執行時間篩選層識別碼
執行時間篩選層識別碼是由核心模式圖說文字驅動程式使用,而且每個識別碼都是以本機唯一識別碼表示, (LUID) ,大小為 64 位。 這些識別碼是 Fwpsk.h 中所定義FWPS_BUILTIN_LAYERS列舉中的常數值。 這些識別碼的定義如下:
注意
執行時間層識別碼結尾的 V4 和 V6 尾碼會指出該層位於 IPv4 網路堆疊或 IPv6 網路堆疊中。
執行時間篩選層識別碼 | 篩選圖層描述 |
---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
此篩選層位於接收封包的 IP 標頭剖析之後的接收路徑,但在進行任何 IP 標頭處理之前。 未發生任何 IPsec 解密或重新組譯。 |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
此篩選層位於接收路徑中,用來處理在網路層捨棄的任何已接收封包。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
此篩選層位於傳送路徑中,然後才評估傳送封包的片段。 所有 IP 標頭處理都已完成,而且所有擴充標頭都已就緒。 已發生任何 IPsec 驗證和加密。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理在網路層捨棄的任何已傳送封包。 |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
此篩選層位於轉送所接收封包的點的轉送路徑。 |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
此篩選層位於轉送路徑中,用於處理在正向層捨棄的任何轉送封包。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
此篩選層位於接收封包標頭已由傳輸層的網路堆疊剖析之後的接收路徑,但在發生任何傳輸層處理之前。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於接收路徑中,用於處理已在傳輸層捨棄的任何已接收封包。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
此篩選層位於傳送的封包傳遞至網路層進行處理之後,但在進行任何網路層處理之前,才位於傳送路徑中。 此篩選層位於網路層的頂端,而不是位於傳輸層底部,因此協力廠商傳輸或原始封包傳送的任何封包都會在此層進行篩選。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理已在傳輸層捨棄的任何已傳送封包。 |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
此篩選層位於資料流程資料路徑中。 此層允許以每個資料流程為基礎處理網路資料。 在資料流程層中,網路資料是雙向的。 |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
此篩選層會保留供日後使用。 |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
此篩選層位於資料包資料路徑中。 此層允許根據每個資料包處理網路資料。 在資料包層,網路資料是雙向的。 |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
此篩選層位於資料包資料路徑中,用於處理已捨棄的任何資料包。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
此篩選層位於傳輸通訊協定處理已接收 ICMP 訊息的接收路徑中。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
此篩選層位於接收路徑中,用來處理已捨棄的已接收 ICMP 訊息。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
此篩選層位於傳送路徑中,用於處理傳輸通訊協定的已傳送 ICMP 訊息。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
此篩選層位於傳送路徑中,用來處理已捨棄的已傳送 ICMP 訊息。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
此篩選層允許授權傳輸埠指派、系結要求、仲裁模式要求,以及原始模式要求。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
此篩選層允許處理下列已捨棄的專案:傳輸埠指派、系結要求、交錯模式要求,以及原始模式要求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
此篩選層允許授權 TCP 接聽要求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
此篩選層允許處理已捨棄的 TCP 接聽要求。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
此篩選層允許授權接受傳入 TCP 連線的要求,以及根據收到的第一個封包授權傳入的非 TCP 流量。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
此篩選層允許處理接受已捨棄之傳入 TCP 連線的要求,以及處理已捨棄之傳入非 TCP 流量的授權。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
此篩選層允許授權傳出 TCP 連線的連線要求,以及根據第一個傳送的封包授權傳出非 TCP 流量。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
此篩選層允許處理已捨棄之傳出 TCP 連線的連線要求,以及處理已捨棄之傳出非 TCP 流量的授權。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
此篩選層允許在建立 TCP 連線時,或授權非 TCP 流量時通知。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
此篩選層允許在建立的流程層捨棄已建立的 TCP 連線,以及在流程建立層捨棄授權的非 TCP 流量時進行處理。 |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
不支援此篩選層。 |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
此篩選層允許查詢系統最近解析的名稱。 |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
此篩選層可用來回收圖說文字驅動程式在任何ALE_RESOURCE_ASSIGNMENT層中配置的資源。 |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
此篩選層可用來回收圖說文字驅動程式在任何ALE_AUTH_CONNECT或ALE_AUTH_RECV_ACCEPT層中配置的資源。 |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
此篩選層允許將連線要求重新導向至不同的 IPV4/IPV6 位址和 TCP/UDP 埠。 |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
此篩選層允許將系結要求重新導向至不同的本機 IPV4/IPV6 位址和/或本機 TCP/UDP 埠。 |
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | 此篩選層允許在輸入較低的 (檢查 NDIS 通訊協定驅動程式) 層的 MAC 框架資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | 此篩選層允許檢查輸出上方 (至 NDIS 通訊協定驅動程式) 層的 MAC 框架資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | 此篩選層允許檢查輸入較低 (至 NDIS 迷你埠驅動程式) 層的 MAC 框架資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 此篩選層允許檢查輸出較低 (至 NDIS 迷你埠驅動程式) 層的 MAC 框架資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | 此篩選層允許檢查 Hyper-V 可延伸交換器的輸入 802.3 資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | 此篩選層允許檢查 Hyper-V 可延伸交換器的輸出 802.3 資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸入傳輸資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸出傳輸資料。 注意:僅適用于Windows 8和更新版本。 |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
此篩選層允許檢查每個 TCP 封包的網路資料,包括交握和流量控制交換。 在資料流程封包層,網路資料是雙向的。 |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
此篩選層是用來判斷當本機系統是啟動器時,會叫用哪些索引鍵模組。 這是使用者模式篩選層。 |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
此篩選層可讓索引鍵模組在交涉快速模式安全性關聯時查詢快速模式原則資訊。 這是使用者模式篩選層。 |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
此篩選層可讓 IKE 和已驗證的 IP 模組在交涉主要模式安全性關聯時查閱主要模式原則資訊。 這是使用者模式篩選層。 |
FWPS_LAYER_RPC_UM | 此篩選層允許檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。 |
FWPS_LAYER_RPC_EPMAP | 此篩選層允許在端點解析期間檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。 |
FWPS_LAYER_RPC_EP_ADD | 此篩選層允許在新增端點時,檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。 |
FWPS_LAYER_RPC_PROXY_CONN | 此篩選層允許檢查 RpcProxy 連線要求。 這是使用者模式篩選層。 |
FWPS_LAYER_RPC_PROXY_IF | 此篩選層允許檢查 RpcProxy 連線所使用的介面。 這是使用者模式篩選層。 |
FWPS_LAYER_KM_AUTHORIZATION | 此篩選層允許授權安全性關聯建立。 |
每個執行時間層識別碼都有一個相關聯的執行時間資料欄位識別碼,代表一組常數值。 這些資料欄位識別碼會宣告為 Fwpsk.h 中的FWPS_FIELDS_XXX列舉。 如需詳細資訊,請參閱 資料欄位識別碼。