篩選準則旗標

篩選準則旗標分別以位欄位表示。 這些旗標的定義如下：

注意

本主題包含核心模式的 KERNEL 圖說文字驅動程式篩選準則旗標。 如需在使用者模式和核心模式之間共用之篩選準則旗標的相關資訊，或如果您要尋找此處未列出的旗標相關資訊，請參閱 篩選準則旗標。

篩選準則旗標	描述
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001	表示網路流量是回送流量。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002	指出網路流量受到 IPsec 保護。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	表示原則變更 (，而不是新的連線) 。 此旗標適用于下列篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此旗標也適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 下列篩選層： FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	指出當系結至區域網路位址時，應用程式指定萬用字元位址。 此旗標適用于下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010	指出傳送和接收流量的本機端點是原始端點。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此旗標適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020	表示傳遞至圖說驅動程式 NET_BUFFER_LIST 結構是 IP 封包片段。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	表示傳遞至圖說驅動程式 的NET_BUFFER_LIST 結構描述封包片段的連結清單。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080	當指出 NAT 周遊 (UDP 埠 4500) 封包時，就會設定此旗標。 一旦發生卸載，就會使用封裝封包中的資訊，為重新分類設定 旗標。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100	表示封包尚未到達 ALE 接收/接受層 (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4或FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6) ，其中會追蹤其線上狀態。 此旗標適用于下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200	表示通訊端未明確系結。 如果傳送者呼叫傳送而不需要第一次呼叫系結，Windows Sockets 就會執行隱含系結。 注意 只有 Windows Server 2008 和 Windows Vista 才支援此旗標。 在較新的 Windows 版本中已淘汰。   此旗標適用于下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400	表示封包已從片段群組重新組譯。 此旗標適用于 Windows Server 2008 中的下列篩選層、Windows Vista Service Pack 1 (SP1) 和更新版本的 Windows： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	指出應用程式預期要連線的對等電腦名稱稱已透過呼叫 WSASetSocketPeerTargetName 之類的函式取得，而不是使用快取啟發學習法取得。 此旗標適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000	保留供未來使用。
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000	表示封包符合已驗證的防火牆原則。 只有符合 [如果連線安全時允許連線] 防火牆規則選項的連線才會設定此旗標。 如需詳細資訊，請參閱 如何啟用已驗證的防火牆略過。 此旗標也適用于 Windows Server 2008、Windows Vista SP1 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD 此旗標也適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000	當先前授權的通訊端上設定 IPV6_PROTECTION_LEVEL 通訊端選項時，就會設定此旗標。 此旗標適用于下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000	表示封包是傳送的弱式主機，這表示它不會離開這個網路介面，因此必須轉送到另一個介面。 此旗標適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	表示封包是接收的弱式主機，這表示它不是目的地為接收網路介面，因此必須轉送至另一個介面。 此旗標適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000	表示連線已由ALE_CONNECT_REDIRECT圖說文字函式重新導向。 此旗標適用于 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000	表示連線已經過 Proxy 處理，因此先前的重新導向記錄已存在。 此旗標適用于下列 windows Windows Server 2012、Windows 8及更新版本的篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000	指出流量會從使用回送的 AppContainer 來回傳送。 此旗標適用于下列 windows Windows Server 2012、Windows 8及更新版本的篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	指出流量會從標準應用程式 (不是使用回送的 AppContainer) 來回。 此旗標適用于下列 windows Windows Server 2012、Windows 8及更新版本的篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	保留供未來使用。
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000	指出目前正在執行分類，以接受重新導向通用 Windows 應用程式的意圖，以連線到指定的主機。 這類分類將包含與應用程式從未重新導向相同的可分類域值。 旗標也會指出將會叫用未來的分類，以符合有效的重新導向目的地。 如果應用程式重新導向至 Proxy 服務以進行檢查，這也表示未來會在 Proxy 連線上叫用分類。 圖說文字應該使用 FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID 來尋找原始 () 重新導向連線的 appid。 此旗標適用于下列 windows Windows Server 2012、Windows 8及更新版本的篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD