Indicateurs de condition de filtrage
Les indicateurs de condition de filtrage de la plateforme de filtrage Windows (PAM) sont chacun représentés par un champ de bits.
Ces indicateurs et les couches de filtrage dans lesquelles ils peuvent être utilisés sont définis comme suit.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Teste si le trafic réseau est du trafic de bouclage.
Filtrage des couches :
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Teste si le trafic réseau est protégé par IPsec.
Filtrage des couches :
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Teste une modification de stratégie par opposition à une nouvelle connexion.
Filtrage des couches :
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Teste si l’application a spécifié une adresse générique lors de la liaison à une adresse de réseau local.
Couche de filtrage :
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Teste si le point de terminaison local qui envoie et reçoit le trafic est un point de terminaison brut.
Filtrage des couches :
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Teste si la structure NET_BUFFER_LIST passée à un pilote de légende est un fragment de paquet IP.
Filtrage des couches :
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Teste si la structure NET_BUFFER_LIST passée à un pilote de légende décrit une liste liée de fragments de paquets.
Couche de filtrage :
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Indique que le même paquet est re-classé au niveau de la couche de transport, lorsque le shim NAT IPsec traduit la valeur du port distant.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Indique que le paquet sera reclassifié au niveau de la couche réception/acceptation ALE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Teste si les sockets Windows effectuent une liaison implicite.
Disponible uniquement sur Windows Vista et Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Teste si le paquet a été réassembté.
Notes
Disponible uniquement sur Windows Server 2008, Windows Vista avec SP1 et versions ultérieures.
Couche de filtrage :
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Teste si le nom de l’ordinateur homologue auquel l’application s’attend à se connecter a été reçu via une API telle que WSASetSocketPeerTargetName et non obtenu via l’heuristique de mise en cache.
Notes
Disponible uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Réservé.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Teste si la connexion est authentifiée de bout en bout, même si les paquets individuels n’ont pas été vérifiés.
Notes
Disponible uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Teste si le moteur de filtrage reclassifie une demande de liaison ou d’écoute précédente.
Notes
Disponible uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Teste si la connexion utilise un proxy.
Notes
Disponible uniquement sur Windows 8 et Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Teste si le trafic réseau est un trafic de bouclage de conteneur d’application.
Notes
Disponible uniquement sur Windows 8 et Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Teste si le trafic réseau est un trafic de bouclage de conteneur non-application.
Notes
Disponible uniquement sur Windows 8 et Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Réservé.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Indique que la classification actuelle est effectuée pour respecter l’intention d’une application du Windows Store redirigée de se connecter à un hôte spécifié. Une telle classification contient les mêmes valeurs de champ classifiables que si l’application n’a jamais été redirigée. L’indicateur indique également qu’une classification ultérieure sera appelée pour correspondre à la destination redirigée effective. Si l’application est redirigée vers un service proxy à des fins d’inspection, cela signifie également qu’une classification ultérieure sera appelée sur la connexion proxy. Les pilotes de légende doivent généralement autoriser cette classification.
Notes
Disponible uniquement sur Windows 8 et Windows Server 2012.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Les indicateurs suivants spécifient la raison de la réautorisation d’une connexion précédemment autorisée. Ces indicateurs et les couches de filtrage dans lesquelles ils peuvent être utilisés sont définis comme suit.
Notes
Ces conditions de filtrage sont disponibles uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Indique que la connexion a été réautorisé en raison de l’ajout ou de la suppression de filtres.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Indique que le paquet est arrivé d’une interface inconnue.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Indique que le paquet va quitter une interface inconnue.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Indique que le paquet a traversé des interfaces de plusieurs catégories de réseau.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Indique qu’une connexion précédemment détenue est maintenant autorisée à se terminer.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Indique que les propriétés IPsec ont changé ou que la connexion est passée du texte clair à une connexion sécurisée.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Indique qu’une connexion TCP précédemment établie est en cours d’inspection.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Indique que les propriétés de socket ont été définies après l’autorisation et l’établissement d’une connexion.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Indique que les nouveaux paquets de multidiffusion ou de diffusion entrants sont à nouveau autorisés à ALE_RECV_ACCEPT légendes.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Les indicateurs suivants spécifient les propriétés de socket qui sont liées à la façon dont une application souhaite recevoir le trafic Edge Traversal. Ces indicateurs et les couches de filtrage dans lesquelles ils peuvent être utilisés sont définis comme suit.
Notes
Ces conditions de filtrage sont disponibles uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Indique que l’application communique avec un port RPC dynamique.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Indique que l’application souhaite recevoir le trafic spécifique à la périphérie.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Indique que l’application ne souhaite pas recevoir ou traiter le trafic spécifique à la périphérie.
Couche de filtrage :
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Les indicateurs suivants spécifient les détails de connexion liés au filtrage L2.
Notes
Ces conditions de filtrage sont disponibles uniquement sur Windows 8 et Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Indique que la connexion est Ethernet native.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Indique que la connexion est Wi-Fi.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Indique que la connexion est haut débit mobile.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Indique que la connexion est Wi-Fi Direct.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Indique que la connexion se fait entre des machines virtuelles.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Indique qu’un paquet semble être mal formé.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Indique un groupe de fragments de paquets IP.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Indique qu’un connecteur est présent.
Couche de filtrage :
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| En-tête |
|