Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vynucení aplikační vrstvy (ALE) se skládá z několika vrstev filtrování a mnoha odpovídajících vrstev zahození. Všechny vrstvy modulu filtrování platformy WFP (Windows Filtering Platform), včetně ALE, jsou popsány v identifikátory vrstvy filtrování. Toto téma obsahuje podrobnější popis vrstev filtrování, které jsou součástí ALE.
RESOURCE_ASSIGNMENT
Filtr ve vrstvě FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6} se shoduje s operacemi vazby sítě, explicitně nebo implicitně.
Pokud se filtr v této vrstvě shoduje s autorizaci vytváření nezpracovaných soketů, nastaví se příznak FWP_CONDITION_FLAG_IS_RAW_ENDPOINT.
Pokud se filtr v této vrstvě shoduje s autorizováním příjmu promiskuózního režimu, bude pole FWP_CONDITION_ALE_PROMISCUOUS_MODE nastaveno na SIO_RCVALL. Popis SIO_RCVALL naleznete v tématu WSAIoctl.
Poznámka
Jedná se o jedinou vrstvu, ve které je možné filtrovat promiskuitní režim.
Pokud během bind()není zadaný žádný port , znamená to, že port je nastaven na 0 (nula), zásobník TCP/IP vybere port z dynamického rozsahu portů (19152–65535). Vybraný port bude klasifikován na této vrstvě spolu s příznakem FWP_CONDITION_FLAG_IS_WILDCARD_BIND.
Pokud místní adresa není zadána v bind() volání, je pole místní adresy nastaveno na FWP_EMPTY.
AUTH_LISTEN
Filtr ve vrstvě FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} odpovídá voláním TCP listen().
AUTH_RECV_ACCEPT
Filtr ve vrstvě FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} se shoduje s protokolem TCP accept() volání, pro první pakety UDP (jednosměrové vysílání) z jedinečné vzdálené adresy nebo řazené kolekce členů portu a pro první příchozí zprávy ICMP (jednosměrové vysílání) s jedinečným typem PROTOKOLU ICMP, kódem a ID.
Poznámka
Protokoly, které nejsou TCP nebo ICMP, se považují za UDP.
Pakety TCP přijaté nezpracovanými sokety se zpracovávají podobně jako přenosy UDP. To znamená, že filtruje se pouze prvníodesílánítcp a prvnítcprecv() přes nezpracované sokety.
AUTH_CONNECT
Filtr ve vrstvě FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} se shoduje s protokolem TCP connect() volání, pro první pakety UDP odeslané na jedinečnou vzdálenou adresu a řazenou kolekci portů a pro první odchozí zprávy PROTOKOLU ICMP s jedinečným typem, kódem a ID protokolu ICMP.
Poznámka
Protokoly, které nejsou TCP nebo ICMP, se považují za UDP.
Pakety TCP odeslané nezpracovanými sokety se zpracovávají podobně jako přenosy UDP. To znamená, že filtruje se pouze prvníodesílánítcp a prvnítcprecv() přes nezpracované sokety.
FLOW_ESTABLISHED
Filtr na vrstvě FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6} se shoduje po úspěšném dokončení trojcestného handshake protokolu TCP. V případě provozu, který není TCP, se filtr porovná okamžitě po porovnání filtrů z AUTH_RECV_ACCEPT nebo AUTH_CONNECT vrstev.
Filtr v této vrstvě by neměl vracet blok ani povolení.
Tuto vrstvu používají ovladače popisků ke sledování stavu připojení, které jsou podrobně popsány v dokumentaci Windows Driver Kit.
RESOURCE_RELEASE
Filtr ve vrstvě FWPM_LAYER_ALE_RESOURCE_RELEASE_V{4|6} se shoduje po uvolnění prostředků přidělených prostřednictvím RESOURCE_ASSIGNMENT.
ENDPOINT_CLOSURE
Filtr ve vrstvě FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V{4|6} je shodován při zavření připojeného toku TCP nebo koncového bodu soketů UDP.
CONNECT_REDIRECT
Filtr na vrstvě FWPM_LAYER_ALE_CONNECT_REDIRECT_V{4|6} umožňuje úpravy vzdálených adres a portů. Odchozí připojení se přesměruje po dobu trvání tohoto připojení.
BIND_REDIRECT
Filtr ve vrstvě FWPM_LAYER_ALE_BIND_REDIRECT_V{4|6} umožňuje upravit místní adresu a porty základního soketu. Místní soket bude přesměrován po dobu životnosti soketu.
VRSTVY ALE DISCARD
Pro každou vrstvu ALE popsanou nad modulem filtrování obsahuje odpovídající vrstvu zahození. Vrstvy zahození ALE používají popisky pro účely protokolování. Pakety a indikace, které byly zahozeny v jedné z vrstev filtrování ALE, jsou označeny odpovídající vrstvě ale zahození.
Související témata