Filtern von Layerbezeichnern

Die Windows-Filterplattform (WFP)-Layerbezeichner werden jeweils durch eine GUID dargestellt. Diese Bezeichner werden wie folgt definiert.

Die Suffixe V4 und V6 am Ende der Layerbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.

FWPM_LAYER_INBOUND_IPPACKET_V4 / FWPM_LAYER_INBOUND_IPPACKET_V6

Diese Filterebene befindet sich direkt nach der Analyse des IP-Headers eines empfangenen Pakets im Empfangspfad, bevor jedoch eine IP-Headerverarbeitung erfolgt. Es ist kein IPsec-Entschlüsselungs- oder Neuassembly aufgetreten.

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

Diese Filterebene befindet sich im Empfangspfad, um empfangene Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

FWPM_LAYER_OUTBOUND_IPPACKET_V4 / FWPM_LAYER_OUTBOUND_IPPACKET_V6

Diese Filterschicht befindet sich direkt vor der Auswertung des gesendeten Pakets im Sendepfad. Alle IP-Headerverarbeitungen sind abgeschlossen, und alle Erweiterungsheader sind vorhanden. Jede IPsec-Authentifizierung und -Verschlüsselung ist bereits aufgetreten.

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Diese Filterschicht befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

FWPM_LAYER_IPFORWARD_V4 / FWPM_LAYER_IPFORWARD_V6

Diese Filterschicht befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird.

FWPM_LAYER_IPFORWARD_V4_DISCARD / FWPM_LAYER_IPFORWARD_V6_DISCARD

Diese Filterschicht befindet sich im Weiterleitungspfad, um weitergeleitete Pakete zu überprüfen, die auf der Weiterleitungsebene verworfen wurden.

FWPM_LAYER_INBOUND_TRANSPORT_V4 / FWPM_LAYER_INBOUND_TRANSPORT_V6

Diese Filterschicht befindet sich im Empfangspfad, nachdem der Transportheader eines empfangenen Pakets vom Netzwerkstapel auf der Transportschicht analysiert wurde, aber bevor eine Transportschichtverarbeitung erfolgt.

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Diese Filterebene befindet sich im Empfangspfad, um empfangene Pakete zu überprüfen, die auf der Transportebene verworfen wurden.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6

Diese Filterschicht befindet sich im Sendepfad, nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Netzwerkschichtverarbeitung erfolgt. Diese Filterschicht befindet sich am oberen Rand der Netzwerkschicht anstelle am unteren Rand der Transportschicht, sodass alle Pakete, die von Drittanbietertransporten gesendet werden, oder als unformatierte Pakete auf dieser Ebene gefiltert werden.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Diese Filterschicht befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Transportebene verworfen wurden.

FWPM_LAYER_STREAM_V4 / FWPM_LAYER_STREAM_V6

Diese Filterebene befindet sich im Datenstrompfad. Diese Ebene ermöglicht die Überprüfung von Netzwerkdaten pro Datenstrom. Auf der Datenstromebene ist die Netzwerkdaten bidirektional.

FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD

Diese Filterebene befindet sich im Datenstrompfad, um datenstromdaten zu überprüfen, die verworfen wurden.

FWPM_LAYER_DATAGRAM_DATA_V4 / FWPM_LAYER_DATAGRAM_DATA_V6

Diese Filterebene befindet sich im Datagrammdatenpfad. Auf dieser Ebene können Netzwerkdaten pro Datagramm überprüft werden. Auf der Datagrammebene ist die Netzwerkdaten bidirektional.

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD / FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

Diese Filterebene befindet sich im Datagrammdatenpfad, um alle Datengramme zu überprüfen, die verworfen wurden.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4 / FWPM_LAYER_INBOUND_ICMP_ERROR_V6

Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Diese Filterebene befindet sich im Empfangspfad für die Überprüfung empfangener ICMP-Fehlermeldungen, die verworfen wurden.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Diese Filterebene ermöglicht die Autorisierung von Transportportzuweisungen, Bindungsanforderungen, promiskbaren Modusanforderungen und Unformatierungsmodusanforderungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Mit dieser Filterebene können Sie die folgenden verworfenen Elemente überprüfen: Transportportzuweisungen, Bindungsanforderungen, promiskbare Modusanforderungen und Unformatierte Modusanforderungen.

FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6

Diese Filterebene ermöglicht die Autorisierung von TCP-Listenanforderungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD / FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von TCP-Listenanforderungen, die verworfen wurden.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Diese Filterschicht ermöglicht die Autorisierung von Anforderungen für eingehende TCP-Verbindungen sowie die Autorisierung eingehender nicht-TCP-Datenverkehr basierend auf dem ersten empfangenen Paket.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von Akzeptieren von Anforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM_LAYER_ALE_AUTH_CONNECT_V4 / FWPM_LAYER_ALE_AUTH_CONNECT_V6

Diese Filterebene ermöglicht die Autorisierung von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie die Autorisierung ausgehender nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

Diese Filterschicht ermöglicht eine Benachrichtigung darüber, wann eine TCP-Verbindung eingerichtet wurde oder wenn nicht-TCP-Datenverkehr autorisiert wurde.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Diese Filterschicht ermöglicht die Überprüfung, wann eine etablierte TCP-Verbindung auf der etablierten Flussebene verworfen wurde, sowie wenn autorisierter Nicht-TCP-Datenverkehr auf der festgelegten Flussebene verworfen wurde.

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

Diese Filterschicht befindet sich im Empfangspfad, nachdem die MAC-Schichtverarbeitung (802.3) aufgetreten ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die Ebene nach der systemeigenen Ebene, in der alle Frames wie Ethernet-Frames aussehen.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

Diese Filterschicht befindet sich im Sendepfad, nachdem die Rahmenverarbeitung stattgefunden hat, aber bevor der Frame von der MAC-Ebene (802.3) verarbeitet wird. Dies ist die Ebene nach der systemeigenen Ebene, in der alle Frames wie Ethernet-Frames aussehen.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

Diese Filterschicht befindet sich im Empfangspfad, nachdem die MAC-Layerverarbeitung aufgetreten ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Es ist die erste Ebene, nachdem der Miniport den Frame an NDIS liefert.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Diese Filterschicht befindet sich im Sendepfad, nachdem die Framing layer processing aufgetreten ist, aber bevor der Frame von der MAC-Ebene (Native 802.11) verarbeitet wird. Es ist die erste Ebene, nachdem der Miniport den Frame an NDIS liefert.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

Diese Filterebene befindet sich im vSwitch-Ingresspfad direkt nach der Analyse des MAC-Headers, aber bevor eine MAC-Headerverarbeitung stattfindet.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

Diese Filterebene befindet sich direkt nach der Analyse des MAC-Headers im vSwitch-Ausgangspfad, bevor jedoch eine MAC-Headerverarbeitung erfolgt.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Diese Filterebene befindet sich im vSwitch-Ingresspfad direkt nach der Analyse des MAC-Headers, aber bevor eine MAC-Headerverarbeitung stattfindet. Diese Ebene ermöglicht die Filterbedingungen auf TRANSPORT-Ebene, um den Datenverkehr zu filtern.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filter durchläuft.

Wenn IPv4 im Host deinstalliert wird, werden Filter in dieser Ebene dazu führen, dass Pakete verworfen werden.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Diese Filterebene befindet sich direkt nach der Analyse des MAC-Headers im vSwitch-Ausgangspfad, bevor jedoch eine MAC-Headerverarbeitung erfolgt. Diese Ebene ermöglicht die Filterbedingungen auf TRANSPORT-Ebene, um den Datenverkehr zu filtern.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filter durchläuft.

Wenn IPv4 im Host deinstalliert wird, werden Filter in dieser Ebene dazu führen, dass Pakete verworfen werden.

Hinweis

Nur in Windows 8 und Windows Server 2012 verfügbar.

FWPM_LAYER_IPSEC_KM_DEMUX_V4 / FWPM_LAYER_IPSEC_KM_DEMUX_V6

Diese Filterschicht wird verwendet, um zu bestimmen, welche Schlüsselmodule aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_IPSEC_V4 / FWPM_LAYER_IPSEC_V6

Diese Filterebene ermöglicht es dem Schlüsselmodul, Richtlinieninformationen im Schnellmodus nachzuschlagen, wenn Sicherheitszuordnungen im Schnellmodus verhandelt werden. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_IKEEXT_V4 / FWPM_LAYER_IKEEXT_V6

Mit dieser Filterebene können die IKE- und authentifizierten IP-Module beim Verhandeln von Sicherheitszuordnungen im Hauptmodus Richtlinieninformationen im Hauptmodus nachschlagen. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_RPC_UM

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_RPC_EPMAP

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus während der Endpunktauflösung verfügbar sind. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_RPC_EP_ADD

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_RPC_PROXY_CONN

Diese Filterebene ermöglicht die Überprüfung der RpcProxy-Verbindungsanforderungen. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_RPC_PROXY_IF

Diese Filterebene ermöglicht die Überprüfung der Schnittstelle, die für RpcProxy-Verbindungen verwendet wird. Dies ist eine Benutzermodusfilterebene.

FWPM_LAYER_KM_AUTHORIZATION

Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitszuordnungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4 / FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

Diese Filterebene ermöglicht das Abfragen der zuletzt vom System aufgelösten Namen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 / FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

Diese Filterebene ermöglicht es, zuvor zugewiesene Ressourcen freizugeben.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 / FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

Diese Filterschicht ermöglicht die Nachverfolgung der Deaktivierung des verbundenen TCP-Flusses oder UDP-Sockets.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 / FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

Diese Filterschicht ermöglicht die Änderung der Remoteadresse und/oder des Port einer ausgehenden TCP-Verbindung sowie für nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM_LAYER_ALE_BIND_REDIRECT_V4 / FWPM_LAYER_ALE_BIND_REDIRECT_V6

Diese Filterschicht ermöglicht die Änderung der lokalen Adresse und/oder des Port während des Bindungsvorgangs in einem TCP- oder UDP-Socket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM_LAYER_STREAM_PACKET_V4 / FWPM_LAYER_STREAM_PACKET_V6

Diese Filterschicht ermöglicht die Überprüfung von TCP-Paketen, einschließlich Handshake und Flusssteuerungsaustausch.

Weitere Informationen finden Sie unter ALE-Ebenen .

Bemerkungen

Diese Filterschichtbezeichner werden auch als Bezeichner der Verwaltungsfilterungsebene bezeichnet. Die WFP-API enthält auch eine Reihe von Laufzeitfilterungsebenenbezeichnern, die im Windows Driver Kit (WDK) dokumentiert sind. Laufzeitfilterungsebenenbezeichner sind LUIDs und sind daher kleiner, nur 64 Bit groß, verglichen mit den Verwaltungsfilter-Layerbezeichnern, die 128 Bit groß sind.

Die Filterung von Layerbezeichnern und Laufzeitfilterungsebenenbezeichnern zeigt auf die gleichen Ebenen.

Verwaltungsfilter-Layerbezeichner werden von Funktionen verwendet, die mit dem Basisfiltermodul (BFE) über den Benutzermodus oder den Kernelmodus interagieren (z. B. FwpmFilterAdd0).

Laufzeitfilter-Layerbezeichner werden von Funktionen verwendet, die mit dem Filtermodul nur im Kernelmodus interagieren (z. B. FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) und in Datenstrukturen, die direkt vom Kernel stammen (z. B. FWPM_NET_EVENT_CLASSIFY_DROP0).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [Nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [Nur Desktop-Apps]
Header
Fwpmu.h

Weitere Informationen

ALE-Ebenen

WFP-Architektur