レイヤー識別子のフィルター処理
Windows フィルタリング プラットフォーム (WFP) レイヤー識別子はそれぞれ GUID で表されます。 これらの識別子は次のように定義されます。
レイヤー識別子の末尾にある V4 および V6 サフィックスは、レイヤーが IPv4 ネットワーク スタックに配置されているか、IPv6 ネットワーク スタックに配置されているかを示します。
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
このフィルター処理レイヤーは、受信パケットの IP ヘッダーが解析された直後に、IP ヘッダー処理が行われる前に、受信パスに配置されます。 IPsec 暗号化解除または再構成が行われません。
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
このフィルター処理レイヤーは、ネットワーク 層で破棄された受信パケットを検査するための受信パスにあります。
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
このフィルター処理レイヤーは、送信されたパケットが断片化について評価される直前の送信パスにあります。 すべての IP ヘッダー処理が完了し、すべての拡張機能ヘッダーが配置されます。 IPsec 認証と暗号化が既に行われました。
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
このフィルター処理レイヤーは、ネットワーク 層で破棄された送信パケットを検査するための送信パスにあります。
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
このフィルタリング 層は、受信パケットが転送されるポイントの転送パスにあります。
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
このフィルタリング レイヤは、転送レイヤで破棄された転送パケットを検査するための転送パスにあります。
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
このフィルター処理レイヤーは、受信パケットのトランスポート ヘッダーがトランスポート 層のネットワーク スタックによって解析された直後に、トランスポート 層の処理が行われる前に、受信パスに配置されます。
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
このフィルタリング層は、トランスポート層で破棄された受信パケットを検査するための受信パスにあります。
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
このフィルターレイヤーは、送信されたパケットが処理のためにネットワーク層に渡された直後に、ネットワーク層の処理が行われる前に送信パスに配置されます。 このフィルター処理レイヤーは、トランスポート層の下部ではなくネットワーク 層の上部に配置されるため、サード パーティのトランスポートまたは生パケットによって送信されるすべてのパケットがこのレイヤーでフィルター処理されます。
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
このフィルター処理レイヤーは、トランスポート 層で破棄された送信パケットを検査するための送信パスにあります。
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
このフィルターレイヤーは、ストリーム データ パスにあります。 このレイヤーを使用すると、ストリームごとにネットワーク データを検査できます。 ストリーム レイヤーでは、ネットワーク データは双方向です。
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
このフィルターレイヤーは、破棄されたストリーム データを検査するためのストリーム データ パスに配置されます。
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
このフィルターレイヤーは、データグラム データ パスにあります。 このレイヤーを使用すると、データグラムごとにネットワーク データを検査できます。 データグラム レイヤーでは、ネットワーク データは双方向です。
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
このフィルターレイヤーは、破棄されたデータグラムを検査するためのデータグラム データ パスにあります。
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
このフィルター処理レイヤーは、トランスポート プロトコルの受信 ICMP エラー メッセージを検査するための受信パスにあります。
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
このフィルター処理レイヤーは、破棄された受信 ICMP エラー メッセージを検査するための受信パスにあります。
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
このフィルター処理レイヤーは、トランスポート プロトコルの受信した ICMP エラー メッセージを検査するための送信パスにあります。
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
このフィルター処理レイヤーは、破棄された受信 ICMP エラー メッセージを検査するための送信パスにあります。
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、未加工モード要求を承認できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、未加工モード要求など、破棄された項目を検査できます。
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
このフィルターレイヤーを使用すると、TCP リッスン要求を承認できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
このフィルターレイヤーを使用すると、破棄された TCP リッスン要求を検査できます。
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
このフィルター処理レイヤーを使用すると、受信 TCP 接続の受け入れ要求を承認できるほか、受信した最初のパケットに基づいて受信 TCP 以外のトラフィックを承認できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
このフィルター処理レイヤーを使用すると、破棄された受信 TCP 接続の受け入れ要求を検査できるほか、破棄された受信 TCP 以外のトラフィックの承認を検査できます。
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
このフィルターレイヤーを使用すると、送信 TCP 接続の接続要求を承認できるほか、送信された最初のパケットに基づいて TCP 以外の送信トラフィックを承認できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
このフィルターレイヤーを使用すると、破棄された送信 TCP 接続の接続要求を検査できるほか、破棄された送信 TCP 以外のトラフィックの承認を検査できます。
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
このフィルターレイヤーを使用すると、TCP 接続が確立されたとき、または TCP 以外のトラフィックが承認された日時を通知できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
このフィルターレイヤーを使用すると、確立された TCP 接続がフロー確立レイヤーで破棄された場合、および承認された TCP 以外のトラフィックがフロー確立レイヤーで破棄された場合を検査できます。
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
このフィルタリング レイヤーは、MAC (802.3) レイヤー処理が行われた後、フレームがフレーム レイヤーによって処理される前に、受信パスに配置されます。 これは、すべてのフレームがイーサネット フレームのように見えるネイティブの後のレイヤーです。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
このフィルタリング レイヤーは、フレーム レイヤー処理が行われた後、MAC (802.3) レイヤーによってフレームが処理される前に、送信パスに配置されます。 これは、すべてのフレームがイーサネット フレームのように見えるネイティブの後のレイヤーです。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
このフィルター処理レイヤーは、MAC レイヤーの処理が行われた後、フレームがフレーム レイヤーによって処理される前に、受信パスに配置されます。 これは、ミニポートが NDIS にフレームを配信した後の最初のレイヤーです。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
このフィルター レイヤーは、フレーム レイヤー処理が行われた後、MAC (ネイティブ 802.11) レイヤーによってフレームが処理される前に送信パスに配置されます。 これは、ミニポートが NDIS にフレームを配信した後の最初のレイヤーです。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch イングレス パスに配置されます。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch エグレス パスに配置されます。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch イングレス パスに配置されます。 このレイヤーを使用すると、トランスポート レベルのフィルター条件を使用して、トラフィックのフィルター処理に役立ちます。
vSwitchPort が PVLAN またはトランク モードの場合、このレイヤーのフィルターはバイパスされ、フィルター処理なしでトラフィックが通過します。
ホストで IPv4 がアンインストールされると、このレイヤーのフィルターによってパケットがドロップされます。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch エグレス パスに配置されます。 このレイヤーを使用すると、トランスポート レベルのフィルター条件を使用して、トラフィックのフィルター処理に役立ちます。
vSwitchPort が PVLAN またはトランク モードの場合、このレイヤーのフィルターはバイパスされ、フィルター処理なしでトラフィックが通過します。
ホストで IPv4 がアンインストールされると、このレイヤーのフィルターによってパケットがドロップされます。
Note
Windows 8およびWindows Server 2012以降のリリースで使用できます。
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
このフィルターレイヤーは、ローカル システムがイニシエーターのときに呼び出されるキーモジュールを決定するために使用されます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
このフィルターレイヤーを使用すると、キーモジュールは、クイックモードセキュリティ関連付けをネゴシエートするときに、クイックモードポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
このフィルターレイヤーを使用すると、IKE および認証済み IP モジュールは、メイン モードのセキュリティ 関連付けをネゴシエートするときに、メインモードのポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_RPC_UM
-
-
このフィルターレイヤーを使用すると、ユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_RPC_EPMAP
-
-
このフィルターレイヤーを使用すると、エンドポイント解決中にユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
このフィルターレイヤーを使用すると、新しいエンドポイントが追加されたときにユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
このフィルターレイヤーを使用すると、RpcProxy 接続要求を検査できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
このフィルターレイヤーを使用すると、RpcProxy 接続に使用されるインターフェイスを検査できます。 これは、ユーザー モードのフィルターレイヤーです。
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
このフィルターレイヤーを使用すると、セキュリティ アソシエーションの確立を承認できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
このフィルターレイヤーを使用すると、システムによって最近解決された名前に対してクエリを実行できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
このフィルターレイヤーを使用すると、以前に割り当てられたリソースを解放できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
このフィルターレイヤーを使用すると、接続された TCP フローまたは UDP ソケットのアクティブ解除を追跡できます。
詳細については、「 ALE レイヤー 」を参照してください。
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
このフィルターレイヤーを使用すると、送信 TCP 接続のリモート アドレスやポートを変更したり、送信された最初のパケットに基づく TCP 以外のトラフィックを変更したりできます。
詳細については、「 ALE レイヤー」を参照してください。
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
このフィルターレイヤーを使用すると、TCP または UDP ソケットでのバインド操作中にローカル アドレスやポートを変更できます。
詳細については、「 ALE レイヤー」を参照してください。
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
このフィルタリング層により、ハンドシェイクやフロー制御の交換を含む TCP パケットの検査が可能になります。
詳細については、「 ALE レイヤー 」を参照してください。
-
解説
これらのフィルターレイヤー識別子は、管理フィルターレイヤー識別子とも呼ばれます。 WFP API には、Windows Driver Kit (WDK) に記載されている一連の ランタイム フィルターレイヤー識別子も含まれています。 ランタイム フィルターレイヤー識別子は LUID であるため、サイズが 128 ビットの管理フィルターレイヤー識別子と比較して、サイズが 64 ビットの方が小さくなります。
管理フィルターレイヤー識別子と実行時フィルターレイヤー識別子は、同じレイヤーを指します。
管理フィルターレイヤー識別子は、ユーザー モードまたはカーネル モード ( FwpmFilterAdd0 など) からベース フィルター エンジン (BFE) と対話する関数によって使用されます。
ランタイム フィルター レイヤー識別子は、カーネル モードからのみフィルター エンジンと対話する関数 ( FwpsFlowAssociateContext0、 FwpsStreamInjectAsync0 など)、およびカーネルから直接取得されるデータ構造 ( たとえば、FWPM_NET_EVENT_CLASSIFY_DROP0) で使用されます。
必要条件
要件 | 値 |
---|---|
サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
Header |
|