共用方式為

TCP 封包流程

  • 發行項

本節說明在一般 TCP 會話期間周遊 WINDOWS 篩選平臺 (的 WINDOWS 篩選平臺) 篩選引擎層的順序。

注意

IPv6 的 TCP 封包流程遵循與 IPv4 相同的模式。

 

注意

非 TCP 封包流程遵循 與 UDP 封包流程相同的模式。

 

TCP 連線建立

伺服器 (接收者) 執行被動開啟
  • bind:僅FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2)
  • bind:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • listen:FWPM_LAYER_ALE_AUTH_LISTEN_V4

用戶端 (傳送者) 執行 Active Open

  • bind:僅FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2)
  • bind:FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect:僅FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2)
  • connect:FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器

  • SYN:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK:FWPM_LAYER_OUTBOUND_IPPACKET_V4

Client

  • SYN-ACK:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器

  • ACK:FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • 接聽完成。 伺服器可以執行接受。

未接聽埠或通訊協定的 TCP SYN

伺服器 (接收者)

  • SYN:FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN:FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST:FWPM_LAYER_OUTBOUND_IPPACKET_V4

注意

沒有端點的 TCP SYN 會在 TRANSPORT discard 上指出,並具有特定錯誤狀況。 封鎖 TRANSPORT 捨棄處的這個封包,導致堆疊不會傳送對應的事件 (RST) 。 如需竊取模式篩選的範例,請參閱 防止埠掃描

 

透過 TCP 連線傳輸的資料

用戶端 (傳送者)
  • 傳送
  • data:FWPM_LAYER_STREAM_V4
  • TCP 區段:FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • IP 資料包:FWPM_LAYER_OUTBOUND_IPPACKET_V4

伺服器 (接收者)

  • IP 資料包:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • data:FWPM_LAYER_STREAM_V4
  • 資料可供讀取。

成功重新授權 TCP 封包

伺服器 (接收者)

  • IP 資料包:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data:FWPM_LAYER_STREAM_V4 (輸入)

無法重新授權 TCP 封包

伺服器 (接收者)

  • IP 資料包:FWPM_LAYER_INBOUND_IPPACKET_V4
  • TCP 區段:FWPM_LAYER_INBOUND_TRANSPORT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • TCP 區段:FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

TCP 連線終止

TCP 連線終止不會在任何一層指出。

ALE 重新授權

篩選圖層識別碼