Bendera kondisi pemfilteran

Artikel
03/08/2023

Bendera kondisi pemfilteran masing-masing diwakili oleh bidang bit. Bendera ini didefinisikan sebagai berikut:

Catatan

Topik ini berisi bendera kondisi pemfilteran untuk driver callout WFP mode kernel. Untuk informasi tentang pemfilteran bendera kondisi yang dibagikan antara mode pengguna dan mode kernel, atau jika Anda mencari informasi tentang bendera yang tidak tercantum di sini, lihat Memfilter Bendera Kondisi.

Bendera kondisi pemfilteran	Deskripsi
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001	Menunjukkan bahwa lalu lintas jaringan adalah lalu lintas loopback. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002	Menunjukkan bahwa lalu lintas jaringan dilindungi oleh IPsec. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	Menunjukkan perubahan kebijakan (dibandingkan dengan koneksi baru). Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	Menunjukkan bahwa aplikasi menentukan alamat kartubebas saat mengikat ke alamat jaringan lokal. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010	Menunjukkan bahwa titik akhir lokal yang mengirim dan menerima lalu lintas adalah titik akhir mentah. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020	Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout adalah fragmen paket IP. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout menjelaskan daftar fragmen paket yang ditautkan. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080	Bendera ini diatur ketika paket NAT Traversal (port UDP 4500) ditunjukkan. Setelah dekapsulasi terjadi, bendera diatur untuk reclassify menggunakan informasi dari paket enkapsulasi. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100	Menunjukkan bahwa paket belum mencapai lapisan terima/terima ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 atau FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), tempat status koneksinya akan dilacak. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200	Menunjukkan bahwa soket tidak terikat secara eksplisit. Jika pengirim memanggil kirim tanpa terlebih dahulu memanggil ikatan, Windows Sockets melakukan ikatan implisit. Catatan Bendera ini hanya didukung di Windows Server 2008 dan Windows Vista. Ini tidak digunakan lagi di versi Windows yang lebih baru. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400	Menunjukkan bahwa paket telah disusun kembali dari sekelompok fragmen. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan Paket Layanan 1 (SP1), dan versi Windows yang lebih baru: FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	Menunjukkan bahwa nama komputer serekan yang diharapkan aplikasi untuk terhubung telah diperoleh dengan memanggil fungsi seperti WSASetSocketPeerTargetName dan bukan dengan menggunakan heuristik penembolokan. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000	Disiapkan untuk penggunaan masa mendatang.
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000	Menunjukkan bahwa paket cocok dengan kebijakan firewall yang diautentikasi. Hanya koneksi yang cocok dengan opsi aturan firewall "Izinkan koneksi jika aman" yang akan mengatur bendera ini. Untuk informasi selengkapnya, lihat Cara Mengaktifkan Bypass Firewall Terautentikasi. Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan SP1, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000	Bendera ini diatur ketika opsi soket IPV6_PROTECTION_LEVEL diatur pada soket yang diotorisasi sebelumnya. Bendera ini berlaku pada lapisan pemfilteran berikut: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000	Menunjukkan bahwa paket dikirim host lemah, yang berarti bahwa paket tidak meninggalkan antarmuka jaringan ini dan oleh karena itu harus diteruskan ke antarmuka lain. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	Menunjukkan bahwa paket adalah host lemah yang diterima, yang berarti bahwa paket tersebut tidak ditujukan untuk antarmuka jaringan penerima dan oleh karena itu harus diteruskan ke antarmuka lain. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000	Menunjukkan bahwa koneksi dialihkan oleh fungsi callout ALE_CONNECT_REDIRECT. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000	Menunjukkan bahwa koneksi telah diproksi, dan oleh karena itu rekaman pengalihan sebelumnya ada. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000	Menunjukkan bahwa lalu lintas akan ke dan dari AppContainer yang menggunakan loopback. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	Menunjukkan bahwa lalu lintas akan ke dan dari aplikasi standar (bukan AppContainer) yang menggunakan loopback. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	Disiapkan untuk penggunaan masa mendatang.
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000	Menunjukkan bahwa klasifikasi saat ini sedang dilakukan untuk menghormati niat aplikasi Universal Windows yang dialihkan untuk terhubung ke host tertentu. Klasifikasi seperti itu akan berisi nilai bidang yang dapat diklasifikasikan yang sama seolah-olah aplikasi tidak pernah dialihkan. Bendera juga menunjukkan bahwa klasifikasi di masa mendatang akan dipanggil agar sesuai dengan tujuan yang dialihkan secara efektif. Jika aplikasi dialihkan ke layanan proksi untuk diperiksa, itu juga berarti klasifikasi di masa mendatang akan dipanggil pada koneksi proksi. Callout harus menggunakan FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID untuk menemukan appid koneksi yang dialihkan (asli). Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru: FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Bendera kondisi pemfilteran

Deskripsi

FWP_CONDITION_FLAG_IS_LOOPBACK

0x00000001

Menunjukkan bahwa lalu lintas jaringan adalah lalu lintas loopback.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V4

FWPM_LAYER_OUTBOUND_IPPACKET_V6

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

0x00000002

Menunjukkan bahwa lalu lintas jaringan dilindungi oleh IPsec.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_REAUTHORIZE

0x00000004

Menunjukkan perubahan kebijakan (dibandingkan dengan koneksi baru).

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

0x00000008

Menunjukkan bahwa aplikasi menentukan alamat kartubebas saat mengikat ke alamat jaringan lokal.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

0x00000010

Menunjukkan bahwa titik akhir lokal yang mengirim dan menerima lalu lintas adalah titik akhir mentah.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_FRAGMENT

0x00000020

Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout adalah fragmen paket IP.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

0x00000040

Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout menjelaskan daftar fragmen paket yang ditautkan.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

0x00000080

Bendera ini diatur ketika paket NAT Traversal (port UDP 4500) ditunjukkan. Setelah dekapsulasi terjadi, bendera diatur untuk reclassify menggunakan informasi dari paket enkapsulasi.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

0x00000100

Menunjukkan bahwa paket belum mencapai lapisan terima/terima ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 atau FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), tempat status koneksinya akan dilacak.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

0x00000200

Menunjukkan bahwa soket tidak terikat secara eksplisit. Jika pengirim memanggil kirim tanpa terlebih dahulu memanggil ikatan, Windows Sockets melakukan ikatan implisit.

Catatan Bendera ini hanya didukung di Windows Server 2008 dan Windows Vista. Ini tidak digunakan lagi di versi Windows yang lebih baru.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_REASSEMBLED

0x00000400

Menunjukkan bahwa paket telah disusun kembali dari sekelompok fragmen.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan Paket Layanan 1 (SP1), dan versi Windows yang lebih baru:

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

0x00004000

Menunjukkan bahwa nama komputer serekan yang diharapkan aplikasi untuk terhubung telah diperoleh dengan memanggil fungsi seperti WSASetSocketPeerTargetName dan bukan dengan menggunakan heuristik penembolokan.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROMISCUOUS

0x00008000

Disiapkan untuk penggunaan masa mendatang.

FWP_CONDITION_FLAG_IS_AUTH_FW

0x00010000

Menunjukkan bahwa paket cocok dengan kebijakan firewall yang diautentikasi. Hanya koneksi yang cocok dengan opsi aturan firewall "Izinkan koneksi jika aman" yang akan mengatur bendera ini. Untuk informasi selengkapnya, lihat Cara Mengaktifkan Bypass Firewall Terautentikasi.

Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan SP1, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RECLASSIFY

0x00020000

Bendera ini diatur ketika opsi soket IPV6_PROTECTION_LEVEL diatur pada soket yang diotorisasi sebelumnya.

Bendera ini berlaku pada lapisan pemfilteran berikut:

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_LISTEN_V6

FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU

0x00040000

Menunjukkan bahwa paket dikirim host lemah, yang berarti bahwa paket tidak meninggalkan antarmuka jaringan ini dan oleh karena itu harus diteruskan ke antarmuka lain.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU

0x00080000

Menunjukkan bahwa paket adalah host lemah yang diterima, yang berarti bahwa paket tersebut tidak ditujukan untuk antarmuka jaringan penerima dan oleh karena itu harus diteruskan ke antarmuka lain.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED

0x00100000

Menunjukkan bahwa koneksi dialihkan oleh fungsi callout ALE_CONNECT_REDIRECT.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

0x00200000

Menunjukkan bahwa koneksi telah diproksi, dan oleh karena itu rekaman pengalihan sebelumnya ada.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

0x00400000

Menunjukkan bahwa lalu lintas akan ke dan dari AppContainer yang menggunakan loopback.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

0x00800000

Menunjukkan bahwa lalu lintas akan ke dan dari aplikasi standar (bukan AppContainer) yang menggunakan loopback.

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RESERVED

0x01000000

Disiapkan untuk penggunaan masa mendatang.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

0x02000000

Menunjukkan bahwa klasifikasi saat ini sedang dilakukan untuk menghormati niat aplikasi Universal Windows yang dialihkan untuk terhubung ke host tertentu. Klasifikasi seperti itu akan berisi nilai bidang yang dapat diklasifikasikan yang sama seolah-olah aplikasi tidak pernah dialihkan. Bendera juga menunjukkan bahwa klasifikasi di masa mendatang akan dipanggil agar sesuai dengan tujuan yang dialihkan secara efektif. Jika aplikasi dialihkan ke layanan proksi untuk diperiksa, itu juga berarti klasifikasi di masa mendatang akan dipanggil pada koneksi proksi. Callout harus menggunakan FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID untuk menemukan appid koneksi yang dialihkan (asli).

Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Bendera kondisi pemfilteran

Saran dan Komentar

Saran dan Komentar

Sumber Daya Tambahan: