Partager via

Flux de paquets UDP

  • Article

Cette section décrit l’ordre dans lequel les couches du moteur de filtre de la plateforme de filtrage Windows (PAM) sont parcourues au cours d’une session UDP classique.

Notes

Les flux de paquets UDP pour IPv6 suivent le même modèle que pour IPv4.

 

Notes

Tous les flux de paquets non TCP suivent le même modèle que les flux de paquets UDP.

 

Établissement de la connexion UDP

Le serveur (récepteur) effectue l’ouverture passive
  • bind : FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • bind : FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

Le client (expéditeur) effectue l’ouverture active

  • bind : FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • bind : FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • sendto : FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • sendto : FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • données : FWPM_LAYER_DATAGRAM_DATA_V4
  • Message UDP : FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagrammes IP : FWPM_LAYER_OUTBOUND_IPPACKET_V4

Serveur

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • données : FWPM_LAYER_DATAGRAM_DATA_V4

Message UDP reçu sans que personne n’écoute sur le port ou le protocole

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_IPPACKET_V4

Notes

UDP sans point de terminaison est indiqué dans IPPACKET ignorer avec une condition d’erreur spécifique. Bloquer ce paquet à IPPACKET ignorer pour que la pile n’envoie pas l’événement correspondant (erreur ICMP).

 

Réautorisation réussie d’un paquet UDP

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Message UDP : FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)

Échec de la réauthentification d’un paquet UDP

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Arrêt de la connexion UDP

L’arrêt de la connexion UDP n’est indiqué au niveau d’aucune couche PAM.

Réautorisation ALE

Filtrage des identificateurs de couche