Filtri degli identificatori del livello

Gli identificatori del livello Windows Filtering Platform (WFP) sono rappresentati da un GUID. Questi identificatori sono definiti come segue.

I suffissi V4 e V6 alla fine degli identificatori di livello indicano se il livello si trova nello stack di rete IPv4 o nello stack di rete IPv6.

FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6

Questo livello di filtro si trova nel percorso di ricezione subito dopo l'analisi dell'intestazione IP di un pacchetto ricevuto, ma prima che venga eseguita un'elaborazione dell'intestazione IP. Non è stata eseguita alcuna decrittografia O riassemblaggio IPsec.

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per controllare tutti i pacchetti ricevuti che sono stati rimossi a livello di rete.

FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6

Questo livello di filtro si trova nel percorso di invio subito prima che il pacchetto inviato venga valutato per la frammentazione. L'elaborazione dell'intestazione IP è completa e tutte le intestazioni dell'estensione sono disponibili. È già stata eseguita l'autenticazione E la crittografia IPsec.

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per controllare tutti i pacchetti inviati che sono stati rimossi a livello di rete.

FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6

Questo livello di filtro si trova nel percorso di inoltro nel punto in cui viene inoltrato un pacchetto ricevuto.

FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD

Questo livello di filtro si trova nel percorso di inoltro per controllare tutti i pacchetti inoltrati che sono stati rimossi al livello di inoltro.

FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di ricezione subito dopo che l'intestazione di trasporto di un pacchetto ricevuto è stata analizzata dallo stack di rete a livello di trasporto, ma prima che venga eseguita qualsiasi elaborazione del livello di trasporto.

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per controllare tutti i pacchetti ricevuti che sono stati rimossi a livello di trasporto.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di invio subito dopo che un pacchetto inviato è stato passato al livello di rete per l'elaborazione, ma prima che venga eseguita qualsiasi elaborazione del livello di rete. Questo livello di filtro si trova all'inizio del livello di rete anziché nella parte inferiore del livello di trasporto in modo che tutti i pacchetti inviati da trasporti di terze parti o come pacchetti non elaborati vengano filtrati a questo livello.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per controllare tutti i pacchetti inviati che sono stati rimossi a livello di trasporto.

FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6

Questo livello di filtro si trova nel percorso dei dati del flusso. Questo livello consente di controllare i dati di rete in base al flusso. A livello di flusso, i dati di rete sono bidirezionali.

FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD

Questo livello di filtro si trova nel percorso dei dati del flusso per controllare i dati del flusso che sono stati eliminati.

FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6

Questo livello di filtro si trova nel percorso dati del datagram. Questo livello consente di controllare i dati di rete per ogni datagramma. A livello di datagrammi, i dati di rete sono bidirezionali.

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

Questo livello di filtro si trova nel percorso dati del datagram per l'ispezione di tutti gli datagrammi che sono stati eliminati.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6

Questo livello di filtro si trova nel percorso di ricezione per controllare i messaggi di errore ICMP ricevuti per il protocollo di trasporto.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Questo livello di filtro si trova nel percorso di ricezione per controllare i messaggi di errore ICMP ricevuti che sono stati rimossi.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

Questo livello di filtro si trova nel percorso di invio per controllare i messaggi di errore ICMP ricevuti per il protocollo di trasporto.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Questo livello di filtro si trova nel percorso di invio per controllare i messaggi di errore ICMP ricevuti che sono stati rimossi.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Questo livello di filtro consente di autorizzare le assegnazioni delle porte di trasporto, associare richieste, richieste in modalità promiscua e richieste in modalità non elaborata.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Questo livello di filtro consente di esaminare gli elementi rimossi seguenti: assegnazioni delle porte di trasporto, associare richieste, richieste in modalità promiscue e richieste in modalità non elaborata.

FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6

Questo livello di filtro consente di autorizzare le richieste di ascolto TCP.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Questo livello di filtro consente di controllare le richieste di ascolto TCP eliminate.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Questo livello di filtro consente di autorizzare le richieste di accettazione per le connessioni TCP in ingresso, nonché di autorizzare il traffico non TCP in ingresso in base al primo pacchetto ricevuto.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Questo livello di filtro consente di controllare le richieste di accettazione delle connessioni TCP in ingresso che sono state rimosse, nonché di controllare le autorizzazioni per il traffico non TCP in ingresso che sono state eliminate.

FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6

Questo livello di filtro consente di autorizzare le richieste di connessione per le connessioni TCP in uscita, nonché di autorizzare il traffico non TCP in uscita in base al primo pacchetto inviato.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Questo livello di filtro consente di controllare le richieste di connessione per le connessioni TCP in uscita che sono state rimosse, nonché di controllare le autorizzazioni per il traffico non TCP in uscita che sono state eliminate.

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

Questo livello di filtro consente di notificare quando è stata stabilita una connessione TCP o quando il traffico non TCP è stato autorizzato.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Questo livello di filtro consente di controllare quando una connessione TCP stabilita è stata eliminata al livello stabilito dal flusso, nonché quando il traffico non TCP autorizzato è stato rimosso al livello stabilito dal flusso.

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

Questo livello di filtro si trova nel percorso di ricezione dopo l'elaborazione del livello MAC (802.3), ma prima che il frame venga elaborato dal livello di frame. Questo è il livello dopo quello nativo in cui tutti i fotogrammi sono simili a frame Ethernet.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

Questo livello di filtro si trova nel percorso di invio dopo che è stata eseguita l'elaborazione del livello di frame, ma prima che il frame venga elaborato dal livello MAC (802.3). Questo è il livello dopo quello nativo in cui tutti i fotogrammi sono simili a frame Ethernet.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

Questo livello di filtro si trova nel percorso di ricezione dopo che è stata eseguita l'elaborazione del livello MAC, ma prima che il frame venga elaborato dal livello di frame. È il primo livello dopo che il Miniport distribuisce il telaio a NDIS.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Questo livello di filtro si trova nel percorso di invio dopo l'elaborazione del livello di frame, ma prima che il frame venga elaborato dal livello MAC (Native 802.11). È il primo livello dopo che il Miniport distribuisce il telaio a NDIS.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

Questo livello di filtro si trova nel percorso di ingresso vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima dell'elaborazione delle intestazioni MAC.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

Questo livello di filtro si trova nel percorso di uscita vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima che venga eseguita un'elaborazione delle intestazioni MAC.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di ingresso vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima dell'elaborazione delle intestazioni MAC. Questo livello consente le condizioni di filtro a livello DI TRASPORTO per facilitare il filtro del traffico.

Se un vSwitchPort è in modalità PVLAN o trunk, i filtri a questo livello verranno ignorati, consentendo il flusso del traffico senza filtri.

Se IPv4 viene disinstallato nell'host, i filtri in questo livello causeranno l'eliminazione dei pacchetti.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Questo livello di filtro si trova nel percorso di uscita vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima che venga eseguita un'elaborazione delle intestazioni MAC. Questo livello consente le condizioni di filtro a livello DI TRASPORTO per facilitare il filtro del traffico.

Se un vSwitchPort è in modalità PVLAN o trunk, i filtri a questo livello verranno ignorati, consentendo il flusso del traffico senza filtri.

Se IPv4 viene disinstallato nell'host, i filtri in questo livello causeranno l'eliminazione dei pacchetti.

Nota

Disponibile solo in Windows 8 e Windows Server 2012.

FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6

Questo livello di filtro viene usato per determinare quali moduli di keying vengono richiamati quando il sistema locale è l'iniziatore. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6

Questo livello di filtro consente al modulo di keying di cercare informazioni sui criteri in modalità rapida durante la negoziazione delle associazioni di sicurezza in modalità rapida. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6

Questo livello di filtro consente ai moduli IP autenticati e IKE di cercare informazioni sui criteri in modalità principale durante la negoziazione delle associazioni di sicurezza in modalità principale. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_RPC_UM

Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_RPC_EPMAP

Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente durante la risoluzione degli endpoint. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_RPC_EP_ADD

Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente quando viene aggiunto un nuovo endpoint. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_RPC_PROXY_CONN

Questo livello di filtro consente di controllare le richieste di connessione RpcProxy. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_RPC_PROXY_IF

Questo livello di filtro consente di controllare l'interfaccia usata per le connessioni RpcProxy. Si tratta di un livello di filtro in modalità utente.

FWPM_LAYER_KM_AUTHORIZATION

Questo livello di filtro consente di autorizzare l'istituzione dell'associazione di sicurezza.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

Questo livello di filtro consente di eseguire query sui nomi risolti di recente dal sistema.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

Questo livello di filtro consente il rilascio delle risorse allocate in precedenza.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

Questo livello di filtro consente di tenere traccia dell'annullamento dell'attivazione dei socket TCP o UDP connessi.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

Questo livello di filtro consente la modifica di indirizzi e porte a livello bind_redirect.

Per TCP, è possibile modificare l'indirizzo locale e/o la porta locale, nonché l'indirizzo remoto e/o la porta remota.

Per UDP, è possibile modificare l'indirizzo locale e/o la porta locale.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6

Questo livello di filtro consente di modificare le chiamate bind() e connect() e la selezione delle route host.

Per altre informazioni, vedere Livelli ALE .

FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6

Questo livello di filtro consente l'ispezione dei pacchetti TCP, inclusi gli scambi di handshake e di controllo del flusso.

Per altre informazioni, vedere Livelli ALE .

Commenti

Questi identificatori del livello di filtro sono detti anche identificatori del livello di filtro di gestione. L'API WFP contiene anche un set di identificatori di livello di filtro in fase di esecuzione, documentati nel kit di driver di Windows (WDK). Gli identificatori del livello di filtro in fase di esecuzione sono LUID e pertanto sono di dimensioni inferiori, solo 64 bit, rispetto agli identificatori del livello di filtro di gestione, che sono di dimensioni pari a 128 bit.

Gli identificatori del livello di filtro di gestione e gli identificatori del livello di filtro in fase di esecuzione puntano agli stessi livelli.

Gli identificatori del livello di filtro di gestione vengono usati dalle funzioni che interagiscono con il motore di filtro di base (BFE) dalla modalità utente o dalla modalità kernel (ad esempio , FwpmFilterAdd0).

Gli identificatori del livello di filtro in fase di esecuzione vengono usati dalle funzioni che interagiscono con il motore di filtro solo dalla modalità kernel (ad esempio , FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) e nelle strutture di dati provenienti direttamente dal kernel (ad esempio, FWPM_NET_EVENT_CLASSIFY_DROP0).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Intestazione
Fwpmu.h

Vedi anche

Livelli ALE

Architettura DEL WFP