Marcas de condición de filtrado
Las marcas de condición de filtrado se representan mediante un campo de bits. Estas marcas se definen de la siguiente manera:
Nota
Este tema contiene marcas de condición de filtrado para controladores de llamada DE PMA en modo kernel. Para obtener información sobre los marcadores de condición de filtrado que se comparten entre el modo de usuario y el modo kernel, o si busca información sobre una marca que no aparece aquí, vea Filtrar marcas de condición.
| Marca de condición de filtrado | Descripción |
|---|---|
|
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001 |
Indica que el tráfico de red es el tráfico de bucle invertido. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002 |
Indica que el tráfico de red está protegido por IPsec. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004 |
Indica un cambio de directiva (en lugar de una nueva conexión). Esta marca es aplicable en las siguientes capas de filtrado:
Esta marca también es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008 |
Indica que la aplicación especificó una dirección comodín al enlazar a una dirección de red local. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010 |
Indica que el punto de conexión local que envía y recibe tráfico es un punto de conexión sin procesar. Esta marca es aplicable en las siguientes capas de filtrado:
Esta marca es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020 |
Indica que la estructura de NET_BUFFER_LIST pasada a un controlador de llamada es un fragmento de paquete IP. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040 |
Indica que la estructura de NET_BUFFER_LIST pasada a un controlador de llamada describe una lista vinculada de fragmentos de paquetes. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080 |
Esta marca se establece cuando se indica un paquete NAT Traversal (puerto UDP 4500). Una vez que se produce la descapsulación, la marca se establece para la reclasificación mediante la información del paquete encapsulado. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100 |
Indica que el paquete aún no ha alcanzado la capa de recepción o aceptación de ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 o FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), donde se realizará el seguimiento de su estado de conexión. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200 |
Indica que el socket no estaba enlazado explícitamente. Si el remitente llama a send sin llamar primero al enlace, Windows Sockets realiza un enlace implícito. Nota Esta marca solo se admite en Windows Server 2008 y Windows Vista. Está en desuso en versiones posteriores de Windows.
Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400 |
Indica que el paquete se ha vuelto a ensamblar desde un grupo de fragmentos. Esta marca es aplicable en las siguientes capas de filtrado de Windows Server 2008, Windows Vista con Service Pack 1 (SP1) y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000 |
Indica que el nombre del equipo del mismo nivel al que espera conectarse la aplicación se ha obtenido llamando a una función como WSASetSocketPeerTargetName y no mediante la heurística de almacenamiento en caché. Esta marca es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000 |
Reservado para uso futuro. |
|
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000 |
Indica que un paquete coincide con las directivas de firewall autenticadas. Solo las conexiones que coincidan con la opción de regla de firewall "Permitir la conexión si es segura" tendrán establecida esta marca. Para obtener más información, consulte Habilitación de la omisión del firewall autenticado. Esta marca también es aplicable en las siguientes capas de filtrado en Windows Server 2008, Windows Vista con SP1 y versiones posteriores de Windows:
Esta marca también es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000 |
Esta marca se establece cuando la opción de socket IPV6_PROTECTION_LEVEL se establece en un socket autorizado previamente. Esta marca es aplicable en las siguientes capas de filtrado:
|
|
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000 |
Indica que el paquete es un host débil enviado, lo que significa que no deja esta interfaz de red y, por lo tanto, se debe reenviar a otra interfaz. Esta marca es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000 |
Indica que el paquete es un host débil recibido, lo que significa que no está destinado a la interfaz de red receptora y, por lo tanto, se debe reenviar a otra interfaz. Esta marca es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000 |
Indica que una función de llamada de ALE_CONNECT_REDIRECT redirigió la conexión. Esta marca es aplicable en las siguientes capas de filtrado en Windows Server 2008 R2, Windows 7 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000 |
Indica que la conexión se ha proxiado y, por tanto, existen registros de redireccionamiento anteriores. Esta marca es aplicable a las siguientes capas de filtrado en Windows Server 2012, Windows 8 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000 |
Indica que el tráfico va hacia y desde un AppContainer que usa bucle invertido. Esta marca es aplicable a las siguientes capas de filtrado en Windows Server 2012, Windows 8 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000 |
Indica que el tráfico va hacia y desde una aplicación estándar (no appContainer) que usa bucle invertido. Esta marca es aplicable a las siguientes capas de filtrado en Windows Server 2012, Windows 8 y versiones posteriores de Windows:
|
|
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000 |
Reservado para uso futuro. |
|
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000 |
Indica que la clasificación actual se está realizando para respetar la intención de una aplicación de Windows universal redirigida para conectarse a un host especificado. Esta clasificación contendrá los mismos valores de campo clasificables que si la aplicación nunca se redirigira. La marca también indica que se invocará una clasificación futura para que coincida con el destino redirigido efectivo. Si la aplicación se redirige a un servicio de proxy para su inspección, también significa que se invocará una clasificación futura en la conexión de proxy. Las llamadas deben usar FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID para encontrar el appid de la conexión redirigida (original). Esta marca es aplicable a las siguientes capas de filtrado en Windows Server 2012, Windows 8 y versiones posteriores de Windows:
|