Personalizzazione di ALE Flow

È possibile personalizzare il filtro di rete ai livelli Application Layer Enforcement (ALE) del Windows Filtering Platform (WFP) aggiungendo filtri con opzioni di classificazione specifiche.

Traffico multicast/broadcast

Per bloccare il traffico in ingresso in base agli stati multicast o broadcast in uscita, aggiungere un filtro che autorizza il traffico multicast in uscita e di trasmissione e con l'opzione FWP_CLASSIFY_OPTION_MULTICAST_STATE impostata su FWP_OPTION_VALUE_DENY_MULTICAST_STATE.

Peer remoti

Per aggiungere pacchetti di risposta da peer diversi allo stesso flusso ALE, aggiungere un filtro con l'opzione FWP_CLASSIFY_OPTION_LOOSE_SOURCE_MAPPING impostata su FWP_OPTION_VALUE_ENABLE_LOOSE_SOURCE_MAPPING.

Vedere Uso delle opzioni di classificazione per l'esempio di codice.

Durata Flow ALE

Per modificare i valori di timeout di inattività per un flusso ALE, aggiungere un filtro con l'opzione FWP_CLASSIFY_OPTION_MCAST_BCAST_LIFETIME e/o l'opzione FWP_CLASSIFY_OPTION_UNICAST_LIFETIME impostata sul valore di timeout di inattività desiderato.

Vedere Uso delle opzioni di classificazione per un esempio di codice.

Applicazione livello applicazione (ALE)

Livelli ALE

Filtro con stato ALE

Traffico multicast/broadcast ALE

Riautorizzazione ALE

Uso delle opzioni di classificazione