Identificateurs de couche de filtrage de gestion
Les identificateurs de couche de filtrage de gestion sont généralement utilisés par les applications en mode utilisateur et sont tous représentés par un GUID, d’une taille de 128 bits. Ces identificateurs sont définis comme suit.
Notes
Les suffixes V4 et V6 à la fin des identificateurs de couche indiquent si la couche se trouve dans la pile réseau IPv4 ou dans la pile réseau IPv6.
| Identificateur de couche de filtrage de gestion | Description de la couche de filtrage |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête IP d’un paquet reçu, mais avant tout traitement d’en-tête IP. Aucun déchiffrement ou réassemblage IPsec n’a eu lieu. |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des paquets reçus qui ont été ignorés au niveau de la couche réseau. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
Cette couche de filtrage se trouve dans le chemin d’envoi juste avant l’évaluation de la fragmentation du paquet envoyé. Le traitement de tous les en-têtes IP est terminé et tous les en-têtes d’extension sont en place. L’authentification et le chiffrement IPsec ont déjà eu lieu. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des paquets envoyés qui ont été ignorés au niveau de la couche réseau. |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
Cette couche de filtrage se trouve dans le chemin de transfert au point où un paquet reçu est transféré. |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin de transfert pour le traitement des paquets transférés qui ont été ignorés au niveau de la couche de transfert. |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête d’un paquet reçu par la pile réseau au niveau de la couche de transport, mais avant tout traitement de la couche de transport. |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des paquets reçus qui ont été ignorés au niveau de la couche de transport. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
Cette couche de filtrage se trouve dans le chemin d’envoi juste après qu’un paquet envoyé a été passé à la couche réseau pour traitement, mais avant qu’un traitement de la couche réseau n’ait lieu. Cette couche de filtrage se trouve en haut de la couche réseau plutôt qu’en bas de la couche de transport, de sorte que tous les paquets envoyés par des transports tiers ou en tant que paquets bruts soient filtrés au niveau de cette couche. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des paquets envoyés qui ont été ignorés au niveau de la couche de transport. |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
Cette couche de filtrage se trouve dans le chemin des données du flux. Cette couche permet de traiter les données réseau sur une base par flux. Au niveau de la couche de flux, les données réseau sont bidirectionnelles. |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
Cette couche de filtrage est réservée à une utilisation ultérieure. |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
Cette couche de filtrage se trouve dans le chemin des données du datagramme. Cette couche permet de traiter les données réseau par datagramme. Au niveau de la couche de datagramme, les données réseau sont bidirectionnelles. |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin des données du datagramme pour le traitement des datagrammes qui ont été ignorés. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des messages ICMP reçus pour le protocole de transport. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin de réception pour le traitement des messages ICMP reçus qui ont été ignorés. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des messages ICMP envoyés pour le protocole de transport. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Cette couche de filtrage se trouve dans le chemin d’envoi pour le traitement des messages ICMP envoyés qui ont été ignorés. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
Cette couche de filtrage permet d’autoriser les demandes de connexion pour les connexions TCP sortantes, ainsi que d’autoriser le trafic sortant non TCP en fonction du premier paquet envoyé. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Cette couche de filtrage permet de traiter les demandes de connexion pour les connexions TCP sortantes qui ont été ignorées, ainsi que de traiter les autorisations pour le trafic sortant non-TCP qui ont été ignorés. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Cette couche de filtrage permet de notification du moment où une connexion TCP a été établie ou lorsque le trafic non TCP a été autorisé. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Cette couche de filtrage permet le traitement lorsqu’une connexion TCP établie a été ignorée au niveau de la couche établie du flux, ainsi que lorsque le trafic non-TCP autorisé a été ignoré au niveau de la couche établie du flux. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
Cette couche de filtrage permet d’autoriser les demandes d’écoute TCP. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Cette couche de filtrage permet de traiter les demandes d’écoute TCP qui ont été ignorées. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Cette couche de filtrage permet d’autoriser les demandes d’acceptation pour les connexions TCP entrantes, ainsi que d’autoriser le trafic entrant non-TCP en fonction du premier paquet reçu. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Cette couche de filtrage permet de traiter les demandes d’acceptation pour les connexions TCP entrantes qui ont été ignorées, ainsi que de traiter les autorisations pour le trafic entrant non-TCP qui ont été ignorés. |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
Cette couche de filtrage permet d’inspecter et de filtrer les paramètres d’itinéraire et de chemin d’accès des demandes de liaison et de connexion. |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Cette couche de filtrage permet de récupérer les ressources allouées par le pilote de légende dans l’une des couches ALE_AUTH_CONNECT ou ALE_AUTH_RECV_ACCEPT. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Cette couche de filtrage permet d’autoriser les affectations de ports de transport, les demandes de liaison, les demandes en mode promiscuous et les demandes en mode brut. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Cette couche de filtrage permet de traiter les éléments ignorés suivants : affectations de ports de transport, demandes de liaison, demandes en mode promiscuous et demandes en mode brut. |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
Cette couche de filtrage permet de récupérer les ressources allouées par le pilote de légende dans l’une des couches ALE_RESOURCE_ASSIGNMENT. |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
Cette couche de filtrage permet de déterminer quels modules de clé sont appelés lorsque le système local est l’initiateur. Il s’agit d’une couche de filtrage en mode utilisateur. |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
Cette couche de filtrage permet au module de keying de rechercher des informations de stratégie en mode rapide lors de la négociation d’associations de sécurité en mode rapide. Il s’agit d’une couche de filtrage en mode utilisateur. |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
Cette couche de filtrage permet aux modules IKE et IP authentifiés de rechercher des informations de stratégie main lors de la négociation d’associations de sécurité en mode main. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_RPC_UM | Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_RPC_EPMAP | Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur pendant la résolution du point de terminaison. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_RPC_EP_ADD | Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur lorsqu’un nouveau point de terminaison est ajouté. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_RPC_PROXY_CONN | Cette couche de filtrage permet d’inspecter les demandes de connexion RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_RPC_PROXY_IF | Cette couche de filtrage permet d’inspecter l’interface utilisée pour les connexions RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur. |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche entrante inférieure (vers le pilote de protocole NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche supérieure sortante (vers le pilote de protocole NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche inférieure entrante (vers le pilote miniport NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Cette couche de filtrage permet d’inspecter les données de trame MAC au niveau de la couche inférieure sortante (vers le pilote miniport NDIS). Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | Cette couche de filtrage permet d’inspecter les données d’entrée 802.3 du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | Cette couche de filtrage permet d’inspecter les données de sortie 802.3 du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Cette couche de filtrage permet d’inspecter les données de transport d’entrée du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Cette couche de filtrage permet d’inspecter les données de transport de sortie du commutateur extensible Hyper-V. Remarque : Disponible uniquement sur Windows 8 et versions ultérieures. |