Identificadores de la capa de filtrado en tiempo de ejecución
Los controladores de llamada en modo kernel usan los identificadores de capa de filtrado en tiempo de ejecución y se representan mediante un identificador único local (LUID), que tiene un tamaño de 64 bits. Estos identificadores son valores constantes en la enumeración FWPS_BUILTIN_LAYERS que se define en Fwpsk.h. Estos identificadores se definen de la siguiente manera:
Nota:
Los sufijos V4 y V6 al final de los identificadores de capa en tiempo de ejecución indican si la capa se encuentra en la pila de red IPv4 o en la pila de red IPv6.
Identificador de capa de filtrado en tiempo de ejecución | Descripción de la capa de filtrado |
---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción justo después de analizar el encabezado IP de un paquete recibido, pero antes de que tenga lugar cualquier procesamiento de encabezados IP. No se ha producido ningún descifrado o reensamblaje de IPsec. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para procesar los paquetes recibidos que se han descartado en la capa de red. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de envío justo antes de que el paquete enviado se evalúe para la fragmentación. Todo el procesamiento de encabezados IP está completo y todos los encabezados de extensión están en su lugar. Ya se ha producido cualquier autenticación y cifrado de IPsec. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de envío para procesar los paquetes enviados que se han descartado en la capa de red. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de reenvío en el punto donde se reenvía un paquete recibido. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de reenvío para procesar los paquetes reenviados que se han descartado en la capa de reenvío. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción justo después de que la pila de red haya analizado el encabezado de un paquete recibido en la capa de transporte, pero antes de que se produzca cualquier procesamiento de la capa de transporte. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para procesar los paquetes recibidos que se han descartado en la capa de transporte. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de envío justo después de pasar un paquete enviado a la capa de red para su procesamiento, pero antes de que se produzca cualquier procesamiento de capas de red. Esta capa de filtrado se encuentra en la parte superior de la capa de red en lugar de en la parte inferior de la capa de transporte para que los paquetes enviados por transportes de terceros o como paquetes sin procesar se filtren en esta capa. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de envío para procesar los paquetes enviados que se han descartado en la capa de transporte. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de datos del flujo. Esta capa permite procesar datos de red por secuencia. En la capa de flujo, los datos de red son bidireccionales. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Esta capa de filtrado está reservada para su uso futuro. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de datos del datagrama. Esta capa permite procesar datos de red por cada datagrama. En la capa de datagramas, los datos de red son bidireccionales. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de datos del datagrama para procesar los datagramas que se han descartado. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para procesar los mensajes ICMP recibidos para el protocolo de transporte. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para procesar los mensajes ICMP recibidos que se han descartado. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Esta capa de filtrado se encuentra en la ruta de acceso de envío para procesar los mensajes ICMP enviados para el protocolo de transporte. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Esta capa de filtrado se encuentra en la ruta de acceso de envío para procesar los mensajes ICMP enviados que se han descartado. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Esta capa de filtrado permite autorizar asignaciones de puertos de transporte, enlazar solicitudes, solicitudes de modo promiscuo y solicitudes de modo sin procesar. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Esta capa de filtrado permite procesar los siguientes elementos descartados: asignaciones de puertos de transporte, solicitudes de enlace, solicitudes de modo promiscuo y solicitudes de modo sin procesar. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Esta capa de filtrado permite autorizar las solicitudes de escucha TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Esta capa de filtrado permite procesar solicitudes de escucha TCP que se han descartado. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Esta capa de filtrado permite autorizar solicitudes de aceptación para las conexiones TCP entrantes, así como autorizar el tráfico entrante que no es TCP en función del primer paquete recibido. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Esta capa de filtrado permite procesar solicitudes de aceptación de conexiones TCP entrantes que se han descartado, así como autorizaciones de procesamiento para el tráfico entrante que no es TCP que se han descartado. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Esta capa de filtrado permite autorizar las solicitudes de conexión para las conexiones TCP salientes, así como autorizar el tráfico saliente que no es TCP en función del primer paquete enviado. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Esta capa de filtrado permite procesar las solicitudes de conexión para las conexiones TCP salientes que se han descartado, así como las autorizaciones de procesamiento para el tráfico saliente que no es TCP que se han descartado. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Esta capa de filtrado permite notificar cuándo se ha establecido una conexión TCP o cuando se ha autorizado el tráfico que no es TCP. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Esta capa de filtrado permite el procesamiento cuando se ha descartado una conexión TCP establecida en la capa establecida por el flujo, así como cuando se ha descartado el tráfico no TCP autorizado en la capa establecida de flujo. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
No se admite esta capa de filtrado. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Esta capa de filtrado permite consultar los nombres resueltos recientemente por el sistema. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Esta capa de filtrado se usa como una oportunidad para reclamar los recursos asignados por el controlador de llamada en cualquiera de las capas de ALE_RESOURCE_ASSIGNMENT. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Esta capa de filtrado se usa como una oportunidad para reclamar los recursos asignados por el controlador de llamada en cualquiera de las capas de ALE_AUTH_CONNECT o ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Esta capa de filtrado permite el redireccionamiento de solicitudes de conexión a una dirección IPV4/ IPV6 diferente y el puerto TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Esta capa de filtrado permite el redireccionamiento de solicitudes de enlace a una dirección IPV4/ IPV6 local diferente o puerto TCP/UDP local. |
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Esta capa de filtrado permite inspeccionar los datos de fotogramas MAC en la capa inferior de entrada (al controlador del protocolo NDIS). Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Esta capa de filtrado permite inspeccionar los datos de fotogramas MAC en la capa superior de salida (al controlador del protocolo NDIS). Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Esta capa de filtrado permite inspeccionar los datos de fotogramas MAC en la capa inferior de entrada (al controlador de miniporte NDIS). Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Esta capa de filtrado permite inspeccionar los datos de fotogramas MAC en la capa inferior de salida (al controlador de minipuerto NDIS). Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Esta capa de filtrado permite inspeccionar los datos de entrada 802.3 del conmutador extensible de Hyper-V. Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Esta capa de filtrado permite inspeccionar los datos de salida 802.3 del conmutador extensible de Hyper-V. Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Esta capa de filtrado permite inspeccionar los datos de transporte de entrada del conmutador extensible de Hyper-V. Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Esta capa de filtrado permite inspeccionar los datos de transporte de salida del conmutador extensible de Hyper-V. Nota: Disponible solo en Windows 8 y versiones posteriores. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Esta capa de filtrado permite inspeccionar los datos de red por paquete TCP, incluidos los intercambios de protocolo de enlace y control de flujo. En la capa de paquetes de flujo, los datos de red son bidireccionales. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Esta capa de filtrado se usa para determinar qué módulos de creación de claves se invocan cuando el sistema local es el iniciador. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Esta capa de filtrado permite al módulo de creación de claves buscar información de directiva en modo rápido al negociar asociaciones de seguridad de modo rápido. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Esta capa de filtrado permite que los módulos ip autenticados y IKE busquen información de directiva en modo principal al negociar asociaciones de seguridad en modo principal. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_RPC_UM | Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_RPC_EPMAP | Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario durante la resolución del punto de conexión. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_RPC_EP_ADD | Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario cuando se agrega un nuevo punto de conexión. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_RPC_PROXY_CONN | Esta capa de filtrado permite inspeccionar las solicitudes de conexión RpcProxy. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_RPC_PROXY_IF | Esta capa de filtrado permite inspeccionar la interfaz usada para las conexiones RpcProxy. Se trata de una capa de filtrado en modo de usuario. |
FWPS_LAYER_KM_AUTHORIZATION | Esta capa de filtrado permite autorizar el establecimiento de asociaciones de seguridad. |
Cada identificador de capa en tiempo de ejecución tiene un identificador de campo de datos en tiempo de ejecución asociado que representa un conjunto de valores constantes. Estos identificadores de campo de datos se declaran como enumeraciones FWPS_FIELDS_XXX en Fwpsk.h. Para obtener más información, vea Identificadores de campo de datos.