Sinalizadores de condição de filtragem
Os sinalizadores de condição de filtragem são representados por um campo de bits. Esses sinalizadores são definidos da seguinte maneira:
Observação
Este tópico contém sinalizadores de condição de filtragem para drivers de texto explicativo WFP no modo kernel. Para obter informações sobre como filtrar sinalizadores de condição que são compartilhados entre o modo de usuário e o modo kernel ou se você estiver procurando informações sobre um sinalizador que não está listado aqui, consulte Sinalizadores de condição de filtragem.
| Sinalizador de condição de filtragem | Descrição |
|---|---|
|
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001 |
Indica que o tráfego de rede é tráfego de loopback. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002 |
Indica que o tráfego de rede é protegido por IPsec. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004 |
Indica uma alteração de política (em vez de uma nova conexão). Esse sinalizador é aplicável nas seguintes camadas de filtragem:
Esse sinalizador também é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008 |
Indica que o aplicativo especificou um endereço curinga ao associar a um endereço de rede local. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010 |
Indica que o ponto de extremidade local que está enviando e recebendo tráfego é um ponto de extremidade bruto. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020 |
Indica que a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo é um fragmento de pacote IP. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040 |
Indica que a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo descreve uma lista vinculada de fragmentos de pacote. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080 |
Esse sinalizador é definido quando um pacote nat traversal (porta UDP 4500) é indicado. Depois que a decapsulação ocorrer, o sinalizador será definido para reclassificar usando as informações do pacote encapsulado. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100 |
Indica que o pacote ainda não atingiu a camada de recebimento/aceitação do ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 ou FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), em que seu estado de conexão será rastreado. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200 |
Indica que o soquete não foi explicitamente associado. Se as chamadas do remetente enviarem sem chamar primeiro a associação, o Windows Sockets executará uma associação implícita. Nota Esse sinalizador só tem suporte no Windows Server 2008 e no Windows Vista. Ele foi preterido em versões posteriores do Windows.
Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400 |
Indica que o pacote foi remontado de um grupo de fragmentos. Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008, Windows Vista com Service Pack 1 (SP1) e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000 |
Indica que o nome do computador par ao qual o aplicativo espera se conectar foi obtido chamando uma função como WSASetSocketPeerTargetName e não usando a heurística de cache. Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000 |
Reservado para uso futuro. |
|
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000 |
Indica que um pacote corresponde às políticas de firewall autenticadas. Somente as conexões que correspondem à opção de regra de firewall "Permitir a conexão se ela estiver segura" terão esse sinalizador definido. Para obter mais informações, consulte Como habilitar o bypass de firewall autenticado. Esse sinalizador também é aplicável nas seguintes camadas de filtragem no Windows Server 2008, Windows Vista com SP1 e versões posteriores do Windows:
Esse sinalizador também é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000 |
Esse sinalizador é definido quando a opção de soquete IPV6_PROTECTION_LEVEL é definida em um soquete autorizado anteriormente. Esse sinalizador é aplicável nas seguintes camadas de filtragem:
|
|
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000 |
Indica que o pacote é um host fraco enviado, o que significa que ele não está saindo desse adaptador de rede e, portanto, deve ser encaminhado para outra interface. Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000 |
Indica que o pacote é um host fraco recebido, o que significa que ele não está destinado ao adaptador de rede receptor e, portanto, deve ser encaminhado para outra interface. Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000 |
Indica que a conexão foi redirecionada por uma função de texto explicativo ALE_CONNECT_REDIRECT. Esse sinalizador é aplicável nas seguintes camadas de filtragem no Windows Server 2008 R2, Windows 7 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000 |
Indica que a conexão foi criada com proxie e, portanto, existem registros de redirecionamento anteriores. Esse sinalizador é aplicável nas seguintes camadas de filtragem em Windows Server 2012, Windows 8 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000 |
Indica que o tráfego vai de e para um AppContainer que está usando loopback. Esse sinalizador é aplicável nas seguintes camadas de filtragem em Windows Server 2012, Windows 8 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000 |
Indica que o tráfego vai de e para um aplicativo padrão (não um AppContainer) que está usando o loopback. Esse sinalizador é aplicável nas seguintes camadas de filtragem em Windows Server 2012, Windows 8 e versões posteriores do Windows:
|
|
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000 |
Reservado para uso futuro. |
|
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000 |
Indica que a classificação atual está sendo executada para honrar a intenção de um aplicativo Universal do Windows redirecionado para se conectar a um host especificado. Essa classificação conterá os mesmos valores de campo classificáveis como se o aplicativo nunca tivesse sido redirecionado. O sinalizador também indica que uma classificação futura será invocada para corresponder ao destino redirecionado efetivo. Se o aplicativo for redirecionado para um serviço proxy para inspeção, isso também significará que uma classificação futura será invocada na conexão de proxy. Os textos explicativos devem usar FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID para localizar a appid da conexão redirecionada (original). Esse sinalizador é aplicável nas seguintes camadas de filtragem em Windows Server 2012, Windows 8 e versões posteriores do Windows:
|