共用方式為

TCP 封包流程

  • 發行項

本節說明在一般 TCP 會話期間周遊 Windows 篩選平臺 (WFP) 篩選引擎層的順序。

注意

IPv6 的 TCP 封包流程遵循與 IPv4 相同的模式。

 

注意

非 TCP 封包流程遵循與 UDP 封包流程相同的模式,

 

TCP 連線建立

伺服器 (接收者) 執行被動開啟
  • bind:FWPM_LAYER_ALE_BIND_REDIRECT_V4 (僅限 Windows 7 / Windows Server 2008 R2)
  • bind:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • listen:FWPM_LAYER_ALE_AUTH_LISTEN_V4

用戶端 (寄件者) 執行作用中開啟

  • bind:FWPM_LAYER_ALE_BIND_REDIRECT_V4 (僅限 Windows 7 / Windows Server 2008 R2)
  • bind:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect:FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (僅限 Windows 7 / Windows Server 2008 R2)
  • connect:FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器

  • SYN:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK:FWPM_LAYER_OUTBOUND_IPPACKET_V4

客戶

  • SYN-ACK:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器

  • ACK:FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • 接聽完成。 伺服器可以執行 accept。

在埠或通訊協定上接聽沒有人接聽的 TCP SYN

伺服器 (接收者)

  • SYN:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN:FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST:FWPM_LAYER_OUTBOUND_IPPACKET_V4

注意

沒有端點的 TCP SYN 會以特定錯誤條件在 TRANSPORT 捨棄時指出。 封鎖 TRANSPORT 捨棄的這個封包,導致堆疊不會傳送對應的事件 (RST)。 如需隱形模式篩選的範例,請參閱 防止埠掃描

 

透過 TCP 連線傳輸的數據

用戶端(寄件者)
  • 發送
  • data:FWPM_LAYER_STREAM_V4
  • TCP 區段:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • IP 數據報:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器 (接收者)

  • IP 數據報:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • data:FWPM_LAYER_STREAM_V4
  • 數據可供讀取。

成功重新授權 TCP 封包

伺服器 (接收者)

  • IP 數據報:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • 資料:FWPM_LAYER_STREAM_V4(輸入)

TCP 封包的重新授權失敗

伺服器 (接收者)

  • IP 數據報:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

TCP 連線終止

TCP 連線終止不會在任何 WFP 層指出。

ALE 重新授權

篩選圖層標識碼