Bendera Kondisi Pemfilteran
Bendera kondisi pemfilteran Windows Filtering Platform (WFP) masing-masing diwakili oleh bitfield.
Bendera ini dan lapisan pemfilteran tempat bendera dapat digunakan didefinisikan sebagai berikut.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Menguji apakah lalu lintas jaringan adalah lalu lintas loopback.
Lapisan pemfilteran:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Menguji apakah lalu lintas jaringan dilindungi oleh IPsec.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Pengujian perubahan kebijakan dibandingkan dengan koneksi baru.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Menguji apakah aplikasi menentukan alamat kartubebas saat mengikat ke alamat jaringan lokal.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Menguji apakah titik akhir lokal yang mengirim dan menerima lalu lintas adalah titik akhir mentah.
Lapisan pemfilteran:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Menguji apakah struktur NET_BUFFER_LIST yang diteruskan ke driver callout adalah fragmen paket IP.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Menguji apakah struktur NET_BUFFER_LIST diteruskan ke driver callout menjelaskan daftar fragmen paket yang ditautkan.
Lapisan pemfilteran:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Menunjukkan bahwa paket yang sama sedang diklasifikasikan kembali di lapisan transportasi, ketika shim IPsec NAT menerjemahkan nilai port jarak jauh.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Menunjukkan bahwa paket akan diklasifikasikan kembali di lapisan terima/terima ALE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Menguji apakah Windows Sockets melakukan ikatan implisit.
Hanya tersedia di Windows Vista dan Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Menguji apakah paket telah disusun ulang.
Catatan
Hanya tersedia di Windows Server 2008, Windows Vista dengan SP1, dan yang lebih baru.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Menguji apakah nama komputer serekan yang diharapkan untuk disambungkan aplikasi telah diterima melalui API seperti WSASetSocketPeerTargetName dan tidak diperoleh melalui heuristik penembolokan.
Catatan
Hanya tersedia di Windows Server 2008 R2, Windows 7, dan yang lebih baru.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Dicadangkan.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Menguji apakah koneksi diautentikasi secara end-to-end, bahkan jika paket individual belum diverifikasi.
Catatan
Hanya tersedia di Windows Server 2008 R2, Windows 7, dan yang lebih baru.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Menguji apakah mesin pemfilteran mengklasifikasi ulang permintaan ikatan atau mendengarkan sebelumnya.
Catatan
Hanya tersedia di Windows Server 2008 R2, Windows 7, dan yang lebih baru.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Menguji apakah koneksi menggunakan proksi.
Catatan
Hanya tersedia di Windows 8 dan Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Menguji apakah lalu lintas jaringan adalah lalu lintas loopback kontainer aplikasi.
Catatan
Hanya tersedia di Windows 8 dan Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Menguji apakah lalu lintas jaringan adalah lalu lintas loopback kontainer non-aplikasi.
Catatan
Hanya tersedia di Windows 8 dan Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Dicadangkan.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Menunjukkan bahwa klasifikasi saat ini sedang dilakukan untuk menghormati niat aplikasi Windows Store yang dialihkan untuk terhubung ke host tertentu. Klasifikasi seperti itu akan berisi nilai bidang yang dapat diklasifikasikan yang sama seolah-olah aplikasi tidak pernah dialihkan. Bendera juga menunjukkan bahwa klasifikasi di masa mendatang akan dipanggil agar sesuai dengan tujuan yang dialihkan secara efektif. Jika aplikasi dialihkan ke layanan proksi untuk diperiksa, itu juga berarti klasifikasi di masa mendatang akan dipanggil pada koneksi proksi. Driver callout umumnya harus mengizinkan klasifikasi ini.
Catatan
Hanya tersedia di Windows 8 dan Windows Server 2012.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Bendera berikut menentukan alasan untuk mengotorisasi ulang koneksi yang diotorisasi sebelumnya. Bendera ini dan lapisan pemfilteran tempat bendera dapat digunakan didefinisikan sebagai berikut.
Catatan
Kondisi pemfilteran ini hanya tersedia di Windows Server 2008 R2, Windows 7, dan yang lebih baru.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Menunjukkan bahwa koneksi diotorisasi ulang karena filter ditambahkan atau dihapus.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Menunjukkan bahwa paket telah tiba dari antarmuka yang tidak diketahui.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Menunjukkan bahwa paket akan berangkat dari antarmuka yang tidak diketahui.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Menunjukkan bahwa paket telah melewati antarmuka lebih dari satu kategori jaringan.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Menunjukkan bahwa koneksi yang ditahan sebelumnya sekarang diizinkan untuk diselesaikan.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Menunjukkan bahwa properti IPsec telah berubah, atau bahwa koneksi telah berubah dari teks yang jelas menjadi koneksi aman.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Menunjukkan bahwa koneksi TCP yang dibuat sebelumnya sekarang sedang diperiksa.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Menunjukkan bahwa properti soket telah diatur setelah koneksi diotorisasi dan dibuat.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Menunjukkan bahwa paket multicast atau siaran masuk baru sedang diotorisasi ulang pada callout ALE_RECV_ACCEPT.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Bendera berikut menentukan properti soket yang terkait dengan apakah aplikasi ingin menerima lalu lintas Edge Traversal. Bendera ini dan lapisan pemfilteran tempat bendera dapat digunakan didefinisikan sebagai berikut.
Catatan
Kondisi pemfilteran ini hanya tersedia di Windows Server 2008 R2, Windows 7, dan yang lebih baru.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Menunjukkan bahwa aplikasi berkomunikasi dengan port RPC dinamis.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Menunjukkan bahwa aplikasi ingin menerima lalu lintas khusus traversal tepi.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Menunjukkan bahwa aplikasi tidak ingin menerima atau memproses lalu lintas khusus traversal tepi.
Lapisan pemfilteran:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Bendera berikut menentukan detail koneksi yang terkait dengan pemfilteran L2.
Catatan
Kondisi pemfilteran ini hanya tersedia pada Windows 8 dan Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Menunjukkan bahwa koneksi adalah Ethernet asli.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Menunjukkan bahwa koneksinya adalah Wi-Fi.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Menunjukkan bahwa koneksi adalah broadband seluler.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Menunjukkan bahwa koneksi Wi-Fi Direct.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Menunjukkan bahwa koneksi berada di antara komputer virtual.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Menunjukkan bahwa paket tampaknya cacat.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Menunjukkan grup fragmen paket IP.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Menunjukkan bahwa konektor ada.
Lapisan pemfilteran:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Header |
|