Bendera kondisi pemfilteran
Bendera kondisi pemfilteran masing-masing diwakili oleh bidang bit. Bendera ini didefinisikan sebagai berikut:
Catatan
Topik ini berisi bendera kondisi pemfilteran untuk driver callout WFP mode kernel. Untuk informasi tentang pemfilteran bendera kondisi yang dibagikan antara mode pengguna dan mode kernel, atau jika Anda mencari informasi tentang bendera yang tidak tercantum di sini, lihat Memfilter Bendera Kondisi.
Bendera kondisi pemfilteran | Deskripsi |
---|---|
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001 |
Menunjukkan bahwa lalu lintas jaringan adalah lalu lintas loopback. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002 |
Menunjukkan bahwa lalu lintas jaringan dilindungi oleh IPsec. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004 |
Menunjukkan perubahan kebijakan (dibandingkan dengan koneksi baru). Bendera ini berlaku pada lapisan pemfilteran berikut:
Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008 |
Menunjukkan bahwa aplikasi menentukan alamat kartubebas saat mengikat ke alamat jaringan lokal. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010 |
Menunjukkan bahwa titik akhir lokal yang mengirim dan menerima lalu lintas adalah titik akhir mentah. Bendera ini berlaku pada lapisan pemfilteran berikut:
Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020 |
Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout adalah fragmen paket IP. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040 |
Menunjukkan bahwa struktur NET_BUFFER_LIST yang diteruskan ke driver callout menjelaskan daftar fragmen paket yang ditautkan. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080 |
Bendera ini diatur ketika paket NAT Traversal (port UDP 4500) ditunjukkan. Setelah dekapsulasi terjadi, bendera diatur untuk reclassify menggunakan informasi dari paket enkapsulasi. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100 |
Menunjukkan bahwa paket belum mencapai lapisan terima/terima ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 atau FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), tempat status koneksinya akan dilacak. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200 |
Menunjukkan bahwa soket tidak terikat secara eksplisit. Jika pengirim memanggil kirim tanpa terlebih dahulu memanggil ikatan, Windows Sockets melakukan ikatan implisit. Catatan Bendera ini hanya didukung di Windows Server 2008 dan Windows Vista. Ini tidak digunakan lagi di versi Windows yang lebih baru.
Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400 |
Menunjukkan bahwa paket telah disusun kembali dari sekelompok fragmen. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan Paket Layanan 1 (SP1), dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000 |
Menunjukkan bahwa nama komputer serekan yang diharapkan aplikasi untuk terhubung telah diperoleh dengan memanggil fungsi seperti WSASetSocketPeerTargetName dan bukan dengan menggunakan heuristik penembolokan. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000 |
Disiapkan untuk penggunaan masa mendatang. |
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000 |
Menunjukkan bahwa paket cocok dengan kebijakan firewall yang diautentikasi. Hanya koneksi yang cocok dengan opsi aturan firewall "Izinkan koneksi jika aman" yang akan mengatur bendera ini. Untuk informasi selengkapnya, lihat Cara Mengaktifkan Bypass Firewall Terautentikasi. Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008, Windows Vista dengan SP1, dan versi Windows yang lebih baru:
Bendera ini juga berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000 |
Bendera ini diatur ketika opsi soket IPV6_PROTECTION_LEVEL diatur pada soket yang diotorisasi sebelumnya. Bendera ini berlaku pada lapisan pemfilteran berikut:
|
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000 |
Menunjukkan bahwa paket dikirim host lemah, yang berarti bahwa paket tidak meninggalkan antarmuka jaringan ini dan oleh karena itu harus diteruskan ke antarmuka lain. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000 |
Menunjukkan bahwa paket adalah host lemah yang diterima, yang berarti bahwa paket tersebut tidak ditujukan untuk antarmuka jaringan penerima dan oleh karena itu harus diteruskan ke antarmuka lain. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000 |
Menunjukkan bahwa koneksi dialihkan oleh fungsi callout ALE_CONNECT_REDIRECT. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2008 R2, Windows 7, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000 |
Menunjukkan bahwa koneksi telah diproksi, dan oleh karena itu rekaman pengalihan sebelumnya ada. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000 |
Menunjukkan bahwa lalu lintas akan ke dan dari AppContainer yang menggunakan loopback. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000 |
Menunjukkan bahwa lalu lintas akan ke dan dari aplikasi standar (bukan AppContainer) yang menggunakan loopback. Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:
|
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000 |
Disiapkan untuk penggunaan masa mendatang. |
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000 |
Menunjukkan bahwa klasifikasi saat ini sedang dilakukan untuk menghormati niat aplikasi Universal Windows yang dialihkan untuk terhubung ke host tertentu. Klasifikasi seperti itu akan berisi nilai bidang yang dapat diklasifikasikan yang sama seolah-olah aplikasi tidak pernah dialihkan. Bendera juga menunjukkan bahwa klasifikasi di masa mendatang akan dipanggil agar sesuai dengan tujuan yang dialihkan secara efektif. Jika aplikasi dialihkan ke layanan proksi untuk diperiksa, itu juga berarti klasifikasi di masa mendatang akan dipanggil pada koneksi proksi. Callout harus menggunakan FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID untuk menemukan appid koneksi yang dialihkan (asli). Bendera ini berlaku pada lapisan pemfilteran berikut di Windows Server 2012, Windows 8, dan versi Windows yang lebih baru:
|
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk