レイヤー識別子のフィルター処理

  • [アーティクル]

Windows フィルタリング プラットフォーム (WFP) レイヤー識別子はそれぞれ GUID で表されます。 これらの識別子は次のように定義されます。

レイヤー識別子の末尾にある V4 および V6 サフィックスは、レイヤーが IPv4 ネットワーク スタックに配置されているか、IPv6 ネットワーク スタックに配置されているかを示します。

FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6

このフィルター処理レイヤーは、受信パケットの IP ヘッダーが解析された直後に、IP ヘッダー処理が行われる前に、受信パスに配置されます。 IPsec 暗号化解除または再構成が行われません。

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

このフィルター処理レイヤーは、ネットワーク 層で破棄された受信パケットを検査するための受信パスにあります。

FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6

このフィルター処理レイヤーは、送信されたパケットが断片化について評価される直前の送信パスにあります。 すべての IP ヘッダー処理が完了し、すべての拡張機能ヘッダーが配置されます。 IPsec 認証と暗号化が既に行われました。

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

このフィルター処理レイヤーは、ネットワーク 層で破棄された送信パケットを検査するための送信パスにあります。

FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6

このフィルタリング 層は、受信パケットが転送されるポイントの転送パスにあります。

FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD

このフィルタリング レイヤは、転送レイヤで破棄された転送パケットを検査するための転送パスにあります。

FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6

このフィルター処理レイヤーは、受信パケットのトランスポート ヘッダーがトランスポート 層のネットワーク スタックによって解析された直後に、トランスポート 層の処理が行われる前に、受信パスに配置されます。

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

このフィルタリング層は、トランスポート層で破棄された受信パケットを検査するための受信パスにあります。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6

このフィルターレイヤーは、送信されたパケットが処理のためにネットワーク層に渡された直後に、ネットワーク層の処理が行われる前に送信パスに配置されます。 このフィルター処理レイヤーは、トランスポート層の下部ではなくネットワーク 層の上部に配置されるため、サード パーティのトランスポートまたは生パケットによって送信されるすべてのパケットがこのレイヤーでフィルター処理されます。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

このフィルター処理レイヤーは、トランスポート 層で破棄された送信パケットを検査するための送信パスにあります。

FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6

このフィルターレイヤーは、ストリーム データ パスにあります。 このレイヤーを使用すると、ストリームごとにネットワーク データを検査できます。 ストリーム レイヤーでは、ネットワーク データは双方向です。

FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD

このフィルターレイヤーは、破棄されたストリーム データを検査するためのストリーム データ パスに配置されます。

FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6

このフィルターレイヤーは、データグラム データ パスにあります。 このレイヤーを使用すると、データグラムごとにネットワーク データを検査できます。 データグラム レイヤーでは、ネットワーク データは双方向です。

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

このフィルターレイヤーは、破棄されたデータグラムを検査するためのデータグラム データ パスにあります。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6

このフィルター処理レイヤーは、トランスポート プロトコルの受信 ICMP エラー メッセージを検査するための受信パスにあります。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

このフィルター処理レイヤーは、破棄された受信 ICMP エラー メッセージを検査するための受信パスにあります。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

このフィルター処理レイヤーは、トランスポート プロトコルの受信した ICMP エラー メッセージを検査するための送信パスにあります。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

このフィルター処理レイヤーは、破棄された受信 ICMP エラー メッセージを検査するための送信パスにあります。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、未加工モード要求を承認できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、未加工モード要求など、破棄された項目を検査できます。

FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6

このフィルターレイヤーを使用すると、TCP リッスン要求を承認できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

このフィルターレイヤーを使用すると、破棄された TCP リッスン要求を検査できます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

このフィルター処理レイヤーを使用すると、受信 TCP 接続の受け入れ要求を承認できるほか、受信した最初のパケットに基づいて受信 TCP 以外のトラフィックを承認できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

このフィルター処理レイヤーを使用すると、破棄された受信 TCP 接続の受け入れ要求を検査できるほか、破棄された受信 TCP 以外のトラフィックの承認を検査できます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6

このフィルターレイヤーを使用すると、送信 TCP 接続の接続要求を承認できるほか、送信された最初のパケットに基づいて TCP 以外の送信トラフィックを承認できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

このフィルターレイヤーを使用すると、破棄された送信 TCP 接続の接続要求を検査できるほか、破棄された送信 TCP 以外のトラフィックの承認を検査できます。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

このフィルターレイヤーを使用すると、TCP 接続が確立されたとき、または TCP 以外のトラフィックが承認された日時を通知できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

このフィルターレイヤーを使用すると、確立された TCP 接続がフロー確立レイヤーで破棄された場合、および承認された TCP 以外のトラフィックがフロー確立レイヤーで破棄された場合を検査できます。

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

このフィルタリング レイヤーは、MAC (802.3) レイヤー処理が行われた後、フレームがフレーム レイヤーによって処理される前に、受信パスに配置されます。 これは、すべてのフレームがイーサネット フレームのように見えるネイティブの後のレイヤーです。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

このフィルタリング レイヤーは、フレーム レイヤー処理が行われた後、MAC (802.3) レイヤーによってフレームが処理される前に、送信パスに配置されます。 これは、すべてのフレームがイーサネット フレームのように見えるネイティブの後のレイヤーです。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

このフィルター処理レイヤーは、MAC レイヤーの処理が行われた後、フレームがフレーム レイヤーによって処理される前に、受信パスに配置されます。 これは、ミニポートが NDIS にフレームを配信した後の最初のレイヤーです。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

このフィルター レイヤーは、フレーム レイヤー処理が行われた後、MAC (ネイティブ 802.11) レイヤーによってフレームが処理される前に送信パスに配置されます。 これは、ミニポートが NDIS にフレームを配信した後の最初のレイヤーです。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch イングレス パスに配置されます。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch エグレス パスに配置されます。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch イングレス パスに配置されます。 このレイヤーを使用すると、トランスポート レベルのフィルター条件を使用して、トラフィックのフィルター処理に役立ちます。

vSwitchPort が PVLAN またはトランク モードの場合、このレイヤーのフィルターはバイパスされ、フィルター処理なしでトラフィックが通過します。

ホストで IPv4 がアンインストールされると、このレイヤーのフィルターによってパケットがドロップされます。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

このフィルターレイヤーは、MAC ヘッダーが解析された直後、MAC ヘッダー処理が行われる前に、vSwitch エグレス パスに配置されます。 このレイヤーを使用すると、トランスポート レベルのフィルター条件を使用して、トラフィックのフィルター処理に役立ちます。

vSwitchPort が PVLAN またはトランク モードの場合、このレイヤーのフィルターはバイパスされ、フィルター処理なしでトラフィックが通過します。

ホストで IPv4 がアンインストールされると、このレイヤーのフィルターによってパケットがドロップされます。

Note

Windows 8およびWindows Server 2012以降のリリースで使用できます。

FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6

このフィルターレイヤーは、ローカル システムがイニシエーターのときに呼び出されるキーモジュールを決定するために使用されます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6

このフィルターレイヤーを使用すると、キーモジュールは、クイックモードセキュリティ関連付けをネゴシエートするときに、クイックモードポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6

このフィルターレイヤーを使用すると、IKE および認証済み IP モジュールは、メイン モードのセキュリティ 関連付けをネゴシエートするときに、メインモードのポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_RPC_UM

このフィルターレイヤーを使用すると、ユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_RPC_EPMAP

このフィルターレイヤーを使用すると、エンドポイント解決中にユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_RPC_EP_ADD

このフィルターレイヤーを使用すると、新しいエンドポイントが追加されたときにユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_RPC_PROXY_CONN

このフィルターレイヤーを使用すると、RpcProxy 接続要求を検査できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_RPC_PROXY_IF

このフィルターレイヤーを使用すると、RpcProxy 接続に使用されるインターフェイスを検査できます。 これは、ユーザー モードのフィルターレイヤーです。

FWPM_LAYER_KM_AUTHORIZATION

このフィルターレイヤーを使用すると、セキュリティ アソシエーションの確立を承認できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

このフィルターレイヤーを使用すると、システムによって最近解決された名前に対してクエリを実行できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

このフィルターレイヤーを使用すると、以前に割り当てられたリソースを解放できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

このフィルターレイヤーを使用すると、接続された TCP フローまたは UDP ソケットのアクティブ解除を追跡できます。

詳細については、「 ALE レイヤー 」を参照してください。

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

このフィルターレイヤーを使用すると、送信 TCP 接続のリモート アドレスやポートを変更したり、送信された最初のパケットに基づく TCP 以外のトラフィックを変更したりできます。

詳細については、「 ALE レイヤー」を参照してください。

FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6

このフィルターレイヤーを使用すると、TCP または UDP ソケットでのバインド操作中にローカル アドレスやポートを変更できます。

詳細については、「 ALE レイヤー」を参照してください。

FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6

このフィルタリング層により、ハンドシェイクやフロー制御の交換を含む TCP パケットの検査が可能になります。

詳細については、「 ALE レイヤー 」を参照してください。

解説

これらのフィルターレイヤー識別子は、管理フィルターレイヤー識別子とも呼ばれます。 WFP API には、Windows Driver Kit (WDK) に記載されている一連の ランタイム フィルターレイヤー識別子も含まれています。 ランタイム フィルターレイヤー識別子は LUID であるため、サイズが 128 ビットの管理フィルターレイヤー識別子と比較して、サイズが 64 ビットの方が小さくなります。

管理フィルターレイヤー識別子と実行時フィルターレイヤー識別子は、同じレイヤーを指します。

管理フィルターレイヤー識別子は、ユーザー モードまたはカーネル モード ( FwpmFilterAdd0 など) からベース フィルター エンジン (BFE) と対話する関数によって使用されます。

ランタイム フィルター レイヤー識別子は、カーネル モードからのみフィルター エンジンと対話する関数 ( FwpsFlowAssociateContext0FwpsStreamInjectAsync0 など)、およびカーネルから直接取得されるデータ構造 ( たとえば、FWPM_NET_EVENT_CLASSIFY_DROP0) で使用されます。

必要条件

要件
サポートされている最小のクライアント
 Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 [デスクトップ アプリのみ]
Header
Fwpmu.h

関連項目

ALE レイヤー

WFP アーキテクチャ