Identyfikatory warstw filtrowania w czasie wykonywania
Identyfikatory warstwy filtrowania w czasie wykonywania są używane przez sterowniki wywołań trybu jądra i każdy z nich jest reprezentowany przez lokalnie unikatowy identyfikator (LUID), który ma rozmiar 64 bitów. Te identyfikatory są stałymi wartościami w wyliczeniem FWPS_BUILTIN_LAYERS zdefiniowanym w pliku Fwpsk.h. Te identyfikatory są definiowane w następujący sposób:
Notatka
Sufiksy V4 i V6 na końcu identyfikatorów warstwy czasu wykonywania wskazują, czy warstwa znajduje się w stosie sieci IPv4, czy w stosie sieci IPv6.
| Identyfikator filtrowania warstwy w czasie działania | Opis warstwy filtrowania |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierania tuż po przeanalizowaniu nagłówka IP odebranego pakietu, ale przed rozpoczęciem przetwarzania nagłówka IP. Nie wystąpiło odszyfrowywanie ani ponowne odszyfrowywanie protokołu IPsec. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD Warstwa_Odwrócona_IP_Pakiet_W_V6_Odrzuć |
Ta warstwa filtrowania znajduje się w ścieżce odbierania do przetwarzania wszystkich odebranych pakietów, które zostały odrzucone w warstwie sieciowej. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania tuż przed oceną wysłanego pakietu pod kątem fragmentacji. Wszystkie operacje przetwarzania nagłówków IP są kompletne, a wszystkie nagłówki rozszerzeń są na miejscu. Procesy uwierzytelniania i szyfrowania IPsec zostały już zakończone. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wszystkich wysłanych pakietów, które zostały odrzucone w warstwie sieciowej. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Ta warstwa filtrowania znajduje się w ścieżce przekazywania w punkcie, w którym jest przekazywany odebrany pakiet. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce przekazywania na potrzeby przetwarzania wszelkich pakietów przekazywanych, które zostały odrzucone w warstwie przesyłania dalej. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierania tuż po przeanalizowaniu nagłówka odebranego pakietu przez stos sieciowy w warstwie transportowej, ale przed rozpoczęciem przetwarzania warstwy transportu. |
Warstwa FWPS: Porzucony Transport W4 Pakietów Przychodzących FWPS_WARSTWA_WCHODZĄCY_TRANSPORT_V6_ODRZUCENIE |
Ta warstwa filtrowania znajduje się w ścieżce odbierania do przetwarzania wszystkich odebranych pakietów, które zostały odrzucone w warstwie transportu. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania tuż po przekazaniu pakietu wysłanego do warstwy sieciowej do przetwarzania, ale przed rozpoczęciem przetwarzania warstwy sieciowej. Ta warstwa filtrowania znajduje się w górnej części warstwy sieciowej zamiast w dolnej części warstwy transportu, tak aby wszystkie pakiety wysyłane przez transporty innych firm lub jako nieprzetworzone pakiety były filtrowane w tej warstwie. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wszystkich wysłanych pakietów, które zostały odrzucone w warstwie transportu. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Ta warstwa filtrowania znajduje się w ścieżce danych strumienia. Ta warstwa umożliwia przetwarzanie danych sieciowych pojedynczo dla każdego strumienia. W warstwie strumienia dane sieciowe są dwukierunkowe. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Ta warstwa filtrowania jest zarezerwowana do użytku w przyszłości. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Ta warstwa filtrowania znajduje się w ścieżce danych datagramu. Ta warstwa umożliwia przetwarzanie danych sieciowych na podstawie diagramu danych. W warstwie datagramu dane sieciowe są dwukierunkowe. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Warstwa filtrowania znajduje się na ścieżce danych datagramu i służy do przetwarzania wszelkich odrzuconych datagramów. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierającej do przetwarzania odebranych komunikatów ICMP dla protokołu transportowego. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce odbierania na potrzeby przetwarzania odebranych komunikatów ICMP, które zostały odrzucone. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wysyłanych komunikatów ICMP dla protokołu transportowego. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wysłanych komunikatów ICMP, które zostały odrzucone. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie przypisywania portów transportowych, żądań powiązywania, żądań trybu promiskuicznego i żądań trybu surowego. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_ODRZUCENIE Warstwa FWPS_PRZYPISANIE_ZASOBÓW_ALE_V6_ODRZUCENIE |
Ta warstwa filtrowania umożliwia przetwarzanie następujących odrzuconych elementów: przypisania portów transportu, żądania powiązania, żądania trybu promiskuicznego i żądania trybu pierwotnego. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań nasłuchiwania TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie żądań nasłuchiwania TCP, które zostały odrzucone. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań akceptowania przychodzących połączeń TCP, a także autoryzowanie przychodzącego ruchu innego niż TCP na podstawie pierwszego odebranego pakietu. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie żądań akceptowania przychodzących połączeń TCP, które zostały odrzucone, a także przetwarzanie autoryzacji dla przychodzącego ruchu innego niż TCP, które zostały odrzucone. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań połączenia dla wychodzących połączeń TCP, a także autoryzowanie wychodzącego ruchu innego niż TCP na podstawie pierwszego wysłanego pakietu. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie żądań połączenia dla wychodzących połączeń TCP, które zostały odrzucone, a także przetwarzanie autoryzacji dla wychodzącego ruchu innego niż TCP, które zostały odrzucone. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Ta warstwa filtrowania umożliwia powiadamianie o nawiązaniu połączenia TCP lub autoryzacji ruchu innego niż TCP. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie, gdy ustanowione połączenie TCP zostało odrzucone na warstwie ustalonego przepływu, jak również w przypadku, gdy autoryzowany ruch inny niż TCP został odrzucony na tej samej warstwie. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Ta warstwa filtrowania nie jest obsługiwana. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Ta warstwa filtrowania umożliwia wykonywanie zapytań o nazwy ostatnio rozpoznawane przez system. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Ta warstwa filtrowania służy do odzyskiwania zasobów przydzielonych przez sterownik wywołań w dowolnej warstwie ALE_RESOURCE_ASSIGNMENT. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Ta warstwa filtrowania jest używana jako szansa na odzyskanie zasobów przydzielonych przez sterownik zaporowy w którejkolwiek z warstw ALE_AUTH_CONNECT lub ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Ta warstwa filtrowania umożliwia przekierowywanie żądań połączeń na inny adres IPV4/IPV6 i port TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Ta warstwa filtrowania umożliwia przekierowywanie powiązanych żądań do innego lokalnego adresu IPV4/IPV6 i/lub lokalnego portu TCP/UDP. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC w warstwie przychodzącej niższej (do sterownika protokołu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC w górnej warstwie ruchu wychodzącego (do sterownika protokołu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Ta warstwa filtrowania umożliwia przegląd danych ramek MAC w niższej warstwie przychodzącej do sterownika miniportu NDIS. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC na dolnej warstwie wyjściowej (do sterownika miniportu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych ruchu przychodzącego 802.3 przełącznika Hyper-V rozszerzalnego. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych wychodzących 802.3 przełącznika rozszerzalnego Hyper-V. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Ta warstwa filtrowania umożliwia przeglądanie danych dotyczących transportu przychodzącego w rozszerzalnym przełączniku Hyper-V. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Ta warstwa filtrowania umożliwia inspekcję danych transportu wyjściowego w rozszerzalnym przełączniku Hyper-V. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Ta warstwa filtrowania umożliwia inspekcję danych sieciowych na poziomie pakietów TCP, w tym wymianę uzgadniania i sterowania przepływem. W warstwie pakietów strumienia dane sieciowe są dwukierunkowe. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Ta warstwa filtrowania służy do określania, które moduły kluczy są wywoływane, gdy lokalny system jest inicjatorem. Jest to warstwa filtrowania w trybie użytkownika. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Ta warstwa filtrowania umożliwia modułowi kluczy wyszukiwanie informacji o zasadach trybu szybkiego podczas negocjowania skojarzeń zabezpieczeń trybu szybkiego. Jest to warstwa filtrowania w trybie użytkownika. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Ta warstwa filtrowania umożliwia modułom IKE i uwierzytelnionym modułom IP wyszukiwanie informacji o zasadach głównego trybu podczas negocjowania ustaleń zabezpieczeń głównego trybu. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_RPC_UM | Ta warstwa filtrowania umożliwia inspekcję pól danych RPC, które są dostępne w trybie użytkownika. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_RPC_EPMAP | Ta warstwa filtrowania umożliwia przeglądanie pól danych RPC, które są dostępne w trybie użytkownika w trakcie rozwiązywania punktów końcowych. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_RPC_EP_ADD | Ta warstwa filtrowania umożliwia sprawdzanie pól danych RPC, które są dostępne w trybie użytkownika po dodaniu nowego punktu końcowego. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_RPC_PROXY_CONN | Ta warstwa filtrowania umożliwia sprawdzanie żądań połączeń RpcProxy. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_RPC_PROXY_IF | Ta warstwa filtrowania umożliwia sprawdzenie interfejsu używanego dla połączeń RpcProxy. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPS_LAYER_KM_AUTHORIZATION | Ta warstwa filtrowania pozwala na autoryzację ustanowienia skojarzeń zabezpieczeń. |
Każdy identyfikator warstwy czasu wykonywania ma skojarzony identyfikator pola danych czasu wykonywania, który reprezentuje zestaw wartości stałych. Te identyfikatory pól danych są deklarowane jako FWPS_FIELDS_XXX wyliczenia w pliku Fwpsk.h. Aby uzyskać więcej informacji, zobacz Identyfikatory pól danych.