Warstwy ALE
Wymuszanie warstwy aplikacji (ALE) składa się z kilku warstw filtrowania i wielu pasujących warstw odrzucania. Wszystkie warstwy aparatu filtrowania filtrów systemu Windows (WFP), w tym ALE, są opisane w Filtrowanie identyfikatorów warstwy. Ten temat zawiera bardziej szczegółowy opis warstw filtrowania, które są częścią ale.
RESOURCE_ASSIGNMENT
Filtr w warstwie FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6} jest zgodny z operacjami powiązania sieciowego, jawnymi lub niejawnymi.
Jeśli filtr w tej warstwie zostanie dopasowany do autoryzowania tworzenia nieprzetworzonych gniazd, zostanie ustawiona flaga FWP_CONDITION_FLAG_IS_RAW_ENDPOINT.
Jeśli filtr w tej warstwie zostanie dopasowany do autoryzowania odbierania trybu promisku, pole FWP_CONDITION_ALE_PROMISCUOUS_MODE zostanie ustawione na SIO_RCVALL. Aby uzyskać opis SIO_RCVALL, zobacz WSAIoctl.
Nuta
Jest to jedyna warstwa, w której można filtrować tryb promiskuiczny.
Jeśli żaden port nie zostanie określony podczas bind(), oznacza to, że port jest ustawiony na 0 (zero), stos TCP/IP wybierze port z zakresu portów dynamicznych (19152–65535). Wybrany port zostanie sklasyfikowany w tej warstwie wraz z flagą FWP_CONDITION_FLAG_IS_WILDCARD_BIND.
Jeśli adres lokalny nie zostanie określony w wywołaniu bind(), pole adresu lokalnego ma wartość FWP_EMPTY.
AUTH_LISTEN
Filtr w warstwie FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} jest dopasowany do wywołań nasłuchiwania TCP().
AUTH_RECV_ACCEPT
Filtr w warstwie FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} jest dopasowany do wywołań accept() protokołu TCPaccept(), dla pierwszych pakietów UDP (emisji pojedynczej) z unikatowego adresu zdalnego/krotki portu oraz dla pierwszych przychodzących komunikatów ICMP (emisja pojedyncza) z unikatowym typem, kodem i identyfikatorem protokołu ICMP.
Nuta
Protokoły, które nie są tcp lub ICMP, są traktowane jak UDP.
Pakiety TCP odbierane przez nieprzetworzone gniazda są obsługiwane podobnie do ruchu UDP. Oznacza to, że tylko pierwsza TCP send() i pierwszy recv() TCP przez nieprzetworzone gniazda zostaną odfiltrowane.
AUTH_CONNECT
Filtr w warstwie FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} jest dopasowany do wywołań protokołu TCP connect(), dla pierwszych pakietów UDP wysyłanych do unikatowego adresu zdalnego i krotki portów oraz dla pierwszych wychodzących komunikatów ICMP o unikatowym typie, kodzie i identyfikatorze ICMP.
Nuta
Protokoły, które nie są tcp lub ICMP, są traktowane jak UDP.
Pakiety TCP wysyłane przez nieprzetworzone gniazda są obsługiwane podobnie do ruchu UDP. Oznacza to, że tylko pierwsza TCP send() i pierwszy recv() TCP przez nieprzetworzone gniazda zostaną odfiltrowane.
FLOW_ESTABLISHED
Filtr w warstwie FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6} jest zgodny po pomyślnym zakończeniu uzgadniania PROTOKOŁU TCP. W przypadku ruchu innego niż TCP filtr jest dopasowywany natychmiast po dopasowaniu filtrów z warstw AUTH_RECV_ACCEPT lub AUTH_CONNECT.
Filtr w tej warstwie nie powinien zwracać wartości Blokuj ani Zezwalaj.
Ta warstwa jest używana przez sterowniki objaśnienie do śledzenia stanu połączenia, opisane szczegółowo w dokumentacji zestawu sterowników systemu Windows Windows Driver Kit.
RESOURCE_RELEASE
Filtr w warstwie FWPM_LAYER_ALE_RESOURCE_RELEASE_V{4|6} jest zgodny po uwolnieniu zasobów przydzielonych za pośrednictwem RESOURCE_ASSIGNMENT.
ENDPOINT_CLOSURE
Filtr w warstwie FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V{4|6} jest zgodny po zamknięciu połączonego przepływu TCP lub punktu końcowego gniazd UDP.
CONNECT_REDIRECT
Filtr w warstwie FWPM_LAYER_ALE_CONNECT_REDIRECT_V{4|6} umożliwia modyfikowanie adresów zdalnych i portów. Połączenie wychodzące zostanie przekierowane przez czas trwania tego połączenia.
BIND_REDIRECT
Filtr w warstwie FWPM_LAYER_ALE_BIND_REDIRECT_V{4|6} umożliwia modyfikację lokalnego adresu i portów gniazda bazowego. Gniazdo lokalne zostanie przekierowane przez cały okres istnienia gniazda
WARSTWY ODRZUĆ ALE
Dla każdej warstwy ALE opisanej powyżej aparat filtrowania zawiera pasującą warstwę odrzucania. Warstwy odrzucania ALE są używane przez wywołania do celów rejestrowania. Pakiety i wskazania, które zostały odrzucone w jednej z warstw filtrowania ALE, są wskazywane na pasującą warstwę odrzucania ALE.
Tematy pokrewne