次の方法で共有

TCP パケット フロー

  • [アーティクル]

このセクションでは、一般的な TCP セッション中に Windows フィルタリング プラットフォーム (WFP) フィルター エンジンのレイヤーが走査される順序について説明します。

手記

IPv6 の TCP パケット フローは、IPv4 の場合と同じパターンに従います。

 

手記

TCP 以外のパケット フローは、UDP パケット フローと同じパターンに従います。

 

TCP 接続の確立

サーバー (受信側) がパッシブ オープンを実行する
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • listen: FWPM_LAYER_ALE_AUTH_LISTEN_V4

クライアント (送信者) がアクティブなオープンを実行する

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • 接続: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

サーバー

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

クライアント

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

サーバー

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • リッスンの完了。 サーバーは受け入れ処理を実行できます。

ポートまたはプロトコルで誰もリッスンしていない状態で受信された TCP SYN

サーバー (受信側)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

手記

エンドポイントのない TCP SYN は、トランスポート破棄時に特定のエラー状態で示されます。 トランスポート破棄時にこのパケットをブロックして、スタックが対応するイベント (RST) を送信しないようにします。 ステルス モードフィルタリングの例については、「ポートスキャンを防止する」を参照してください。

 

TCP 接続経由で送信されるデータ

クライアント (送信者)
  • 送信
  • data: FWPM_LAYER_STREAM_V4
  • TCP セグメント: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • IP データグラム: FWPM_LAYER_OUTBOUND_IPPACKET_V4

サーバー (受信側)

  • IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • data: FWPM_LAYER_STREAM_V4
  • データは読み取り可能です。

TCP パケットの再認証の成功

サーバー (受信側)

  • IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

TCP パケットの再認証に失敗しました

サーバー (受信側)

  • IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP セグメント: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • TCP セグメント: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

TCP 接続の終了

TCP 接続終了は WFP レイヤーでは示されません。

ALE 再認証

レイヤー識別子のフィルター処理する