Pemfilteran Pengidentifikasi Lapisan
Pengidentifikasi lapisan Windows Filtering Platform (WFP) masing-masing diwakili oleh GUID. Pengidentifikasi ini didefinisikan sebagai berikut.
Akhiran V4 dan V6 di akhir pengidentifikasi lapisan menunjukkan apakah lapisan terletak di tumpukan jaringan IPv4 atau di tumpukan jaringan IPv6.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Lapisan pemfilteran ini terletak di jalur penerima tepat setelah header IP dari paket yang diterima telah diurai tetapi sebelum pemrosesan header IP terjadi. Tidak ada dekripsi IPsec atau rakitan ulang yang terjadi.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur penerima untuk memeriksa paket yang diterima yang telah dibuang di lapisan jaringan.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4 /FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Lapisan pemfilteran ini terletak di jalur kirim tepat sebelum paket yang dikirim dievaluasi untuk fragmentasi. Semua pemrosesan header IP selesai dan semua header ekstensi ada di tempatnya. Autentikasi dan enkripsi IPsec apa pun telah terjadi.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memeriksa paket terkirim yang telah dibuang di lapisan jaringan.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
Lapisan pemfilteran ini terletak di jalur penerusan pada titik di mana paket yang diterima diteruskan.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD /FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur penerusan untuk memeriksa paket yang diteruskan yang telah dibuang pada lapisan penerusan.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4 / FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Lapisan pemfilteran ini terletak di jalur penerima tepat setelah header transportasi paket yang diterima telah diurai oleh tumpukan jaringan di lapisan transportasi, tetapi sebelum pemrosesan lapisan transportasi terjadi.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur penerima untuk memeriksa paket yang diterima yang telah dibuang di lapisan transportasi.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman tepat setelah paket yang dikirim telah diteruskan ke lapisan jaringan untuk diproses tetapi sebelum pemrosesan lapisan jaringan terjadi. Lapisan pemfilteran ini terletak di bagian atas lapisan jaringan alih-alih di bagian bawah lapisan transportasi sehingga paket apa pun yang dikirim oleh transportasi pihak ketiga atau sebagai paket mentah difilter pada lapisan ini.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memeriksa paket terkirim yang telah dibuang di lapisan transportasi.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
Lapisan pemfilteran ini terletak di jalur data aliran. Lapisan ini memungkinkan untuk memeriksa data jaringan berdasarkan per aliran. Pada lapisan aliran, data jaringan bersifat dua arah.
-
-
FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur data aliran untuk memeriksa data aliran apa pun yang telah dibuang.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Lapisan pemfilteran ini terletak di jalur datagram. Lapisan ini memungkinkan pemeriksaan data jaringan berdasarkan per datagram. Pada lapisan datagram, data jaringan bersifat dua arah.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD / FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur datagram untuk memeriksa datagram apa pun yang telah dibuang.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Lapisan pemfilteran ini terletak di jalur penerima untuk memeriksa pesan kesalahan ICMP yang diterima untuk protokol transportasi.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD /FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur penerima untuk memeriksa pesan kesalahan ICMP yang diterima yang telah dibuang.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memeriksa pesan kesalahan ICMP yang diterima untuk protokol transportasi.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman untuk memeriksa pesan kesalahan ICMP yang diterima yang telah dibuang.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Lapisan pemfilteran ini memungkinkan otorisasi penetapan port transportasi, permintaan ikatan, permintaan mode promiscuous, dan permintaan mode mentah.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa item yang dibuang berikut: penetapan port transportasi, permintaan ikatan, permintaan mode promiscuous, dan permintaan mode mentah.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Lapisan pemfilteran ini memungkinkan otorisasi permintaan mendengarkan TCP.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/ FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa permintaan mendengarkan TCP yang telah dibuang.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Lapisan pemfilteran ini memungkinkan otorisasi menerima permintaan untuk koneksi TCP masuk, serta mengotorisasi lalu lintas non-TCP masuk berdasarkan paket pertama yang diterima.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD /FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa permintaan terima untuk koneksi TCP masuk yang telah dibuang, serta memeriksa otorisasi untuk lalu lintas non-TCP masuk yang telah dibuang.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4 / FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Lapisan pemfilteran ini memungkinkan otorisasi permintaan sambungkan untuk koneksi TCP keluar, serta mengotorisasi lalu lintas non-TCP keluar berdasarkan paket pertama yang dikirim.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Lapisan pemfilteran ini memungkinkan pemeriksaan permintaan koneksi untuk koneksi TCP keluar yang telah dibuang, serta memeriksa otorisasi untuk lalu lintas non-TCP keluar yang telah dibuang.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Lapisan pemfilteran ini memungkinkan pemberitahuan kapan koneksi TCP telah dibuat, atau ketika lalu lintas non-TCP telah diotorisasi.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Lapisan pemfilteran ini memungkinkan pemeriksaan ketika koneksi TCP yang dibuat telah dibuang pada lapisan alur yang ditetapkan, serta ketika lalu lintas non-TCP resmi telah dibuang pada lapisan alur yang ditetapkan.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Lapisan pemfilteran ini terletak di jalur penerima setelah pemrosesan lapisan MAC (802.3) terjadi tetapi sebelum bingkai diproses oleh lapisan pembingkaian. Ini adalah lapisan setelah asli di mana semua bingkai terlihat seperti bingkai Ethernet.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Lapisan pemfilteran ini terletak di jalur pengiriman setelah pemrosesan lapisan pembingkaian terjadi tetapi sebelum bingkai diproses oleh lapisan MAC (802.3). Ini adalah lapisan setelah asli di mana semua bingkai terlihat seperti bingkai Ethernet.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Lapisan pemfilteran ini terletak di jalur terima setelah pemrosesan lapisan MAC terjadi tetapi sebelum bingkai diproses oleh lapisan pembingkaian. Ini adalah lapisan pertama setelah Miniport mengirimkan bingkai ke NDIS.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Lapisan pemfilteran ini terletak di jalur kirim setelah pemrosesan lapisan pembingkaian terjadi tetapi sebelum bingkai diproses oleh lapisan MAC (Native 802.11). Ini adalah lapisan pertama setelah Miniport mengirimkan bingkai ke NDIS.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Lapisan pemfilteran ini terletak di jalur ingress vSwitch tepat setelah header MAC diurai, tetapi sebelum pemrosesan header MAC terjadi.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Lapisan pemfilteran ini terletak di jalur keluar vSwitch tepat setelah header MAC diurai, tetapi sebelum pemrosesan header MAC terjadi.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Lapisan pemfilteran ini terletak di jalur ingress vSwitch tepat setelah header MAC diurai, tetapi sebelum pemrosesan header MAC terjadi. Lapisan ini memungkinkan kondisi pemfilteran tingkat TRANSPORT untuk membantu dalam memfilter lalu lintas.
Jika vSwitchPort berada dalam mode PVLAN atau trunk, filter pada lapisan ini akan dilewati, membiarkan lalu lintas mengalir tanpa pemfilteran apa pun.
Jika IPv4 dihapus instalannya di host, filter di lapisan ini akan menyebabkan paket dihilangkan.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Lapisan pemfilteran ini terletak di jalur keluar vSwitch tepat setelah header MAC diurai, tetapi sebelum pemrosesan header MAC terjadi. Lapisan ini memungkinkan kondisi pemfilteran tingkat TRANSPORT untuk membantu dalam memfilter lalu lintas.
Jika vSwitchPort berada dalam mode PVLAN atau trunk, filter pada lapisan ini akan dilewati, membiarkan lalu lintas mengalir tanpa pemfilteran apa pun.
Jika IPv4 dihapus instalannya di host, filter di lapisan ini akan menyebabkan paket dihilangkan.
Catatan
Tersedia di rilis Windows 8 dan Windows Server 2012 dan yang lebih baru.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Lapisan pemfilteran ini digunakan untuk menentukan modul kunci mana yang dipanggil ketika sistem lokal adalah inisiator. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
Lapisan pemfilteran ini memungkinkan modul kunci untuk mencari informasi kebijakan mode cepat saat menegosiasikan asosiasi keamanan mode cepat. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_IKEEXT_V4 / FWPM_LAYER_IKEEXT_V6
-
-
Lapisan pemfilteran ini memungkinkan modul IKE dan IP terautentikasi untuk mencari informasi kebijakan mode utama saat menegosiasikan asosiasi keamanan mode utama. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_RPC_UM
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna selama resolusi titik akhir. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa bidang data RPC yang tersedia dalam mode pengguna saat titik akhir baru ditambahkan. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa permintaan koneksi RpcProxy. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Lapisan pemfilteran ini memungkinkan untuk memeriksa antarmuka yang digunakan untuk koneksi RpcProxy. Ini adalah lapisan pemfilteran mode pengguna.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Lapisan pemfilteran ini memungkinkan otorisasi pembentukan asosiasi keamanan.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4 / FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Lapisan pemfilteran ini memungkinkan kueri nama yang baru-baru ini diselesaikan oleh sistem.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/ FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Lapisan pemfilteran ini memungkinkan sumber daya yang sebelumnya dialokasikan untuk dirilis.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 / FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Lapisan pemfilteran ini memungkinkan pelacakan pembatalan aktivasi aliran TCP yang terhubung atau soket UDP.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 / FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Lapisan pemfilteran ini memungkinkan modifikasi alamat jarak jauh dan/atau port koneksi TCP keluar, serta untuk lalu lintas non-TCP berdasarkan paket pertama yang dikirim.
Untuk informasi selengkapnya, lihat Lapisan ALE.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4 / FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Lapisan pemfilteran ini memungkinkan modifikasi alamat lokal dan/atau port selama operasi pengikatan pada soket TCP atau UDP.
Untuk informasi selengkapnya, lihat Lapisan ALE.
-
-
FWPM_LAYER_STREAM_PACKET_V4 / FWPM_LAYER_STREAM_PACKET_V6
-
-
Lapisan pemfilteran ini memungkinkan inspeksi paket TCP termasuk jabat tangan dan pertukaran kontrol aliran.
Lihat Lapisan ALE untuk informasi selengkapnya.
-
Keterangan
Pengidentifikasi lapisan pemfilteran ini juga disebut sebagai pengidentifikasi lapisan pemfilteran manajemen. WFP API juga berisi sekumpulan pengidentifikasi lapisan pemfilteran run-time, yang didokumentasikan dalam Windows Driver Kit (WDK). Pengidentifikasi lapisan pemfilteran run-time adalah LUID, dan oleh karena itu berukuran lebih kecil, hanya 64 bit, dibandingkan dengan pengidentifikasi lapisan pemfilteran manajemen, yang berukuran 128 bit.
Pengidentifikasi lapisan pemfilteran manajemen dan pengidentifikasi lapisan pemfilteran run-time menunjuk ke lapisan yang sama.
Pengidentifikasi lapisan pemfilteran manajemen digunakan oleh fungsi yang berinteraksi dengan Mesin Pemfilteran Dasar (BFE) dari mode pengguna atau mode kernel (misalnya, FwpmFilterAdd0).
Pengidentifikasi lapisan pemfilteran run-time digunakan oleh fungsi yang berinteraksi dengan mesin filter hanya dari mode kernel (misalnya, FwpsFlowAssociateContext0, FwpsStreamInjectAsync0), dan dalam struktur data yang berasal langsung dari kernel (misalnya, FWPM_NET_EVENT_CLASSIFY_DROP0).
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Header |
|