Condividi tramite

Flussi di pacchetti TCP

  • Articolo

Questa sezione descrive l'ordine in cui i livelli del motore di filtro Windows Filtering Platform (WFP) vengono attraversati durante una tipica sessione TCP.

Nota

I flussi di pacchetti TCP per IPv6 seguono lo stesso modello di IPv4.

 

Nota

I flussi di pacchetti non TCP seguono lo stesso modello dei flussi di pacchetti UDP .

 

Definizione connessione TCP

Il server (ricevitore) esegue l'apertura passiva
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • listen: FWPM_LAYER_ALE_AUTH_LISTEN_V4

Il client (mittente) esegue l'apertura attiva

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (solo Windows 7/Windows Server 2008 R2)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Server

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Cliente

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Server

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • Ascolto completato. Il server può eseguire un'accettazione.

TCP SYN ricevuto con nessuno in ascolto sulla porta o sul protocollo

Server (ricevitore)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Nota

TCP SYN senza endpoint è indicato in TRANSPORT discard con una condizione di errore specifica. Blocca questo pacchetto in TRANSPORT discard per fare in modo che lo stack non invii l'evento corrispondente (RST). Per un esempio di filtro in modalità mascheramento, vedere Impedire l'analisi delle porte.

 

Dati trasmessi tramite una connessione TCP

Client (mittente)
  • Invia
  • dati: FWPM_LAYER_STREAM_V4
  • Segmenti TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagrammi IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Server (ricevitore)

  • Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmenti TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • dati: FWPM_LAYER_STREAM_V4
  • I dati sono disponibili per la lettura.

Corretta riautorizzazione di un pacchetto TCP

Server (ricevitore)

  • Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

Riautorizzazione non riuscita di un pacchetto TCP

Server (ricevitore)

  • Datagrammi IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Terminazione della connessione TCP

La terminazione della connessione TCP non è indicata a livello WFP.

di riautorizzazione ALE

identificatori del livello di filtro