Flujos de paquetes TCP
En esta sección se describe el orden en el que se atraviesan las capas del motor de filtros de la Plataforma de filtrado de Windows (PMA) durante una sesión TCP típica.
Nota
Los flujos de paquetes TCP para IPv6 siguen el mismo patrón que para IPv4.
Nota
Los flujos de paquetes que no son TCP siguen el mismo patrón que los flujos de paquetes UDP.
Establecimiento de conexiones TCP
- El servidor (receptor) realiza la apertura pasiva
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/ Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- escucha: FWPM_LAYER_ALE_AUTH_LISTEN_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7/ Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (solo Windows 7/ Windows Server 2008 R2)
- connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- Escucha completada. El servidor puede realizar una aceptación.
El cliente (remitente) realiza La apertura activa
Servidor
Remoto
Servidor
TCP SYN recibido sin que nadie escuche en el puerto o el protocolo
Servidor (receptor)
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
- RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Nota
TCP SYN sin ningún punto de conexión se indica en TRANSPORT descarte con una condición de error específica. Bloquee este paquete en TRANSPORT descarte para que la pila no envíe el evento correspondiente (RST). Para obtener un ejemplo de filtrado en modo sigiloso, consulte Prevención del examen de puertos.
Datos transmitidos a través de una conexión TCP
- Cliente (remitente)
- Enviar
- data: FWPM_LAYER_STREAM_V4
- Segmentos TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- Datagramas IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmentos TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- data: FWPM_LAYER_STREAM_V4
- Los datos están disponibles para leer.
Servidor (receptor)
Reauthorización correcta de un paquete TCP
Servidor (receptor)
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- data: FWPM_LAYER_STREAM_V4(INBOUND)
Reauthorización errónea de un paquete TCP
Servidor (receptor)
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
Terminación de la conexión TCP
La terminación de la conexión TCP no se indica en ninguna capa de PMA.
Temas relacionados