Leer en inglés

Compartir a través de

Flujos de paquetes TCP

  • Artículo

En esta sección se describe el orden en el que se recorren las capas del motor de filtro de la Plataforma de filtrado de Windows (PMA) durante una sesión TCP típica.

Nota

Los flujos de paquetes TCP para IPv6 siguen el mismo patrón que para IPv4.

 

Nota

Los flujos de paquetes que no son TCP siguen el mismo patrón que flujos de paquetes UDP.

 

Establecimiento de conexiones TCP

El servidor (receptor) realiza open pasivo
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7 / Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • escucha: FWPM_LAYER_ALE_AUTH_LISTEN_V4

El cliente (remitente) realiza La apertura activa

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (solo Windows 7 / Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (solo Windows 7 / Windows Server 2008 R2)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Cliente

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • Escucha completa. El servidor puede realizar una aceptación.

TCP SYN recibido sin que nadie escuche en el puerto o el protocolo

Servidor (receptor)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Nota

TCP SYN sin ningún punto de conexión se indica en TRANSPORT descarte con una condición de error específica. Bloquee este paquete en TRANSPORT descarte para que la pila no envíe el evento correspondiente (RST). Para obtener un ejemplo de filtrado en modo sigiloso, consulte Prevención del examen de puertos.

 

Datos transmitidos a través de una conexión TCP

Cliente (remitente)
  • Enviar
  • datos: FWPM_LAYER_STREAM_V4
  • Segmentos TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagramas IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor (receptor)

  • Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmentos TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • datos: FWPM_LAYER_STREAM_V4
  • Los datos están disponibles para leerlos.

Reauthorización correcta de un paquete TCP

Servidor (receptor)

  • Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

Reauthorización con errores de un paquete TCP

Servidor (receptor)

  • Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Terminación de la conexión TCP

La terminación de la conexión TCP no se indica en ninguna capa DE PMA.

de reauthorización de ALE

de identificadores de capa de filtrado de