Identificadores de camada de filtragem em tempo de execução
Os identificadores de camada de filtragem em tempo de execução são usados por drivers de chamada em modo kernel e são representados por um identificador exclusivo local (LUID), com um tamanho de 64 bits. Esses identificadores são valores constantes na enumeração FWPS_BUILTIN_LAYERS definida em Fwpsk.h. Estes identificadores são definidos do seguinte modo:
Observação
Os sufixos V4 e V6 no final dos identificadores de camada para tempo de execução delimitam se a camada está localizada na pilha de rede IPv4 ou na pilha de rede IPv6.
| Identificador de camada de filtragem em tempo de execução | Descrição da camada de filtragem |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Essa camada de filtragem está localizada no caminho de recebimento logo após o cabeçalho IP de um pacote recebido ter sido analisado, mas antes que qualquer processamento de cabeçalho IP ocorra. Não ocorreu desencriptação ou remontagem de IPsec. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD CAMADA_FWPS_PACOTE_IP_ENTRADA_V6_DESCARTAR |
Essa camada de filtragem está localizada no caminho de recebimento para processar quaisquer pacotes recebidos que tenham sido descartados na camada de rede. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Essa camada de filtragem está localizada no caminho de envio imediatamente antes de o pacote enviado ser avaliado quanto à fragmentação. Todo o processamento de cabeçalho IP está completo e todos os cabeçalhos de extensão estão no lugar. Qualquer autenticação e criptografia IPsec já ocorreu. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de envio para processar todos os pacotes enviados que foram descartados na camada de rede. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Essa camada de filtragem está localizada no caminho de encaminhamento no ponto onde um pacote recebido é encaminhado. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de encaminhamento para processar quaisquer pacotes encaminhados que tenham sido descartados na camada de encaminhamento. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Essa camada de filtragem está localizada na via de receção imediatamente após o cabeçalho de um pacote recebido ter sido interpretado pela pilha de rede na camada de transporte, mas antes que qualquer processamento da camada de transporte ocorra. |
FWPS_CAMADA_TRANSPORTE_ENTRADA_V4_DESCARTAR FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de recebimento para processar todos os pacotes recebidos que foram descartados na camada de transporte. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Essa camada de filtragem está localizada no caminho de envio logo após um pacote enviado ter sido passado para a camada de rede para processamento, mas antes de qualquer processamento de camada de rede ocorrer. Essa camada de filtragem está localizada na parte superior da camada de rede, em vez de na parte inferior da camada de transporte, de modo que todos os pacotes enviados por transportes de terceiros ou como pacotes brutos sejam filtrados nessa camada. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de envio para processar todos os pacotes enviados que foram descartados na camada de transporte. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Essa camada de filtragem está localizada no percurso dos dados de fluxo. Esta camada permite processar dados de rede por fluxo. Na camada de fluxo, os dados da rede são bidirecionais. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Esta camada de filtragem está reservada para uso futuro. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Essa camada de filtragem está localizada no caminho de dados do datagrama. Esta camada permite processar dados de rede por datagrama. Na camada de datagrama, os dados da rede são bidirecionais. |
FWPS_CAMADA_DADOS_GRAMA_DATAGRAMAS_V4_DESCARTAR FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de dados do datagrama para processar todos os datagramas que foram descartados. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Essa camada de filtragem está localizada no caminho de recebimento para processar mensagens ICMP recebidas para o protocolo de transporte. |
Camada de Descarte de Erro ICMP de Entrada V4 (FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD) FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Essa camada de filtragem está localizada no caminho de recebimento para processar mensagens ICMP recebidas que foram descartadas. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Essa camada de filtragem está localizada no caminho de envio para processar mensagens ICMP enviadas para o protocolo de transporte. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD (rejeição de erro ICMP de saída V6) |
Essa camada de filtragem está localizada no caminho de envio para processar mensagens ICMP enviadas que foram descartadas. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Essa camada de filtragem permite autorizar atribuições de porta de transporte, solicitações de ligação, solicitações de modo promíscuo e solicitações de modo bruto. |
FWPS_LAYER_ALE_Atribuição_de_Recurso_V4_DESCARTAR Camada_FPS_Assignação_Recurso_V6_Descartar |
Essa camada de filtragem permite processar os seguintes itens descartados: atribuições de portas de transporte, solicitações de ligação, solicitações de modo promíscuo e solicitações de modo bruto. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Essa camada de filtragem permite autorizar solicitações de escuta TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de escuta TCP que foram descartadas. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Essa camada de filtragem permite autorizar solicitações de aceitação para conexões TCP de entrada, bem como autorizar tráfego não TCP de entrada com base no primeiro pacote recebido. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de aceitação de conexões TCP de entrada que foram descartadas, bem como processar autorizações para tráfego não TCP de entrada que foi descartado. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Essa camada de filtragem permite autorizar solicitações de conexão para conexões TCP de saída, bem como autorizar tráfego não-TCP de saída com base no primeiro pacote enviado. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Essa camada de filtragem permite processar solicitações de conexão para conexões TCP de saída que foram descartadas, bem como processar autorizações para tráfego não-TCP de saída que foi descartado. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Essa camada de filtragem permite a notificação de quando uma conexão TCP foi estabelecida ou quando o tráfego não-TCP foi autorizado. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Essa camada de filtragem permite o processamento quando uma conexão TCP estabelecida foi descartada na camada de fluxo estabelecida, bem como quando o tráfego não-TCP autorizado foi descartado na camada de fluxo estabelecida. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Esta camada de filtragem não é suportada. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Esta camada de filtragem permite consultar os nomes recentemente resolvidos pelo sistema. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Essa camada de filtragem é usada como uma oportunidade para recuperar recursos alocados pelo driver de chamada em qualquer uma das camadas de atribuição de recursos ALE. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Essa camada de filtragem é usada como uma oportunidade para recuperar recursos alocados pelo driver de notificação em qualquer uma das camadas ALE_AUTH_CONNECT ou ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Esta camada de filtragem permite o redirecionamento de solicitações de conexão para um endereço IPV4 / IPV6 diferente e porta TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Esta camada de filtragem permite o redirecionamento de solicitações de ligação para um endereço IPV4/IPV6 local diferente e/ou porta TCP/UDP local. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Esta camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de entrada (para o driver de protocolo NDIS). Nota: Disponível apenas no Windows 8 e posterior. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Esta camada de filtragem permite inspecionar os dados do quadro MAC na camada superior de saída (para o driver do protocolo NDIS). Nota: Disponível apenas no Windows 8 e posterior. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Esta camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de entrada (para o driver de miniporta NDIS). Nota: Disponível apenas no Windows 8 e posterior. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Esta camada de filtragem permite inspecionar os dados do quadro MAC na camada inferior de saída (para o driver de miniporta NDIS). Nota: Disponível apenas no Windows 8 e posterior. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Esta camada de filtragem permite inspecionar os dados de entrada 802.3 do switch extensível Hyper-V. Nota: Disponível apenas no Windows 8 e posterior. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Esta camada de filtragem permite inspecionar os dados 802.3 de saída do switch extensível Hyper-V. Nota: Disponível apenas no Windows 8 e posterior. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Essa camada de filtragem permite inspecionar os dados de transporte de entrada do switch extensível Hyper-V. Nota: Disponível apenas no Windows 8 e posterior. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Esta camada de filtragem permite inspecionar os dados de transporte de saída do comutador extensível Hyper-V. Nota: Disponível apenas no Windows 8 e posterior. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Essa camada de filtragem permite a inspeção de dados de rede por pacote TCP, incluindo trocas de handshake e controle de fluxo. Na camada de pacotes de fluxo, os dados da rede são bidirecionais. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Essa camada de filtragem é usada para determinar quais módulos de chaveamento são invocados quando o sistema local é o iniciador. Esta é uma camada de filtragem de modo de usuário. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Essa camada de filtragem permite que o módulo de chaveamento procure informações de política de modo rápido ao negociar associações de segurança de modo rápido. Esta é uma camada de filtragem de modo de usuário. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Essa camada de filtragem permite que o IKE e os módulos IP autenticados consultem informações de política durante a negociação de associações de segurança em modo principal. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_RPC_UM | Essa camada de filtragem permite inspecionar os campos de dados RPC disponíveis no modo de usuário. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_RPC_EPMAP | Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo utilizador durante a resolução de endpoints. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_RPC_EP_ADD | Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo de usuário quando um novo ponto de extremidade é adicionado. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_RPC_PROXY_CONN | Esta camada de filtragem permite inspecionar solicitações de conexão RpcProxy. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_RPC_PROXY_IF | Esta camada de filtragem permite inspecionar a interface usada para conexões RpcProxy. Esta é uma camada de filtragem de modo de usuário. |
| FWPS_LAYER_KM_AUTHORIZATION | Esta camada de filtragem permite autorizar o estabelecimento de associações de segurança. |
Cada identificador de camada de tempo de execução tem um identificador de campo de dados de tempo de execução associado que representa um conjunto de valores constantes. Esses identificadores de campo de dados são declarados como enumerações FWPS_FIELDS_XXX em Fwpsk.h. Para obter mais informações, consulte identificadores de campo de dados.