Flag di condizione di filtro
I flag di condizione di filtro di Windows Filtering Platform (WFP) sono rappresentati da un campo bit.
Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Verifica se il traffico di rete è il traffico di loopback.
Filtri dei livelli:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Verifica se il traffico di rete è protetto da IPsec.
Filtri dei livelli:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Verifica una modifica dei criteri anziché una nuova connessione.
Filtri dei livelli:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Verifica se l'applicazione ha specificato un indirizzo jolly quando si associa a un indirizzo di rete locale.
Livello di filtro:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Verifica se l'endpoint locale che invia e riceve il traffico è un endpoint non elaborato.
Filtri dei livelli:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Verifica se la struttura NET_BUFFER_LIST passata a un driver di callout è un frammento di pacchetto IP.
Filtri dei livelli:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Verifica se la struttura NET_BUFFER_LIST passata a un driver di callout descrive un elenco collegato di frammenti di pacchetti.
Livello di filtro:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Indica che lo stesso pacchetto viene ri classificato al livello di trasporto, quando lo shim NAT IPsec converte il valore della porta remota.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Indica che il pacchetto verrà riclassificato al livello di ricezione/accettazione alE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Verifica se Windows Sockets esegue un'associazione implicita.
Disponibile solo in Windows Vista e Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Verifica se il pacchetto è stato riassemblato.
Nota
Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.
Livello di filtro:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Verifica se il nome del computer peer che l'applicazione prevede di connettersi è stata ricevuta tramite un'API come WSASetSocketPeerTargetName e non ottenuta tramite l'heuristics di memorizzazione nella cache.
Nota
Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Riservato.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Verifica se la connessione è autenticata end-to-end, anche se i singoli pacchetti non sono stati verificati.
Nota
Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Verifica se il motore di filtro sta riclassificando un binding o una richiesta di ascolto precedente.
Nota
Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Verifica se la connessione usa un proxy.
Nota
Disponibile solo in Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Verifica se il traffico di rete è il traffico di loopback del contenitore di app.
Nota
Disponibile solo in Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Verifica se il traffico di rete non è il traffico di loopback del contenitore non dell'app.
Nota
Disponibile solo in Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Riservato.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Indica che la classificazione corrente viene eseguita per rispettare l'intenzione di un'app di Windows Store reindirizzata di connettersi a un host specificato. Tale classificazione conterrà gli stessi valori di campo classificabili come se l'app non fosse mai stata reindirizzata. Il flag indica anche che verrà richiamata una classificazione futura in modo che corrisponda alla destinazione reindirizzata effettiva. Se l'app viene reindirizzata a un servizio proxy per l'ispezione, significa anche che verrà richiamata una classificazione futura sulla connessione proxy. I driver di callout dovrebbero in genere consentire questa classificazione.
Nota
Disponibile solo in Windows 8 e Windows Server 2012.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
I flag seguenti specificano il motivo per la riautorizzazione di una connessione autorizzata in precedenza. Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.
Nota
Queste condizioni di filtro sono disponibili solo in Windows Server 2008 R2, Windows 7 e versioni successive.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Indica che la connessione è stata ri autorizzata a causa dell'aggiunta o della rimozione di filtri.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Indica che il pacchetto è arrivato da un'interfaccia sconosciuta.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Indica che il pacchetto partirà da un'interfaccia sconosciuta.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Indica che il pacchetto ha passato interfacce di più di una categoria di rete.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Indica che è ora possibile completare una connessione mantenuta in precedenza.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Indica che le proprietà IPsec sono state modificate o che la connessione è stata modificata da testo non crittografato a una connessione sicura.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Indica che è in corso l'analisi di una connessione TCP stabilita in precedenza.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Indica che le proprietà del socket sono state impostate dopo che una connessione è stata autorizzata e stabilita.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Indica che i nuovi pacchetti multicast o broadcast in ingresso vengono ri-autorizzati nei callout ALE_RECV_ACCEPT.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
I flag seguenti specificano le proprietà del socket correlate al fatto che un'applicazione voglia ricevere il traffico di Attraversamento edge. Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.
Nota
Queste condizioni di filtro sono disponibili solo in Windows Server 2008 R2, Windows 7 e versioni successive.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Indica che l'applicazione sta comunicando con una porta RPC dinamica.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Indica che l'applicazione vuole ricevere traffico specifico dell'attraversamento perimetrale.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Indica che l'applicazione non vuole ricevere o elaborare il traffico specifico dell'attraversamento perimetrale.
Livello di filtro:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
I flag seguenti specificano i dettagli di connessione correlati al filtro L2.
Nota
Queste condizioni di filtro sono disponibili solo in Windows 8 e Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Indica che la connessione è Ethernet nativa.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Indica che la connessione è Wi-Fi.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Indica che la connessione è a banda larga mobile.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Indica che la connessione è Wi-Fi Direct.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Indica che la connessione è tra macchine virtuali.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Indica che un pacchetto sembra essere non valido.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Indica un gruppo di frammenti di pacchetti IP.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Indica che è presente un connettore.
Livello di filtro:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Intestazione |
|