Flag di condizione di filtro

Articolo
06/13/2023

I flag di condizione di filtro di Windows Filtering Platform (WFP) sono rappresentati da un campo bit.

Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.

FWP_CONDITION_FLAG_IS_LOOPBACK

Verifica se il traffico di rete è il traffico di loopback. Filtri dei livelli: FWPM_LAYER_INBOUND_IPPACKET_V{4|6} FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6} FWPM_LAYER_INBOUND_TRANSPORT_V{4|6} FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6} FWPM_LAYER_STREAM_{V4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive.

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

Verifica se il traffico di rete è protetto da IPsec. Filtri dei livelli: FWPM_LAYER_INBOUND_IPPACKET_V{4|6} FWPM_LAYER_INBOUND_TRANSPORT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

Verifica una modifica dei criteri anziché una nuova connessione. Filtri dei livelli: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

Verifica se l'applicazione ha specificato un indirizzo jolly quando si associa a un indirizzo di rete locale. Livello di filtro: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

Verifica se l'endpoint locale che invia e riceve il traffico è un endpoint non elaborato. Filtri dei livelli: FWPM_LAYER_INBOUND_TRANSPORT_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_DATAGRAM_DATA_{V4|6} Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

Verifica se la struttura NET_BUFFER_LIST passata a un driver di callout è un frammento di pacchetto IP. Filtri dei livelli: FWPM_LAYER_INBOUND_IPPACKET_V{4|6} FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

Verifica se la struttura NET_BUFFER_LIST passata a un driver di callout descrive un elenco collegato di frammenti di pacchetti. Livello di filtro: FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

Indica che lo stesso pacchetto viene ri classificato al livello di trasporto, quando lo shim NAT IPsec converte il valore della porta remota.

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

Indica che il pacchetto verrà riclassificato al livello di ricezione/accettazione alE.

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

Verifica se Windows Sockets esegue un'associazione implicita. Disponibile solo in Windows Vista e Windows Server 2008.

FWP_CONDITION_FLAG_IS_REASSEMBLED

Verifica se il pacchetto è stato riassemblato. Nota Disponibile solo in Windows Server 2008, Windows Vista con SP1 e versioni successive. Livello di filtro: FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

Verifica se il nome del computer peer che l'applicazione prevede di connettersi è stata ricevuta tramite un'API come WSASetSocketPeerTargetName e non ottenuta tramite l'heuristics di memorizzazione nella cache.

Nota

Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive.

Livello di filtro:

FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

Riservato.

FWP_CONDITION_FLAG_IS_AUTH_FW

Verifica se la connessione è autenticata end-to-end, anche se i singoli pacchetti non sono stati verificati. Nota Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

Verifica se il motore di filtro sta riclassificando un binding o una richiesta di ascolto precedente. Nota Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive. Livello di filtro: FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

Verifica se la connessione usa un proxy. Nota Disponibile solo in Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

Verifica se il traffico di rete è il traffico di loopback del contenitore di app. Nota Disponibile solo in Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

Verifica se il traffico di rete non è il traffico di loopback del contenitore non dell'app. Nota Disponibile solo in Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_RESERVED

Riservato.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

Indica che la classificazione corrente viene eseguita per rispettare l'intenzione di un'app di Windows Store reindirizzata di connettersi a un host specificato. Tale classificazione conterrà gli stessi valori di campo classificabili come se l'app non fosse mai stata reindirizzata. Il flag indica anche che verrà richiamata una classificazione futura in modo che corrisponda alla destinazione reindirizzata effettiva. Se l'app viene reindirizzata a un servizio proxy per l'ispezione, significa anche che verrà richiamata una classificazione futura sulla connessione proxy. I driver di callout dovrebbero in genere consentire questa classificazione. Nota Disponibile solo in Windows 8 e Windows Server 2012. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

I flag seguenti specificano il motivo per la riautorizzazione di una connessione autorizzata in precedenza. Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.

Nota

Queste condizioni di filtro sono disponibili solo in Windows Server 2008 R2, Windows 7 e versioni successive.

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

Indica che la connessione è stata ri autorizzata a causa dell'aggiunta o della rimozione di filtri. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

Indica che il pacchetto è arrivato da un'interfaccia sconosciuta. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

Indica che il pacchetto partirà da un'interfaccia sconosciuta. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

Indica che il pacchetto ha passato interfacce di più di una categoria di rete. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

Indica che è ora possibile completare una connessione mantenuta in precedenza. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

Indica che le proprietà IPsec sono state modificate o che la connessione è stata modificata da testo non crittografato a una connessione sicura. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

Indica che è in corso l'analisi di una connessione TCP stabilita in precedenza. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

Indica che le proprietà del socket sono state impostate dopo che una connessione è stata autorizzata e stabilita. Livello di filtro: FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

Indica che i nuovi pacchetti multicast o broadcast in ingresso vengono ri-autorizzati nei callout ALE_RECV_ACCEPT. Livello di filtro: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

I flag seguenti specificano le proprietà del socket correlate al fatto che un'applicazione voglia ricevere il traffico di Attraversamento edge. Questi flag e i livelli di filtro in cui possono essere usati sono definiti come segue.

Nota

Queste condizioni di filtro sono disponibili solo in Windows Server 2008 R2, Windows 7 e versioni successive.

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

Indica che l'applicazione sta comunicando con una porta RPC dinamica. Livello di filtro: FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

Indica che l'applicazione vuole ricevere traffico specifico dell'attraversamento perimetrale. Livello di filtro: FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

Indica che l'applicazione non vuole ricevere o elaborare il traffico specifico dell'attraversamento perimetrale. Livello di filtro: FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

I flag seguenti specificano i dettagli di connessione correlati al filtro L2.

Nota

Queste condizioni di filtro sono disponibili solo in Windows 8 e Windows Server 2012.

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

Indica che la connessione è Ethernet nativa. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

Indica che la connessione è Wi-Fi. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

Indica che la connessione è a banda larga mobile. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

Indica che la connessione è Wi-Fi Direct. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

Indica che la connessione è tra macchine virtuali. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

Indica che un pacchetto sembra essere non valido. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

Indica un gruppo di frammenti di pacchetti IP. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

Indica che è presente un connettore. Livello di filtro: FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Requisiti

Requisito	Valore
Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Intestazione	Fwptypes.h

Vedi anche

Filtro degli identificatori di livello

Flag di condizione di filtro

Requisiti

Vedi anche

Commenti e suggerimenti

Commenti e suggerimenti

Risorse aggiuntive