Filtrage des identificateurs de couche
Les identificateurs de couche de la plateforme de filtrage Windows (PAM) sont chacun représentés par un GUID. Ces identificateurs sont définis comme suit.
Les suffixes V4 et V6 à la fin des identificateurs de couche indiquent si la couche se trouve dans la pile réseau IPv4 ou dans la pile réseau IPv6.
-
FWPM_LAYER_INBOUND_IPPACKET_V4 / FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête IP d’un paquet reçu, mais avant tout traitement d’en-tête IP. Aucun déchiffrement ou réassemblage IPsec n’a eu lieu.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin de réception pour inspecter tous les paquets reçus qui ont été ignorés au niveau de la couche réseau.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4 / FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi juste avant que le paquet envoyé ne soit évalué pour la fragmentation. Tous les en-têtes IP sont traités et tous les en-têtes d’extension sont en place. Toute authentification et chiffrement IPsec a déjà eu lieu.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi pour inspecter tous les paquets envoyés qui ont été ignorés au niveau de la couche réseau.
-
-
FWPM_LAYER_IPFORWARD_V4 / FWPM_LAYER_IPFORWARD_V6
-
-
Cette couche de filtrage se trouve dans le chemin de transfert au point où un paquet reçu est transféré.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD / FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin de transfert pour inspecter tous les paquets transférés qui ont été ignorés au niveau de la couche de transfert.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4 / FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Cette couche de filtrage se trouve dans le chemin de réception juste après l’analyse de l’en-tête de transport d’un paquet reçu par la pile réseau au niveau de la couche de transport, mais avant tout traitement de la couche de transport.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin de réception pour inspecter tous les paquets reçus qui ont été ignorés au niveau de la couche de transport.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi juste après qu’un paquet envoyé a été passé à la couche réseau pour traitement, mais avant tout traitement de la couche réseau. Cette couche de filtrage se trouve en haut de la couche réseau plutôt qu’en bas de la couche de transport afin que tous les paquets envoyés par des transports tiers ou en tant que paquets bruts soient filtrés au niveau de cette couche.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi pour inspecter tous les paquets envoyés qui ont été ignorés au niveau de la couche de transport.
-
-
FWPM_LAYER_STREAM_V4 / FWPM_LAYER_STREAM_V6
-
-
Cette couche de filtrage se trouve dans le chemin des données du flux. Cette couche permet d’inspecter les données réseau par flux. Au niveau de la couche de flux, les données réseau sont bidirectionnelles.
-
-
FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin d’accès aux données de flux pour l’inspection des données de flux qui ont été ignorées.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4 / FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Cette couche de filtrage se trouve dans le chemin des données du datagramme. Cette couche permet d’inspecter les données réseau par datagramme. Au niveau de la couche de datagramme, les données réseau sont bidirectionnelles.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD / FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin des données du datagramme pour l’inspection des datagrammes qui ont été ignorés.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 / FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Cette couche de filtrage se trouve dans le chemin de réception pour l’inspection des messages d’erreur ICMP reçus pour le protocole de transport.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin de réception pour inspecter les messages d’erreur ICMP reçus qui ont été ignorés.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi pour l’inspection des messages d’erreur ICMP reçus pour le protocole de transport.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi pour l’inspection des messages d’erreur ICMP reçus qui ont été ignorés.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Cette couche de filtrage permet d’autoriser les affectations de ports de transport, les demandes de liaison, les demandes en mode promiscuous et les demandes en mode brut.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Cette couche de filtrage permet d’inspecter les éléments ignorés suivants : affectations de ports de transport, demandes de liaison, demandes en mode promiscuous et demandes en mode brut.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Cette couche de filtrage permet d’autoriser les demandes d’écoute TCP.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD / FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Cette couche de filtrage permet d’inspecter les demandes d’écoute TCP qui ont été ignorées.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Cette couche de filtrage permet d’autoriser les demandes d’acceptation pour les connexions TCP entrantes, ainsi que d’autoriser le trafic entrant non TCP en fonction du premier paquet reçu.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Cette couche de filtrage permet d’inspecter les demandes d’acceptation pour les connexions TCP entrantes qui ont été ignorées, ainsi que d’inspecter les autorisations pour le trafic entrant non-TCP qui ont été ignorés.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4 / FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Cette couche de filtrage permet d’autoriser les demandes de connexion pour les connexions TCP sortantes, ainsi que d’autoriser le trafic sortant non-TCP en fonction du premier paquet envoyé.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Cette couche de filtrage permet d’inspecter les demandes de connexion pour les connexions TCP sortantes qui ont été ignorées, ainsi que d’inspecter les autorisations pour le trafic non TCP sortant qui ont été ignorés.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Cette couche de filtrage permet de notification du moment où une connexion TCP a été établie ou quand le trafic non TCP a été autorisé.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Cette couche de filtrage permet d’inspecter lorsqu’une connexion TCP établie a été ignorée au niveau de la couche établie de flux, ainsi que lorsque le trafic non TCP autorisé a été ignoré au niveau de la couche établie du flux.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Cette couche de filtrage se trouve dans le chemin de réception après le traitement de la couche MAC (802.3), mais avant le traitement du frame par la couche d’encadrement. Il s’agit de la couche après native dans laquelle toutes les images ressemblent à des trames Ethernet.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi après le traitement de la couche d’encadrement, mais avant le traitement du frame par la couche MAC (802.3). Il s’agit de la couche après native dans laquelle toutes les images ressemblent à des trames Ethernet.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Cette couche de filtrage se trouve dans le chemin de réception après le traitement de la couche MAC, mais avant le traitement du frame par la couche d’encadrement. Il s’agit de la première couche après que le Miniport a livré le cadre à NDIS.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Cette couche de filtrage se trouve dans le chemin d’envoi après le traitement de la couche d’encadrement, mais avant le traitement du frame par la couche MAC (Native 802.11). Il s’agit de la première couche après que le Miniport a livré le cadre à NDIS.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Cette couche de filtrage se trouve dans le chemin d’entrée de vSwitch juste après l’analyse de l’en-tête MAC, mais avant tout traitement d’en-tête MAC.
Remarque
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Cette couche de filtrage se trouve dans le chemin de sortie de vSwitch juste après l’analyse de l’en-tête MAC, mais avant tout traitement d’en-tête MAC.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Cette couche de filtrage se trouve dans le chemin d’entrée de vSwitch juste après l’analyse de l’en-tête MAC, mais avant tout traitement d’en-tête MAC. Cette couche permet des conditions de filtrage au niveau transport pour faciliter le filtrage du trafic.
Si un vSwitchPort est en mode PVLAN ou jonction, les filtres de cette couche sont contournés, ce qui permet au trafic de transiter sans filtrage.
Si IPv4 est désinstallé dans l’hôte, les filtres de cette couche entraînent la suppression des paquets.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Cette couche de filtrage se trouve dans le chemin de sortie de vSwitch juste après l’analyse de l’en-tête MAC, mais avant tout traitement d’en-tête MAC. Cette couche permet des conditions de filtrage au niveau transport pour faciliter le filtrage du trafic.
Si un vSwitchPort est en mode PVLAN ou jonction, les filtres de cette couche sont contournés, ce qui permet au trafic de transiter sans filtrage.
Si IPv4 est désinstallé dans l’hôte, les filtres de cette couche entraînent la suppression des paquets.
Notes
Disponible dans les versions Windows 8 et Windows Server 2012 et ultérieures.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4 / FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Cette couche de filtrage permet de déterminer quels modules de clé sont appelés lorsque le système local est l’initiateur. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_IPSEC_V4 / FWPM_LAYER_IPSEC_V6
-
-
Cette couche de filtrage permet au module de keying de rechercher des informations de stratégie en mode rapide lors de la négociation d’associations de sécurité en mode rapide. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_IKEEXT_V4 / FWPM_LAYER_IKEEXT_V6
-
-
Cette couche de filtrage permet aux modules IKE et IP authentifiés de rechercher des informations de stratégie main lors de la négociation d’associations de sécurité en mode main. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_RPC_UM
-
-
Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur pendant la résolution du point de terminaison. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Cette couche de filtrage permet d’inspecter les champs de données RPC disponibles en mode utilisateur lorsqu’un nouveau point de terminaison est ajouté. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Cette couche de filtrage permet d’inspecter les demandes de connexion RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Cette couche de filtrage permet d’inspecter l’interface utilisée pour les connexions RpcProxy. Il s’agit d’une couche de filtrage en mode utilisateur.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Cette couche de filtrage permet d’autoriser l’établissement d’associations de sécurité.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4 / FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Cette couche de filtrage permet d’interroger les noms récemment résolus par le système.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 / FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Cette couche de filtrage permet de libérer des ressources précédemment allouées.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 / FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Cette couche de filtrage permet de suivre la désactivation du flux TCP connecté ou des sockets UDP.
Pour plus d’informations , consultez Couches ALE .
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 / FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Cette couche de filtrage permet la modification de l’adresse distante et/ou du port d’une connexion TCP sortante, ainsi que pour le trafic non-TCP basé sur le premier paquet envoyé.
Pour plus d’informations, consultez Couches ALE.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4 / FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Cette couche de filtrage permet de modifier l’adresse locale et/ou le port pendant l’opération de liaison sur un socket TCP ou UDP.
Pour plus d’informations, consultez Couches ALE.
-
-
FWPM_LAYER_STREAM_PACKET_V4 / FWPM_LAYER_STREAM_PACKET_V6
-
-
Cette couche de filtrage permet d’inspecter les paquets TCP, y compris l’établissement d’une liaison et les échanges de contrôle de flux.
Pour plus d’informations , consultez Couches ALE .
-
Remarques
Ces identificateurs de couche de filtrage sont également appelés identificateurs de couche de filtrage de gestion. L’API PAM contient également un ensemble d’identificateurs de couche de filtrage au moment de l’exécution, documentés dans le Kit de pilotes Windows (WDK). Les identificateurs de couche de filtrage au moment de l’exécution sont des LUID et sont donc plus petits, seulement 64 bits par rapport aux identificateurs de couche de filtrage de gestion, qui ont une taille de 128 bits.
Les identificateurs de couche de filtrage de gestion et les identificateurs de couche de filtrage au moment de l’exécution pointent vers les mêmes couches.
Les identificateurs de couche de filtrage de gestion sont utilisés par les fonctions qui interagissent avec le moteur de filtrage de base (BFE) à partir du mode utilisateur ou du mode noyau (par exemple, FwpmFilterAdd0).
Les identificateurs de couche de filtrage au moment de l’exécution sont utilisés par les fonctions qui interagissent avec le moteur de filtre à partir du mode noyau uniquement (par exemple, FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) et dans les structures de données qui proviennent directement du noyau (par exemple, FWPM_NET_EVENT_CLASSIFY_DROP0).
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| En-tête |
|