Marcas de condición de filtrado
Las marcas de condición de filtrado de la Plataforma de filtrado de Windows (PMA) están representadas por un campo de bits.
Estas marcas y las capas de filtrado en las que se pueden usar se definen de la siguiente manera.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Comprueba si el tráfico de red es el tráfico de bucle invertido.
Capas de filtrado:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Comprueba si el tráfico de red está protegido por IPsec.
Capas de filtrado:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Comprueba si hay un cambio de directiva en lugar de una nueva conexión.
Capas de filtrado:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Comprueba si la aplicación especificó una dirección comodín al enlazar a una dirección de red local.
Capa de filtrado:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Comprueba si el punto de conexión local que envía y recibe tráfico es un punto de conexión sin procesar.
Capas de filtrado:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Comprueba si la estructura de NET_BUFFER_LIST pasada a un controlador de llamada es un fragmento de paquete IP.
Capas de filtrado:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Comprueba si la estructura de NET_BUFFER_LIST pasada a un controlador de llamada describe una lista vinculada de fragmentos de paquetes.
Capa de filtrado:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Indica que el mismo paquete se vuelve a clasificar en la capa de transporte, cuando la corrección de compatibilidad nat de IPsec traduce el valor del puerto remoto.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Indica que el paquete se volverá a clasificar en la capa de recepción o aceptación de ALE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Comprueba si Windows Sockets está realizando un enlace implícito.
Solo está disponible en Windows Vista y Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Comprueba si el paquete se ha vuelto a ensamblar.
Nota
Solo está disponible en Windows Server 2008, Windows Vista con SP1 y versiones posteriores.
Capa de filtrado:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Comprueba si el nombre de la máquina del mismo nivel a la que espera conectarse la aplicación se ha recibido a través de una API como WSASetSocketPeerTargetName y no se obtiene a través de la heurística de almacenamiento en caché.
Nota
Solo está disponible en Windows Server 2008 R2, Windows 7 y versiones posteriores.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Reservado.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Comprueba si la conexión está autenticada de un extremo a otro, incluso si no se han comprobado los paquetes individuales.
Nota
Solo está disponible en Windows Server 2008 R2, Windows 7 y versiones posteriores.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Comprueba si el motor de filtrado está reclasificando una solicitud de enlace o escucha anterior.
Nota
Solo está disponible en Windows Server 2008 R2, Windows 7 y versiones posteriores.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Comprueba si la conexión usa un proxy.
Nota
Solo está disponible en Windows 8 y Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Comprueba si el tráfico de red es el tráfico de bucle invertido del contenedor de aplicaciones.
Nota
Solo está disponible en Windows 8 y Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Comprueba si el tráfico de red es tráfico de bucle invertido de contenedor que no es de aplicación.
Nota
Solo está disponible en Windows 8 y Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Reservado.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Indica que la clasificación actual se está realizando para respetar la intención de una aplicación redireccionada de la Tienda Windows para conectarse a un host especificado. Esta clasificación contendrá los mismos valores de campo clasificables que si la aplicación nunca se redirijase. La marca también indica que se invocará una clasificación futura para que coincida con el destino redirigido efectivo. Si la aplicación se redirige a un servicio de proxy para su inspección, también significa que se invocará una clasificación futura en la conexión de proxy. Los controladores de llamada suelen permitir esta clasificación.
Nota
Solo está disponible en Windows 8 y Windows Server 2012.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Las marcas siguientes especifican el motivo para volver a autorizar una conexión autorizada previamente. Estas marcas y las capas de filtrado en las que se pueden usar se definen de la siguiente manera.
Nota
Estas condiciones de filtrado solo están disponibles en Windows Server 2008 R2, Windows 7 y versiones posteriores.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Indica que la conexión se reautorizó debido a que se agregan o quitan filtros.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Indica que el paquete ha llegado desde una interfaz desconocida.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Indica que el paquete se va a salir de una interfaz desconocida.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Indica que el paquete ha pasado por interfaces de más de una categoría de red.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Indica que ahora se permite que se complete una conexión mantenida anteriormente.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Indica que las propiedades de IPsec han cambiado o que la conexión ha cambiado de texto no cifrado a una conexión segura.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Indica que ahora se está inspeccionando una conexión TCP establecida anteriormente.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Indica que las propiedades del socket se han establecido después de autorizar y establecer una conexión.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Indica que los nuevos paquetes de multidifusión o difusión entrantes se vuelven a autorizar en ALE_RECV_ACCEPT llamadas.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Las marcas siguientes especifican las propiedades de socket relacionadas con si una aplicación quiere recibir tráfico de Edge Traversal. Estas marcas y las capas de filtrado en las que se pueden usar se definen de la siguiente manera.
Nota
Estas condiciones de filtrado solo están disponibles en Windows Server 2008 R2, Windows 7 y versiones posteriores.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Indica que la aplicación se comunica con un puerto RPC dinámico.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Indica que la aplicación quiere recibir tráfico específico del recorrido perimetral.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Indica que la aplicación no quiere recibir o procesar tráfico específico del recorrido perimetral.
Capa de filtrado:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Las marcas siguientes especifican los detalles de conexión relacionados con el filtrado L2.
Nota
Estas condiciones de filtrado solo están disponibles en Windows 8 y Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Indica que la conexión es Ethernet nativa.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Indica que la conexión es Wi-Fi.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Indica que la conexión es de banda ancha móvil.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Indica que la conexión es Wi-Fi Direct.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Indica que la conexión está entre máquinas virtuales.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Indica que un paquete parece tener un formato incorrecto.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Indica un grupo de fragmentos de paquetes IP.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Indica que hay un conector presente.
Capa de filtrado:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado |
|