Идентификаторы слоев фильтрации управления
Идентификаторы слоя фильтрации управления обычно используются приложениями пользовательского режима и каждый из них представлен GUID, который имеет размер 128 битов. Эти идентификаторы определяются следующим образом.
Заметка
Суффиксы V4 и V6 в конце идентификаторов слоя указывают, находится ли слой в сетевом стеке IPv4 или в сетевом стеке IPv6.
| Идентификатор слоя фильтрации управления | Описание слоя фильтрации |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
Этот слой фильтрации находится в пути получения сразу после завершения синтаксического анализа IP-заголовка полученного пакета, но до начала обработки IP-заголовка. Не произошло расшифровки IPsec или повторной сборки. |
FWPM_Уровень_Входящий_Пакет_Протокола_IPv4_Отбрасывание FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Этот уровень фильтрации расположен на пути приема для обработки всех полученных пакетов, которые были отброшены на уровне сети. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
Этот слой фильтрации находится в ходе отправления непосредственно перед оценкой отправленного пакета на предмет фрагментации. Обработка всех IP-заголовков завершена, и все заголовки расширений установлены. Уже произошла любая проверка подлинности и шифрование IPsec. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Этот слой фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на сетевом уровне. |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
Этот слой фильтрации находится в пути пересылки в точке, где перенаправляется полученный пакет. |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
Этот слой фильтрации расположен в пути пересылки для обработки всех переадресированных пакетов, которые были удалены на уровне пересылки. |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
Этот слой фильтрации находится в цепочке получения сразу после анализа заголовка полученного пакета сетевым стеком на транспортном уровне, но перед выполнением каких-либо операций на транспортном уровне. |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Этот слой фильтрации находится на пути приема для обработки всех полученных пакетов, которые были отбракованы на транспортном уровне. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится в пути отправки непосредственно после того, как отправленный пакет передан в сетевой слой для обработки, но до начала обработки сетевым слоем. Этот слой фильтрации расположен в верхней части сетевого слоя, а не в нижней части транспортного слоя, чтобы все пакеты, отправляемые сторонними транспортами или как необработанные пакеты фильтруются на этом уровне. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD (Отброс исходящего транспорта V6) |
Этот слой фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на транспортном уровне. |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
Этот слой фильтрации находится в пути потоковой передачи данных. Этот уровень позволяет обрабатывать сетевые данные на основе потока. На уровне потока сетевые данные являются двунаправленными. |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
Этот слой фильтрации зарезервирован для дальнейшего использования. |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
Этот уровень фильтрации расположен в пути к данным диаграммы данных. Этот уровень позволяет обрабатывать сетевые данные на уровне каждой датаграммы. На уровне диаграммы данных сетевые данные являются двунаправленными. |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
Этот слой фильтрации находится в траектории данных датаграммы для обработки любых отклонённых датаграмм. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации расположен в пути получения для обработки полученных сообщений ICMP для протокола транспорта. |
FWPM_УРОВЕНЬ_ВХОДЯЩАЯ_ICMP_ОШИБКА_V4_ОТКЛОНЕНИЕ FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации расположен в пути приема для обработки полученных ICMP-сообщений, которые были отброшены. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации расположен в пути отправки для обработки отправленных сообщений ICMP для транспортного протокола. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации расположен в пути отправки для обработки отправленных сообщений ICMP, которые были отменены. |
No change required. The translation remains as "FWPM_LAYER_ALE_AUTH_CONNECT_V4". FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
Этот уровень фильтрации позволяет авторизации запросов на подключение исходящих TCP-подключений, а также авторизацию исходящего трафика, отличного от TCP, на основе первого отправленного пакета. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на подключение для исходящих TCP-соединений, которые были отклонены, а также обрабатывать авторизации для исходящего трафика, не относящегося к TCP, которые были отклонены. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Этот уровень фильтрации позволяет уведомлять о том, когда установлено TCP-подключение или когда трафик, отличный от TCP, был авторизован. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать, когда установленное TCP-подключение было отменено на установленном уровне потока, а также при удалении авторизованного не TCP-трафика на установленном уровне потока. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
Этот уровень фильтрации позволяет авторизации запросов прослушивания TCP. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы прослушивания TCP, которые были отменены. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Этот уровень фильтрации позволяет авторизовать запросы на принятие для входящих TCP-подключений, а также авторизовать входящий не-TCP трафик на основе первого полученного пакета. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на прием входящих TCP-подключений, которые были отменены, а также обрабатывать авторизации для входящего трафика, отличного от TCP, которые были отменены. |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
Этот уровень фильтрации позволяет проверять и фильтровать параметры маршрута и пути для запросов привязки и подключения. |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Этот уровень фильтрации используется в качестве возможности для освобождения ресурсов, выделенных драйвером отбора в любом из слоев ALE_AUTH_CONNECT или ALE_AUTH_RECV_ACCEPT. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Этот уровень фильтрации разрешает авторизацию назначения транспортных портов, привязку запросов, запросы на режим монитора и запросы в сыром режиме. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать следующие отфильтрованные элементы: назначения портов транспорта, запросы привязки, запросы в режиме промискуитета и запросы в режиме raw. |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
Этот слой фильтрации используется для восстановления ресурсов, выделенных драйвером обратного вызова в любых слоях ALE_RESOURCE_ASSIGNMENT. |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
Этот уровень фильтрации используется для определения того, какие модули ключей вызываются, когда локальная система является инициатором. Это уровень фильтрации в пользовательском режиме. |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
Этот уровень фильтрации позволяет ключевому модулю получать информацию о политике быстрого режима при согласовании связей безопасности в быстром режиме. Это уровень фильтрации в пользовательском режиме. |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
Этот уровень фильтрации позволяет модулям IKE и аутентифицированным IP искать информацию о политике основного режима во время согласования ассоциаций безопасности в основном режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_UM | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_EPMAP | Этот фильтрационный слой позволяет проверять поля данных RPC, доступные в пользовательском режиме во время определения конечных точек. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_EP_ADD | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме при добавлении новой конечной точки. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_PROXY_CONN | Этот уровень фильтрации позволяет проверять запросы на подключение RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_PROXY_IF | Этот уровень фильтрации позволяет проверять интерфейс, используемый для подключений RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на входящем нижнем уровне к драйверу протокола NDIS. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на верхнем верхнем уровне (драйвер протокола NDIS). примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем входящем уровне к драйверу минипорта NDIS. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем исходящем уровне (до драйвера минипорта NDIS). примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные входящего трафика 802.3 Hyper-V расширяемого коммутатора. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные исходящего трафика 802.3 Hyper-V расширяемого коммутатора. примечание: доступно только в Windows 8 и более поздних версиях. |
Слой входящего транспортного коммутатора FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Уровень этой фильтрации позволяет проверять данные транспортного потока на входе в расширяемый коммутатор Hyper-V. примечание: доступно только в Windows 8 и более поздних версиях. |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные транспорта исходящего трафика Hyper-V расширяемого коммутатора. примечание: доступно только в Windows 8 и более поздних версиях. |