Identificadores de camada de filtragem em tempo de execução
Os identificadores de camada de filtragem em tempo de execução são usados por drivers de texto explicativo no modo kernel e são representados por um LUID (identificador local exclusivo), que tem 64 bits de tamanho. Esses identificadores são valores constantes na enumeração FWPS_BUILTIN_LAYERS definida em Fwpsk.h. Esses identificadores são definidos da seguinte maneira:
Observação
Os sufixos V4 e V6 no final dos identificadores de camada de tempo de execução indicam se a camada está localizada na pilha de rede IPv4 ou na pilha de rede IPv6.
| Identificador de camada de filtragem em tempo de execução | Descrição da camada de filtragem |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Essa camada de filtragem está localizada no caminho de recebimento logo após o cabeçalho IP de um pacote recebido ter sido analisado, mas antes que qualquer processamento de cabeçalho IP ocorra. Nenhuma descriptografia IPsec ou remontagem ocorreu. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de recebimento para processar todos os pacotes recebidos que foram descartados na camada de rede. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Essa camada de filtragem está localizada no caminho de envio pouco antes de o pacote enviado ser avaliado quanto à fragmentação. Todo o processamento de cabeçalho IP foi concluído e todos os cabeçalhos de extensão estão em vigor. Qualquer autenticação e criptografia IPsec já ocorreu. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de envio para processar todos os pacotes enviados que foram descartados na camada de rede. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Essa camada de filtragem está localizada no caminho de encaminhamento no ponto em que um pacote recebido é encaminhado. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de encaminhamento para processar todos os pacotes encaminhados que foram descartados na camada de encaminhamento. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Essa camada de filtragem está localizada no caminho de recebimento logo após o cabeçalho de um pacote recebido ter sido analisado pela pilha de rede na camada de transporte, mas antes que qualquer processamento de camada de transporte ocorra. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de recebimento para processar todos os pacotes recebidos que foram descartados na camada de transporte. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Essa camada de filtragem está localizada no caminho de envio logo após um pacote enviado ter sido passado para a camada de rede para processamento, mas antes que qualquer processamento de camada de rede ocorra. Essa camada de filtragem está localizada na parte superior da camada de rede em vez de na parte inferior da camada de transporte para que todos os pacotes enviados por transportes de terceiros ou como pacotes brutos sejam filtrados nessa camada. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de envio para processar todos os pacotes enviados que foram descartados na camada de transporte. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Essa camada de filtragem está localizada no caminho de dados de fluxo. Essa camada permite o processamento de dados de rede por fluxo. Na camada de fluxo, os dados de rede são bidirecionais. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Essa camada de filtragem é reservada para uso futuro. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Essa camada de filtragem está localizada no caminho de dados do datagrama. Essa camada permite o processamento de dados de rede por datagrama. Na camada de datagrama, os dados de rede são bidirecionais. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de dados do datagrama para processar todos os datagramas que foram descartados. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Essa camada de filtragem está localizada no caminho de recebimento para processamento de mensagens ICMP recebidas para o protocolo de transporte. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de recebimento para processamento de mensagens ICMP recebidas que foram descartadas. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Essa camada de filtragem está localizada no caminho de envio para processamento de mensagens ICMP enviadas para o protocolo de transporte. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de envio para processamento de mensagens ICMP enviadas que foram descartadas. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Essa camada de filtragem permite autorizar atribuições de porta de transporte, associar solicitações, solicitações de modo promíscuo e solicitações de modo bruto. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Essa camada de filtragem permite processar os seguintes itens descartados: atribuições de porta de transporte, solicitações de associação, solicitações de modo promíscuo e solicitações de modo bruto. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Essa camada de filtragem permite autorizar solicitações de escuta TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de escuta TCP que foram descartadas. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Essa camada de filtragem permite autorizar solicitações de aceitação para conexões TCP de entrada, bem como autorizar o tráfego não TCP de entrada com base no primeiro pacote recebido. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de aceitação para conexões TCP de entrada que foram descartadas, bem como processar autorizações para tráfego não TCP de entrada que foram descartados. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Essa camada de filtragem permite autorizar solicitações de conexão para conexões TCP de saída, bem como autorizar o tráfego não TCP de saída com base no primeiro pacote enviado. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de conexão para conexões TCP de saída que foram descartadas, bem como processar autorizações para tráfego não TCP de saída que foram descartadas. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Essa camada de filtragem permite a notificação de quando uma conexão TCP foi estabelecida ou quando o tráfego não TCP foi autorizado. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Essa camada de filtragem permite o processamento quando uma conexão TCP estabelecida foi descartada na camada estabelecida pelo fluxo, bem como quando o tráfego não TCP autorizado foi descartado na camada estabelecida pelo fluxo. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Não há suporte para essa camada de filtragem. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Essa camada de filtragem permite consultar os nomes resolvidos recentemente pelo sistema. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Essa camada de filtragem é usada como uma oportunidade para recuperar recursos alocados pelo driver de texto explicativo em qualquer uma das camadas ALE_RESOURCE_ASSIGNMENT. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Essa camada de filtragem é usada como uma oportunidade para recuperar recursos alocados pelo driver de texto explicativo em qualquer uma das camadas ALE_AUTH_CONNECT ou ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Essa camada de filtragem permite o redirecionamento de solicitações de conexão para um endereço IPV4/IPV6 diferente e porta TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Essa camada de filtragem permite o redirecionamento de solicitações de associação para um endereço IPV4/IPV6 local diferente e/ou porta TCP/UDP local. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Essa camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de entrada (para o driver de protocolo NDIS). Observação: disponível somente em Windows 8 e posteriores. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Essa camada de filtragem permite inspecionar os dados do quadro MAC na camada superior de saída (para o driver de protocolo NDIS). Observação: disponível somente em Windows 8 e posteriores. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Essa camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de entrada (para o driver de miniporto NDIS). Observação: disponível somente em Windows 8 e posteriores. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Essa camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de saída (para o driver de miniporto NDIS). Observação: disponível somente em Windows 8 e posteriores. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Essa camada de filtragem permite inspecionar os dados de entrada 802.3 do comutador extensível do Hyper-V. Observação: disponível somente em Windows 8 e posteriores. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Essa camada de filtragem permite inspecionar os dados de saída 802.3 do comutador extensível do Hyper-V. Observação: disponível somente em Windows 8 e posteriores. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Essa camada de filtragem permite inspecionar os dados de transporte de entrada do comutador extensível do Hyper-V. Observação: disponível somente em Windows 8 e posteriores. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Essa camada de filtragem permite inspecionar os dados de transporte de saída do comutador extensível do Hyper-V. Observação: disponível somente em Windows 8 e posteriores. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Essa camada de filtragem permite a inspeção de dados de rede por pacote TCP, incluindo trocas de controle de fluxo e handshake. Na camada de pacotes de fluxo, os dados de rede são bidirecionais. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Essa camada de filtragem é usada para determinar quais módulos de chave são invocados quando o sistema local é o iniciador. Essa é uma camada de filtragem do modo de usuário. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Essa camada de filtragem permite que o módulo de chave pesquise informações de política de modo rápido ao negociar associações de segurança de modo rápido. Essa é uma camada de filtragem do modo de usuário. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Essa camada de filtragem permite que os módulos IKE e IP autenticados procurem informações de política de modo main ao negociar associações de segurança no modo main. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_RPC_UM | Essa camada de filtragem permite inspecionar os campos de dados RPC disponíveis no modo de usuário. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_RPC_EPMAP | Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo de usuário durante a resolução do ponto de extremidade. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_RPC_EP_ADD | Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo de usuário quando um novo ponto de extremidade é adicionado. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_RPC_PROXY_CONN | Essa camada de filtragem permite inspecionar solicitações de conexão RpcProxy. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_RPC_PROXY_IF | Essa camada de filtragem permite inspecionar a interface usada para conexões RpcProxy. Essa é uma camada de filtragem do modo de usuário. |
| FWPS_LAYER_KM_AUTHORIZATION | Essa camada de filtragem permite autorizar o estabelecimento de associação de segurança. |
Cada identificador de camada de tempo de execução tem um identificador de campo de dados em tempo de execução associado que representa um conjunto de valores constantes. Esses identificadores de campo de dados são declarados como enumerações FWPS_FIELDS_XXX em Fwpsk.h. Para obter mais informações, consulte Identificadores de campo de dados.