条件フラグのフィルター処理
Windows フィルタリング プラットフォーム (WFP) フィルター条件フラグは、それぞれビットフィールドで表されます。
これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
ネットワーク トラフィックがループバック トラフィックであるかどうかをテストします。
レイヤーのフィルター処理:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
ネットワーク トラフィックが IPsec によって保護されているかどうかをテストします。
レイヤーのフィルター処理:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
新しい接続ではなく、ポリシーの変更をテストします。
レイヤーのフィルター処理:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
ローカル ネットワーク アドレスにバインドするときに、アプリケーションでワイルドカード アドレスが指定されているかどうかをテストします。
フィルター レイヤー:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
トラフィックを送受信しているローカル エンドポイントが未加工のエンドポイントであるかどうかをテストします。
レイヤーのフィルター処理:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
コールアウト ドライバーに渡されるNET_BUFFER_LIST構造体が IP パケット フラグメントであるかどうかをテストします。
レイヤーのフィルター処理:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
コールアウト ドライバーに渡されるNET_BUFFER_LIST構造体が、パケット フラグメントのリンクされた一覧を記述しているかどうかをテストします。
フィルター レイヤー:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
IPsec NAT shim がリモート ポート値を変換するときに、トランスポート層で同じパケットが再分類されていることを示します。
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
パケットが ALE 受信/受け入れ層で再分類されることを示します。
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Windows ソケットが暗黙的なバインドを実行しているかどうかをテストします。
Windows Vista および Windows Server 2008 でのみ使用できます。
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
パケットが再構築されているかどうかをテストします。
注意
Windows Server 2008、WINDOWS Vista SP1 以降でのみ使用できます。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
アプリケーションが接続する必要があるピア コンピューターの名前が WSASetSocketPeerTargetName などの API を介して受信され、キャッシュ ヒューリスティックを介して取得されていないかどうかをテストします。
注意
Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
予約済み。
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
個々のパケットが検証されていない場合でも、接続がエンドツーエンドで認証されているかどうかをテストします。
注意
Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
フィルター エンジンが以前のバインド要求またはリッスン要求を再分類しているかどうかをテストします。
注意
Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
接続でプロキシが使用されているかどうかをテストします。
注意
Windows 8とWindows Server 2012でのみ使用できます。
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
ネットワーク トラフィックがアプリ コンテナー ループバック トラフィックであるかどうかをテストします。
注意
Windows 8とWindows Server 2012でのみ使用できます。
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
ネットワーク トラフィックがアプリ以外のコンテナー ループバック トラフィックであるかどうかをテストします。
注意
Windows 8とWindows Server 2012でのみ使用できます。
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
予約済み。
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
リダイレクトされた Windows ストア アプリが指定したホストに接続するという意図を尊重するために、現在の分類が実行されていることを示します。 このような分類には、アプリがリダイレクトされなかった場合と同じ分類可能なフィールド値が含まれます。 フラグは、有効なリダイレクト先と一致するように将来の分類が呼び出されることを示します。 アプリが検査のためにプロキシ サービスにリダイレクトされる場合は、プロキシ接続で将来の分類が呼び出されることを意味します。 吹き出しドライバーは通常、この分類を許可する必要があります。
Note
Windows 8とWindows Server 2012でのみ使用できます。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
次のフラグは、以前に承認された接続を再認証する理由を指定します。 これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。
注意
これらのフィルター条件は、Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
フィルターが追加または削除されたために接続が再認証されたことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
パケットが不明なインターフェイスから到着したことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
パケットが不明なインターフェイスから逸脱することを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
パケットが複数のネットワーク カテゴリのインターフェイスを通過したことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
以前に保持された接続の完了が許可されていることを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
IPsec プロパティが変更されたか、接続がクリア テキストからセキュリティで保護された接続に変更されたことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
以前に確立された TCP 接続が現在検査されていることを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
接続が承認され、確立された後にソケット プロパティが設定されたことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
新しい受信マルチキャストまたはブロードキャスト パケットが、ALE_RECV_ACCEPT吹き出しで再承認されていることを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
次のフラグは、アプリケーションが Edge Traversal トラフィックを受信するかどうかに関連するソケット プロパティを指定します。 これらのフラグと使用できるフィルター レイヤーは、次のように定義されます。
注意
これらのフィルター条件は、Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
アプリケーションが動的 RPC ポートと通信していることを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
アプリケーションがエッジ トラバーサル固有のトラフィックを受信することを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
アプリケーションがエッジ トラバーサル固有のトラフィックを受信または処理しないことを示します。
フィルター レイヤー:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
次のフラグは、L2 フィルター処理に関連する接続の詳細を指定します。
注意
これらのフィルター条件は、Windows 8とWindows Server 2012でのみ使用できます。
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
接続がネイティブ イーサネットであることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
接続が Wi-Fi であることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
接続がモバイル ブロードバンドであることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
接続が Direct Wi-Fiであることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
接続が仮想マシン間にあることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
パケットの形式が正しくないと思われることを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
IP パケット フラグメント グループを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
コネクタが存在することを示します。
フィルター レイヤー:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| Header |
|
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示