UDP パケット フロー
このセクションでは、一般的な UDP セッション中に Windows フィルタリング プラットフォーム (WFP) フィルター エンジンのレイヤーが走査される順序について説明します。
手記
IPv6 の UDP パケット フローは、IPv4 の場合と同じパターンに従います。
手記
TCP 以外のすべてのパケット フローは、UDP パケット フローと同じパターンに従います。
UDP 接続の確立
- サーバー (受信側) がパッシブ オープンを実行する
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7/ Windows Server 2008 R2 のみ)
- sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data: FWPM_LAYER_DATAGRAM_DATA_V4
- UDP メッセージ: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- IP データグラム: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP メッセージ: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP メッセージ: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- data: FWPM_LAYER_DATAGRAM_DATA_V4
クライアント (送信者) がアクティブなオープンを実行する
サーバー
ポートまたはプロトコルで誰もリッスンしていない状態で受信した UDP メッセージ
サーバー (受信側)
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_IPPACKET_V4
手記
エンドポイントのない UDP は、IPPACKET 破棄時に特定のエラー状態で示されます。 IPPACKET 破棄時にこのパケットをブロックして、スタックが対応するイベント (ICMP エラー) を送信しないようにします。
UDP パケットの再認証に成功しました
サーバー (受信側)
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP メッセージ: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP メッセージ: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP メッセージ: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)
UDP パケットの再認証に失敗しました
サーバー (受信側)
- IP データグラム: FWPM_LAYER_INBOUND_IPPACKET_V4
- UDP メッセージ: FWPM_LAYER_INBOUND_TRANSPORT_V4
- UDP メッセージ: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- UDP メッセージ: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
UDP 接続の終了
UDP 接続の終了は、WFP レイヤーでは示されません。
関連トピック