次の方法で共有

条件フラグのフィルター処理

  • [アーティクル]

Windows フィルタリング プラットフォーム (WFP) フィルター条件フラグは、それぞれビットフィールドで表されます。

これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。

FWP_CONDITION_FLAG_IS_LOOPBACK

ネットワーク トラフィックがループバック トラフィックであるかどうかをテストします。

レイヤーのフィルター処理:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_STREAM_{V4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

ネットワーク トラフィックが IPsec によって保護されているかどうかをテストします。

レイヤーのフィルター処理:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

新しい接続ではなく、ポリシーの変更をテストします。

レイヤーのフィルター処理:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

ローカル ネットワーク アドレスにバインドするときに、アプリケーションでワイルドカード アドレスが指定されているかどうかをテストします。

フィルター レイヤー:

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

トラフィックを送受信しているローカル エンドポイントが未加工のエンドポイントであるかどうかをテストします。

レイヤーのフィルター処理:

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_DATAGRAM_DATA_{V4|6}

    注意

    Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

コールアウト ドライバーに渡されるNET_BUFFER_LIST構造体が IP パケット フラグメントであるかどうかをテストします。

レイヤーのフィルター処理:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

コールアウト ドライバーに渡されるNET_BUFFER_LIST構造体が、パケット フラグメントのリンクされた一覧を記述しているかどうかをテストします。

フィルター レイヤー:

  • FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

IPsec NAT shim がリモート ポート値を変換するときに、トランスポート層で同じパケットが再分類されていることを示します。

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

パケットが ALE 受信/受け入れ層で再分類されることを示します。

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

Windows ソケットが暗黙的なバインドを実行しているかどうかをテストします。

Windows Vista および Windows Server 2008 でのみ使用できます。

FWP_CONDITION_FLAG_IS_REASSEMBLED

パケットが再構築されているかどうかをテストします。

注意

Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

アプリケーションが接続する必要があるピア コンピューターの名前が WSASetSocketPeerTargetName などの API を介して受信され、キャッシュ ヒューリスティックを介して取得されていないかどうかをテストします。

注意

Windows Server 2008 R2、Windows 7 以降でのみ使用できます。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

予約済み。

FWP_CONDITION_FLAG_IS_AUTH_FW

個々のパケットが検証されていない場合でも、接続がエンドツーエンドで認証されているかどうかをテストします。

注意

Windows Server 2008 R2、Windows 7 以降でのみ使用できます。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

フィルター エンジンが以前のバインド要求またはリッスン要求を再分類しているかどうかをテストします。

注意

Windows Server 2008 R2、Windows 7 以降でのみ使用できます。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

接続でプロキシが使用されているかどうかをテストします。

注意

Windows 8とWindows Server 2012でのみ使用できます。

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

ネットワーク トラフィックがアプリ コンテナー ループバック トラフィックであるかどうかをテストします。

注意

Windows 8とWindows Server 2012でのみ使用できます。

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

ネットワーク トラフィックがアプリ以外のコンテナー ループバック トラフィックであるかどうかをテストします。

注意

Windows 8とWindows Server 2012でのみ使用できます。

FWP_CONDITION_FLAG_IS_RESERVED

予約済み。

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

リダイレクトされた Windows ストア アプリが指定したホストに接続するという意図を尊重するために、現在の分類が実行されていることを示します。 このような分類には、アプリがリダイレクトされなかった場合と同じ分類可能なフィールド値が含まれます。 フラグは、有効なリダイレクト先と一致するように将来の分類が呼び出されることを示します。 アプリが検査のためにプロキシ サービスにリダイレクトされる場合は、プロキシ接続で将来の分類が呼び出されることを意味します。 吹き出しドライバーは通常、この分類を許可する必要があります。

Note

Windows 8とWindows Server 2012でのみ使用できます。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

次のフラグは、以前に承認された接続を再認証する理由を指定します。 これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。

注意

これらのフィルター条件は、Windows Server 2008 R2、Windows 7 以降でのみ使用できます。

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

フィルターが追加または削除されたために接続が再認証されたことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

パケットが不明なインターフェイスから到着したことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

パケットが不明なインターフェイスから逸脱することを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

パケットが複数のネットワーク カテゴリのインターフェイスを通過したことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

以前に保持された接続の完了が許可されていることを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

IPsec プロパティが変更されたか、接続がクリア テキストからセキュリティで保護された接続に変更されたことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

以前に確立された TCP 接続が現在検査されていることを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

接続が承認され、確立された後にソケット プロパティが設定されたことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

新しい受信マルチキャストまたはブロードキャスト パケットが、ALE_RECV_ACCEPT吹き出しで再承認されていることを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

次のフラグは、アプリケーションが Edge Traversal トラフィックを受信するかどうかに関連するソケット プロパティを指定します。 これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。

注意

これらのフィルター条件は、Windows Server 2008 R2、Windows 7 以降でのみ使用できます。

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

アプリケーションが動的 RPC ポートと通信していることを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

アプリケーションがエッジ トラバーサル固有のトラフィックを受信することを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

アプリケーションがエッジ トラバーサル固有のトラフィックを受信または処理しないことを示します。

フィルター レイヤー:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

次のフラグは、L2 フィルター処理に関連する接続の詳細を指定します。

注意

これらのフィルター条件は、Windows 8とWindows Server 2012でのみ使用できます。

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

接続がネイティブ イーサネットであることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

接続が Wi-Fi であることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

接続がモバイル ブロードバンドであることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

接続が Direct Wi-Fiであることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

接続が仮想マシン間にあることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

パケットの形式が正しくないと思われることを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

IP パケット フラグメント グループを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

コネクタが存在することを示します。

フィルター レイヤー:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

必要条件

要件
サポートされている最小のクライアント
 Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 [デスクトップ アプリのみ]
Header
Fwptypes.h

関連項目

レイヤー識別子のフィルター処理