Condividi tramite


Identificatori del livello di filtro in fase di esecuzione

Gli identificatori del livello di filtro in fase di esecuzione vengono usati dai driver di callout in modalità kernel e sono rappresentati da un identificatore univoco locale (LUID), ovvero 64 bit di dimensioni. Questi identificatori sono valori costanti nell'enumerazione FWPS_BUILTIN_LAYERS definita in Fwpsk.h. Questi identificatori sono definiti come segue:

Nota

I suffissi V4 e V6 alla fine degli identificatori del livello di runtime indicano se il livello si trova nello stack di rete IPv4 o nello stack di rete IPv6.

Identificatore del livello di filtro in fase di esecuzione Descrizione del livello di filtro

FWPS_LAYER_INBOUND_IPPACKET_V4

FWPS_LAYER_INBOUND_IPPACKET_V6

Questo livello di filtro si trova nel percorso di ricezione appena dopo l'intestazione IP di un pacchetto ricevuto è stata analizzata, ma prima che si verifichi un'elaborazione dell'intestazione IP. Non è stata eseguita alcuna decrittografia O riassemblazione IPsec.

FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per l'elaborazione di pacchetti ricevuti eliminati a livello di rete.

FWPS_LAYER_OUTBOUND_IPPACKET_V4

FWPS_LAYER_OUTBOUND_IPPACKET_V6

Questo livello di filtro si trova nel percorso di invio appena prima che il pacchetto inviato venga valutato per la frammentazione. Tutte le operazioni di elaborazione dell'intestazione IP sono complete e tutte le intestazioni di estensione sono presenti. Si è già verificata l'autenticazione E la crittografia IPsec.

FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per l'elaborazione di tutti i pacchetti inviati eliminati a livello di rete.

FWPS_LAYER_IPFORWARD_V4

FWPS_LAYER_IPFORWARD_V6

Questo livello di filtro si trova nel percorso di inoltro nel punto in cui viene inoltrato un pacchetto ricevuto.

FWPS_LAYER_IPFORWARD_V4_DISCARD

FWPS_LAYER_IPFORWARD_V6_DISCARD

Questo livello di filtro si trova nel percorso di inoltro per l'elaborazione di eventuali pacchetti inoltrati rimossi al livello di inoltro.

FWPS_LAYER_INBOUND_TRANSPORT_V4

FWPS_LAYER_INBOUND_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di ricezione appena dopo che l'intestazione del pacchetto ricevuto è stata analizzata dallo stack di rete a livello di trasporto, ma prima che si verifichi un'elaborazione del livello di trasporto.

FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per l'elaborazione di pacchetti ricevuti eliminati al livello di trasporto.

FWPS_LAYER_OUTBOUND_TRANSPORT_V4

FWPS_LAYER_OUTBOUND_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di invio appena dopo che un pacchetto inviato è stato passato al livello di rete per l'elaborazione, ma prima che si verifichi un'elaborazione a livello di rete.

Questo livello di filtro si trova nella parte superiore del livello di rete anziché nella parte inferiore del livello di trasporto in modo che tutti i pacchetti inviati da trasporti di terze parti o come pacchetti non elaborati vengano filtrati a questo livello.

FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per l'elaborazione di tutti i pacchetti inviati eliminati al livello di trasporto.

FWPS_LAYER_STREAM_V4

FWPS_LAYER_STREAM_V6

Questo livello di filtro si trova nel percorso dei dati di flusso. Questo livello consente di elaborare i dati di rete in base al flusso. Al livello di flusso, i dati di rete sono bidirezionali.

FWPS_LAYER_STREAM_V4_DISCARD

FWPS_LAYER_STREAM_V6_DISCARD

Questo livello di filtro è riservato per l'uso futuro.

FWPS_LAYER_DATAGRAM_DATA_V4

FWPS_LAYER_DATAGRAM_DATA_V6

Questo livello di filtro si trova nel percorso dei dati del datagram. Questo livello consente di elaborare i dati di rete in base al datagram. A livello di datagrammi, i dati di rete sono bidirezionali.

FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD

Questo livello di filtro si trova nel percorso dei dati del datagram per l'elaborazione di qualsiasi datagrammi rimosso.

FWPS_LAYER_INBOUND_ICMP_ERROR_V4

FWPS_LAYER_INBOUND_ICMP_ERROR_V6

Questo livello di filtro si trova nel percorso di ricezione per l'elaborazione dei messaggi ICMP ricevuti per il protocollo di trasporto.

FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per l'elaborazione dei messaggi ICMP ricevuti che sono stati eliminati.

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6

Questo livello di filtro si trova nel percorso di invio per l'elaborazione dei messaggi ICMP inviati per il protocollo di trasporto.

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per l'elaborazione di messaggi ICMP inviati che sono stati eliminati.

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Questo livello di filtro consente di autorizzare le assegnazioni di porta di trasporto, associare richieste, richieste di modalità promiscue e richieste in modalità non elaborata.

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Questo livello di filtro consente di elaborare gli elementi eliminati seguenti: assegnazioni di porta di trasporto, richieste di associazione, richieste modalità promiscue e richieste in modalità non elaborata.

FWPS_LAYER_ALE_AUTH_LISTEN_V4

FWPS_LAYER_ALE_AUTH_LISTEN_V6

Questo livello di filtro consente di autorizzare le richieste di ascolto TCP.

FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD

FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Questo livello di filtro consente di elaborare le richieste di ascolto TCP rimosse.

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Questo livello di filtro consente di autorizzare le richieste di accettazione per le connessioni TCP in ingresso e di autorizzare il traffico non TCP in ingresso in base al primo pacchetto ricevuto.

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Questo livello di filtro consente l'elaborazione delle richieste di accettazione per le connessioni TCP in ingresso che sono state rimosse, nonché le autorizzazioni di elaborazione per il traffico non TCP in ingresso ignorato.

FWPS_LAYER_ALE_AUTH_CONNECT_V4

FWPS_LAYER_ALE_AUTH_CONNECT_V6

Questo livello di filtro consente di autorizzare le richieste di connessione per le connessioni TCP in uscita, nonché l'autorizzazione del traffico non TCP in uscita in base al primo pacchetto inviato.

FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Questo livello di filtro consente di elaborare le richieste di connessione per le connessioni TCP in uscita che sono state rimosse, nonché le autorizzazioni di elaborazione per il traffico non TCP in uscita ignorato.

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6

Questo livello di filtro consente la notifica di quando è stata stabilita una connessione TCP o quando il traffico non TCP è stato autorizzato.

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Questo livello di filtro consente l'elaborazione quando una connessione TCP stabilita è stata rimossa a livello stabilito dal flusso, nonché quando il traffico non TCP autorizzato è stato rimosso a livello stabilito.

FWPS_LAYER_RESERVED1_V4

FWPS_LAYER_RESERVED1_V6

Questo livello di filtro non è supportato.

FWPS_LAYER_NAME_RESOLUTION_CACHE_V4

FWPS_LAYER_NAME_RESOLUTION_CACHE_V6

Questo livello di filtro consente di eseguire query sui nomi risolti di recente dal sistema.

FWPS_LAYER_ALE_RESOURCE_RELEASE_V4

FWPS_LAYER_ALE_RESOURCE_RELEASE_V6

Questo livello di filtro viene usato come opportunità per recuperare le risorse allocate dal driver del callout in uno dei livelli ALE_RESOURCE_ASSIGNMENT.

FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4

FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6

Questo livello di filtro viene usato come opportunità per recuperare le risorse allocate dal driver di callout in uno dei livelli ALE_AUTH_CONNECT o ALE_AUTH_RECV_ACCEPT.

FWPS_LAYER_ALE_CONNECT_REDIRECT_V4

FWPS_LAYER_ALE_CONNECT_REDIRECT_V6

Questo livello di filtro consente il reindirizzamento delle richieste di connessione a un indirizzo IPV4/ IPV6 diverso e alla porta TCP/UDP.

FWPS_LAYER_ALE_BIND_REDIRECT_V4

FWPS_LAYER_ALE_BIND_REDIRECT_V6

Questo livello di filtro consente il reindirizzamento delle richieste di associazione a un indirizzo IPV4/IPV6 locale diverso e/o porta TCP/UDP locale.
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET Questo livello di filtro consente di controllare i dati dei frame MAC al livello inferiore in ingresso (al driver del protocollo NDIS). Nota: disponibile solo in Windows 8 e versioni successive.
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET Questo livello di filtro consente di controllare i dati dei frame MAC al livello superiore in uscita (al driver del protocollo NDIS). Nota: disponibile solo in Windows 8 e versioni successive.
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE Questo livello di filtro consente di controllare i dati dei frame MAC nel livello inferiore in ingresso (al driver miniport NDIS). Nota: disponibile solo in Windows 8 e versioni successive.
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE Questo livello di filtro consente di controllare i dati dei frame MAC nel livello inferiore in uscita (al driver miniport NDIS). Nota: disponibile solo in Windows 8 e versioni successive.
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET Questo livello di filtro consente di controllare i dati di ingresso 802.3 del commutatore estendibile Hyper-V. Nota: disponibile solo in Windows 8 e versioni successive.
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET Questo livello di filtro consente di controllare i dati in uscita 802.3 del commutatore estendibile Hyper-V. Nota: disponibile solo in Windows 8 e versioni successive.

FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4

FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Questo livello di filtro consente di controllare i dati di trasporto in ingresso del commutatore estendibile Hyper-V. Nota: disponibile solo in Windows 8 e versioni successive.

FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4

FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Questo livello di filtro consente di controllare i dati di trasporto in uscita del commutatore estendibile Hyper-V. Nota: disponibile solo in Windows 8 e versioni successive.

FWPS_LAYER_STREAM_PACKET_V4

FWPS_LAYER_STREAM_PACKET_V6

Questo livello di filtro consente l'ispezione dei dati di rete per ogni pacchetto TCP, inclusi handshake e scambi di controllo del flusso. A livello di pacchetto di flusso, i dati di rete sono bidirezionali.

FWPS_LAYER_IPSEC_KM_DEMUX_V4

FWPS_LAYER_IPSEC_KM_DEMUX_V6

Questo livello di filtro viene usato per determinare quali moduli di keying vengono richiamati quando il sistema locale è l'iniziatore. Si tratta di un livello di filtro in modalità utente.

FWPS_LAYER_IPSEC_V4

FWPS_LAYER_IPSEC_V6

Questo livello di filtro consente al modulo di keying di cercare informazioni sui criteri in modalità rapida durante la negoziazione delle associazioni di sicurezza in modalità rapida. Si tratta di un livello di filtro in modalità utente.

FWPS_LAYER_IKEEXT_V4

FWPS_LAYER_IKEEXT_V6

Questo livello di filtro consente ai moduli IP autenticati e IKE di cercare informazioni sui criteri in modalità principale durante la negoziazione delle associazioni di sicurezza in modalità principale. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_RPC_UM Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_RPC_EPMAP Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente durante la risoluzione degli endpoint. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_RPC_EP_ADD Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente quando viene aggiunto un nuovo endpoint. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_RPC_PROXY_CONN Questo livello di filtro consente di controllare le richieste di connessione RpcProxy. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_RPC_PROXY_IF Questo livello di filtro consente di controllare l'interfaccia usata per le connessioni RpcProxy. Si tratta di un livello di filtro in modalità utente.
FWPS_LAYER_KM_AUTHORIZATION Questo livello di filtro consente di autorizzare l'istituzione dell'associazione di sicurezza.

Ogni identificatore del livello di runtime ha un identificatore di campo dati di runtime associato che rappresenta un set di valori costanti. Questi identificatori di campo dati vengono dichiarati come FWPS_FIELDS_XXX enumerazioni in Fwpsk.h. Per altre informazioni, vedere Identificatori di campo dati.