Pengidentifikasi lapisan pemfilteran run-time
Pengidentifikasi lapisan pemfilteran run-time digunakan oleh driver callout mode kernel dan masing-masing diwakili oleh pengidentifikasi unik lokal (LUID), yang berukuran 64 bit. Pengidentifikasi ini adalah nilai konstan dalam enumerasi FWPS_BUILTIN_LAYERS yang ditentukan dalam Fwpsk.h. Pengidentifikasi ini didefinisikan sebagai berikut:
Catatan
Akhiran V4 dan V6 di akhir pengidentifikasi lapisan run-time menunjukkan apakah lapisan terletak di tumpukan jaringan IPv4 atau di tumpukan jaringan IPv6.
| Pengidentifikasi lapisan pemfilteran run-time | Deskripsi lapisan pemfilteran |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Lapisan pemfilteran ini terletak di jalur penerima tepat setelah header IP dari paket yang diterima telah diurai tetapi sebelum pemrosesan header IP terjadi. Tidak ada dekripsi IPsec atau rakitan ulang yang terjadi. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur penerima untuk memproses paket yang diterima yang telah dibuang di lapisan jaringan. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Lapisan pemfilteran ini terletak di jalur kirim tepat sebelum paket yang dikirim dievaluasi untuk fragmentasi. Semua pemrosesan header IP selesai dan semua header ekstensi ada di tempatnya. Autentikasi dan enkripsi IPsec apa pun telah terjadi. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memproses paket terkirim apa pun yang telah dibuang di lapisan jaringan. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Lapisan pemfilteran ini terletak di jalur penerusan pada titik di mana paket yang diterima diteruskan. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur penerusan untuk memproses paket yang diteruskan yang telah dibuang pada lapisan maju. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Lapisan pemfilteran ini terletak di jalur penerima tepat setelah header paket yang diterima telah diurai oleh tumpukan jaringan di lapisan transportasi, tetapi sebelum pemrosesan lapisan transportasi terjadi. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur penerima untuk memproses paket yang diterima yang telah dibuang di lapisan transportasi. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Lapisan pemfilteran ini terletak di jalur pengiriman tepat setelah paket yang dikirim telah diteruskan ke lapisan jaringan untuk diproses tetapi sebelum pemrosesan lapisan jaringan terjadi. Lapisan pemfilteran ini terletak di bagian atas lapisan jaringan alih-alih di bagian bawah lapisan transportasi sehingga paket apa pun yang dikirim oleh transportasi pihak ketiga atau sebagai paket mentah difilter pada lapisan ini. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memproses paket terkirim apa pun yang telah dibuang di lapisan transportasi. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Lapisan pemfilteran ini terletak di jalur data aliran. Lapisan ini memungkinkan pemrosesan data jaringan berdasarkan per aliran. Pada lapisan aliran, data jaringan bersifat dua arah. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Lapisan pemfilteran ini disediakan untuk digunakan di masa mendatang. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Lapisan pemfilteran ini terletak di jalur datagram. Lapisan ini memungkinkan pemrosesan data jaringan berdasarkan per datagram. Pada lapisan datagram, data jaringan bersifat dua arah. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur datagram untuk memproses datagram apa pun yang telah dibuang. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Lapisan pemfilteran ini terletak di jalur terima untuk memproses pesan ICMP yang diterima untuk protokol transportasi. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur penerima untuk memproses pesan ICMP yang diterima yang telah dibuang. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memproses pesan ICMP terkirim untuk protokol transportasi. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memproses pesan ICMP terkirim yang telah dibuang. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Lapisan pemfilteran ini memungkinkan otorisasi penetapan port transportasi, permintaan ikatan, permintaan mode promiscuous, dan permintaan mode mentah. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Lapisan pemfilteran ini memungkinkan pemrosesan item yang dibuang berikut: penetapan port transportasi, permintaan ikatan, permintaan mode promiscuous, dan permintaan mode mentah. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Lapisan pemfilteran ini memungkinkan otorisasi permintaan mendengarkan TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Lapisan pemfilteran ini memungkinkan pemrosesan permintaan mendengarkan TCP yang telah dibuang. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Lapisan pemfilteran ini memungkinkan otorisasi menerima permintaan untuk koneksi TCP masuk, serta mengotorisasi lalu lintas non-TCP masuk berdasarkan paket pertama yang diterima. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Lapisan pemfilteran ini memungkinkan pemrosesan menerima permintaan untuk koneksi TCP masuk yang telah dibuang, serta memproses otorisasi untuk lalu lintas non-TCP masuk yang telah dibuang. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Lapisan pemfilteran ini memungkinkan otorisasi permintaan sambungkan untuk koneksi TCP keluar, serta mengotorisasi lalu lintas non-TCP keluar berdasarkan paket pertama yang dikirim. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Lapisan pemfilteran ini memungkinkan pemrosesan permintaan koneksi untuk koneksi TCP keluar yang telah dibuang, serta memproses otorisasi untuk lalu lintas non-TCP keluar yang telah dibuang. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Lapisan pemfilteran ini memungkinkan pemberitahuan kapan koneksi TCP telah dibuat, atau ketika lalu lintas non-TCP telah diotorisasi. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Lapisan pemfilteran ini memungkinkan pemrosesan ketika koneksi TCP yang dibuat telah dibuang pada lapisan alur yang ditetapkan, serta ketika lalu lintas non-TCP yang diotorisasi telah dibuang pada lapisan alur yang ditetapkan. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Lapisan pemfilteran ini tidak didukung. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Lapisan pemfilteran ini memungkinkan kueri nama yang baru-baru ini diselesaikan oleh sistem. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Lapisan pemfilteran ini digunakan sebagai kesempatan untuk mengklaim kembali sumber daya yang dialokasikan oleh driver callout di salah satu lapisan ALE_RESOURCE_ASSIGNMENT. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Lapisan pemfilteran ini digunakan sebagai kesempatan untuk mengklaim kembali sumber daya yang dialokasikan oleh driver callout di salah satu lapisan ALE_AUTH_CONNECT atau ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Lapisan pemfilteran ini memungkinkan pengalihan permintaan sambungkan ke alamat IPV4/ IPV6 yang berbeda dan port TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Lapisan pemfilteran ini memungkinkan pengalihan permintaan ikatan ke alamat IPV4/ IPV6 lokal yang berbeda dan/atau port TCP/UDP lokal. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Lapisan pemfilteran ini memungkinkan pemeriksaan data bingkai MAC pada lapisan masuk yang lebih rendah (ke driver protokol NDIS). Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Lapisan pemfilteran ini memungkinkan pemeriksaan data bingkai MAC di lapisan atas keluar (ke driver protokol NDIS). Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Lapisan pemfilteran ini memungkinkan pemeriksaan data bingkai MAC pada lapisan masuk lebih rendah (ke driver miniport NDIS). Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Lapisan pemfilteran ini memungkinkan pemeriksaan data bingkai MAC pada lapisan outbound lower (ke driver miniport NDIS). Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Lapisan pemfilteran ini memungkinkan untuk memeriksa data ingress 802.3 dari sakelar hyper-V yang dapat diperluas. Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Lapisan pemfilteran ini memungkinkan untuk memeriksa data keluar 802.3 dari sakelar yang dapat diperluas Hyper-V. Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Lapisan pemfilteran ini memungkinkan untuk memeriksa data transportasi masuk dari sakelar Hyper-V yang dapat diperluas. Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Lapisan pemfilteran ini memungkinkan untuk memeriksa data transportasi keluar dari sakelar yang dapat diperluas Hyper-V. Catatan: Hanya tersedia di Windows 8 dan yang lebih baru. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Lapisan pemfilteran ini memungkinkan pemeriksaan data jaringan berdasarkan paket per TCP, termasuk pertukaran jabat tangan dan kontrol aliran. Pada lapisan paket aliran, data jaringan dua arah. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Lapisan pemfilteran ini digunakan untuk menentukan modul kunci mana yang dipanggil ketika sistem lokal adalah inisiator. Ini adalah lapisan pemfilteran mode pengguna. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Lapisan pemfilteran ini memungkinkan modul kunci untuk mencari informasi kebijakan mode cepat saat menegosiasikan asosiasi keamanan mode cepat. Ini adalah lapisan pemfilteran mode pengguna. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Lapisan pemfilteran ini memungkinkan modul IKE dan IP terautentikasi untuk mencari informasi kebijakan mode utama saat menegosiasikan asosiasi keamanan mode utama. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_RPC_UM | Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_RPC_EPMAP | Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna selama resolusi titik akhir. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_RPC_EP_ADD | Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna saat titik akhir baru ditambahkan. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_RPC_PROXY_CONN | Lapisan pemfilteran ini memungkinkan untuk memeriksa permintaan koneksi RpcProxy. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_RPC_PROXY_IF | Lapisan pemfilteran ini memungkinkan untuk memeriksa antarmuka yang digunakan untuk koneksi RpcProxy. Ini adalah lapisan pemfilteran mode pengguna. |
| FWPS_LAYER_KM_AUTHORIZATION | Lapisan pemfilteran ini memungkinkan otorisasi pembentukan asosiasi keamanan. |
Setiap pengidentifikasi lapisan run-time memiliki pengidentifikasi bidang data run-time terkait yang mewakili sekumpulan nilai konstanta. Pengidentifikasi bidang data ini dinyatakan sebagai enumerasi FWPS_FIELDS_XXX dalam Fwpsk.h. Untuk informasi selengkapnya, lihat Pengidentifikasi Bidang Data.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk