运行时筛选层标识符
运行时筛选层标识符由内核模式标注驱动程序使用,每个标识符由本地唯一标识符 (LUID) 表示,大小为 64 位。 这些标识符是 Fwpsk.h 中定义的 FWPS_BUILTIN_LAYERS 枚举中的常量值。 这些标识符的定义如下:
注意
运行时层标识符末尾的 V4 和 V6 后缀指示该层是位于 IPv4 网络堆栈中还是 IPv6 网络堆栈中。
| 运行时筛选层标识符 | 筛选层说明 |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
此筛选层位于接收路径中,就在已分析接收数据包的 IP 标头之后,但在进行任何 IP 标头处理之前。 未发生 IPsec 解密或重新组合。 |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
此筛选层位于接收路径中,用于处理在网络层丢弃的任何已接收数据包。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
此筛选层位于发送路径中,就在对发送的数据包进行碎片评估之前。 所有 IP 标头处理都已完成,并且所有扩展标头都已到位。 已发生任何 IPsec 身份验证和加密。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
此筛选层位于发送路径中,用于处理已在网络层丢弃的任何已发送数据包。 |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
此筛选层位于转发收到的数据包的点的转发路径中。 |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
此筛选层位于转发路径中,用于处理已在转发层丢弃的任何转发数据包。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
此筛选层位于接收路径中,就在传输层的网络堆栈分析接收数据包的标头之后,但在发生任何传输层处理之前。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
此筛选层位于接收路径中,用于处理在传输层丢弃的任何已接收数据包。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
此筛选层位于发送路径中,就在发送的数据包传递到网络层进行处理之后,但在发生任何网络层处理之前。 此筛选层位于网络层的顶部,而不是传输层的底部,以便在此层筛选由第三方传输发送或作为原始数据包发送的任何数据包。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
此筛选层位于发送路径中,用于处理已在传输层丢弃的任何已发送数据包。 |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
此筛选层位于流数据路径中。 此层允许按流处理网络数据。 在流层,网络数据是双向的。 |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
此筛选层保留供将来使用。 |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
此筛选层位于数据报数据路径中。 此层允许按数据报处理网络数据。 在数据报层,网络数据是双向的。 |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
此筛选层位于数据报数据路径中,用于处理已丢弃的任何数据报。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
此筛选层位于接收路径中,用于处理传输协议的接收 ICMP 消息。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
此筛选层位于用于处理已丢弃的接收 ICMP 消息的接收路径中。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
此筛选层位于发送路径中,用于处理传输协议的已发送 ICMP 消息。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
此筛选层位于用于处理已丢弃的已发送 ICMP 消息的发送路径中。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
此筛选层允许授权传输端口分配、绑定请求、杂乱模式请求和原始模式请求。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
此筛选层允许处理以下丢弃的项:传输端口分配、绑定请求、杂乱模式请求和原始模式请求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
此筛选层允许授权 TCP 侦听请求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
此筛选层允许处理已放弃的 TCP 侦听请求。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
此筛选层允许对传入 TCP 连接的接受请求进行授权,以及基于收到的第一个数据包对传入的非 TCP 流量进行授权。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
此筛选层允许处理已放弃的传入 TCP 连接的接受请求,以及处理已放弃的传入非 TCP 流量的授权。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
此筛选层允许对传出 TCP 连接的连接请求进行授权,以及基于发送的第一个数据包对传出的非 TCP 流量进行授权。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
此筛选层允许处理已放弃的传出 TCP 连接的连接请求,以及处理已放弃的传出非 TCP 流量的授权。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
此筛选层允许在建立 TCP 连接或授权非 TCP 流量时发出通知。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
此筛选层允许在流建立层丢弃已建立的 TCP 连接,以及在流建立层丢弃已授权的非 TCP 流量时进行处理。 |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
不支持此筛选层。 |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
此筛选层允许查询系统最近解析的名称。 |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
此筛选层用作回收标注驱动程序在任何ALE_RESOURCE_ASSIGNMENT层中分配的资源的机会。 |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
此筛选层用作回收标注驱动程序在任何ALE_AUTH_CONNECT层或ALE_AUTH_RECV_ACCEPT层中分配的资源的机会。 |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
此筛选层允许将连接请求重定向到不同的 IPV4/IPV6 地址和 TCP/UDP 端口。 |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
此筛选层允许将绑定请求重定向到不同的本地 IPV4/IPV6 地址和/或本地 TCP/UDP 端口。 |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | 此筛选层允许在 NDIS 协议驱动程序) 层的入站下层 (检查 MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。 |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | 此筛选层允许在 NDIS 协议驱动程序) 层的出站上 (检查 MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。 |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | 此筛选层允许检查 NDIS 微型端口驱动程序) 层的入站下限 (MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。 |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 此筛选层允许检查 NDIS 微型端口驱动程序) 层 (出站下部的 MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。 |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | 此筛选层允许检查 Hyper-V 可扩展交换机的入口 802.3 数据。 注意:仅适用于 Windows 8 及更高版本。 |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | 此筛选层允许检查 Hyper-V 可扩展交换机的出口 802.3 数据。 注意:仅适用于 Windows 8 及更高版本。 |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
此筛选层允许检查 Hyper-V 可扩展交换机的入口传输数据。 注意:仅适用于 Windows 8 及更高版本。 |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
此筛选层允许检查 Hyper-V 可扩展交换机的出口传输数据。 注意:仅适用于 Windows 8 及更高版本。 |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
此筛选层允许基于每个 TCP 数据包检查网络数据,包括握手和流控制交换。 在流数据包层,网络数据是双向的。 |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
此筛选层用于确定在本地系统是发起程序时调用的键控制模块。 这是一个用户模式筛选层。 |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
此筛选层允许密钥模块在协商快速模式安全关联时查找快速模式策略信息。 这是一个用户模式筛选层。 |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
此筛选层允许 IKE 和经过身份验证的 IP 模块在协商main模式安全关联时查找main模式策略信息。 这是一个用户模式筛选层。 |
| FWPS_LAYER_RPC_UM | 此筛选层允许检查在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。 |
| FWPS_LAYER_RPC_EPMAP | 此筛选层允许检查终结点解析期间在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。 |
| FWPS_LAYER_RPC_EP_ADD | 此筛选层允许检查添加新终结点时在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。 |
| FWPS_LAYER_RPC_PROXY_CONN | 此筛选层允许检查 RpcProxy 连接请求。 这是一个用户模式筛选层。 |
| FWPS_LAYER_RPC_PROXY_IF | 此筛选层允许检查用于 RpcProxy 连接的接口。 这是一个用户模式筛选层。 |
| FWPS_LAYER_KM_AUTHORIZATION | 此筛选层允许授权建立安全关联。 |
每个运行时层标识符都有一个关联的运行时数据字段标识符,该标识符表示一组常量值。 这些数据字段标识符在 Fwpsk.h 中声明为FWPS_FIELDS_XXX枚举。 有关详细信息,请参阅 数据字段标识符。