_V4

FWPS_LAYER_ALE_RESOURCE_RELEASE_V6

Cette couche de filtrage permet de récupérer les ressources allouées par le pilote de légende dans l’une des couches ALE_RESOURCE_ASSIGNMENT.

FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4

FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6

Cette couche de filtrage permet de récupérer les ressources allouées par le pilote de légende dans l’une des couches ALE_AUTH_CONNECT ou ALE_AUTH_RECV_ACCEPT.

FWPS_LAYER_ALE_CONNECT_REDIRECT_V4

FWPS_LAYER_ALE_CONNECT_REDIRECT_V6

Cette couche de filtrage permet de rediriger les demandes de connexion vers une adresse IPV4/IPV6 et un port TCP/UDP différents.

FWPS_LAYER_ALE_BIND_REDIRECT_V4

FWPS_LAYER_ALE_BIND_REDIRECT_V6

Cette couche de filtrage permet de rediriger les demandes de liaison vers une adresse IPV4/IPV6 locale différente et/ou un port TCP/UDP local.
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche entrante inférieure (vers le pilote de protocole NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche supérieure sortante (vers le pilote de protocole NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche inférieure entrante (vers le pilote miniport NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche inférieure sortante (vers le pilote miniport NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET Cette couche de filtrage permet d’inspecter les données d’entrée 802.3 du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET Cette couche de filtrage permet d’inspecter les données de sortie 802.3 du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.

FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4

FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Cette couche de filtrage permet d’inspecter les données de transport d’entrée du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.

FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4

FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Cette couche de filtrage permet d’inspecter les données de transport de sortie du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures.

FWPS_LAYER_STREAM_PACKET_V4

FWPS_LAYER_STREAM_PACKET_V6

Cette couche de filtrage permet d’inspecter les données réseau sur une base de paquets TCP, y compris l’établissement d’une liaison et les échanges de contrôle de flux. Au niveau de la couche de paquets de flux, les données réseau sont bidirectionnelles.

FWPS_LAYER_IPSEC_KM_DEMUX_V4

FWPS_LAYER_IPSEC_KM_DEMUX_V6

Cette couche de filtrage permet de déterminer quels modules de clé sont appelés lorsque le système local est l’initiateur. Il s’agit d’une couche de filtrage en mode utilisateur.

FWPS_LAYER_IPSEC_V4

FWPS_LAYER_IPSEC_V6

Cette couche de filtrage permet au module de keying de rechercher des informations de stratégie en mode rapide lors de la négociation d’associations de sécurité en mode rapide. Il s’agit d’une couche de filtrage en mode utilisateur.

FWPS_LAYER_IKEEXT_V4

FWPS_LAYER_IKEEXT_V6

Cette couche de filtrage permet aux modules IKE et IP authentifiés de rechercher des informations de stratégie main lors de la négociation d’associations de sécurité en mode main. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_RPC_UM Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_RPC_EPMAP Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur pendant la résolution du point de terminaison. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_RPC_EP_ADD Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur lorsqu’un nouveau point de terminaison est ajouté. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_RPC_PROXY_CONN Cette couche de filtrage permet d’inspecter les demandes de connexion RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_RPC_PROXY_IF Cette couche de filtrage permet d’inspecter l’interface utilisée pour les connexions RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur.
FWPS_LAYER_KM_AUTHORIZATION Cette couche de filtrage permet d’autoriser l’établissement d’associations de sécurité.

Chaque identificateur de couche d’exécution a un identificateur de champ de données d’exécution associé qui représente un ensemble de valeurs constantes. Ces identificateurs de champ de données sont déclarés en tant qu’énumérations FWPS_FIELDS_XXX dans Fwpsk.h. Pour plus d’informations, consultez Identificateurs de champ de données.