관리 필터링 계층 식별자
관리 필터링 계층 식별자는 일반적으로 사용자 모드 애플리케이션에서 사용되며 각각 크기가 128비트인 GUID로 표시됩니다. 이러한 식별자는 다음과 같이 정의됩니다.
참고
계층 식별자의 끝에 있는 V4 및 V6 접미사는 계층이 IPv4 네트워크 스택 또는 IPv6 네트워크 스택에 있는지 여부를 나타냅니다.
| 관리 필터링 계층 식별자 | 계층 설명 필터링 |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
이 필터링 계층은 수신된 패킷의 IP 헤더가 구문 분석된 직후에 IP 헤더 처리가 수행되기 직전에 수신 경로에 있습니다. IPsec 암호 해독 또는 재어셈블리가 발생하지 않았습니다. |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
이 필터링 계층은 네트워크 계층에서 삭제된 수신된 패킷을 처리하기 위한 수신 경로에 있습니다. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
이 필터링 계층은 전송된 패킷이 조각화에 대해 평가되기 직전에 송신 경로에 있습니다. 모든 IP 헤더 처리가 완료되었으며 모든 확장 헤더가 있습니다. 모든 IPsec 인증 및 암호화가 이미 발생했습니다. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
이 필터링 계층은 네트워크 계층에서 삭제된 전송된 패킷을 처리하기 위한 송신 경로에 있습니다. |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
이 필터링 계층은 수신된 패킷이 전달되는 지점의 전달 경로에 있습니다. |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
이 필터링 계층은 전달 계층에서 삭제된 전달된 패킷을 처리하기 위한 전달 경로에 있습니다. |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
이 필터링 계층은 수신된 패킷의 헤더가 전송 계층의 네트워크 스택에 의해 구문 분석된 직후에 전송 계층 처리가 수행되기 전에 수신 경로에 있습니다. |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
이 필터링 계층은 전송 계층에서 삭제된 수신된 패킷을 처리하기 위한 수신 경로에 있습니다. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
이 필터링 계층은 전송된 패킷이 처리를 위해 네트워크 계층에 전달된 직후에 네트워크 계층 처리가 수행되기 전에 송신 경로에 있습니다. 이 필터링 계층은 타사 전송 또는 원시 패킷으로 전송되는 모든 패킷이 이 계층에서 필터링되도록 전송 계층의 아래쪽이 아닌 네트워크 계층의 맨 위에 있습니다. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
이 필터링 계층은 전송 계층에서 삭제된 전송된 패킷을 처리하기 위한 송신 경로에 있습니다. |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
이 필터링 계층은 스트림 데이터 경로에 있습니다. 이 계층을 사용하면 스트림별로 네트워크 데이터를 처리할 수 있습니다. 스트림 계층에서 네트워크 데이터는 양방향입니다. |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
이 필터링 계층은 나중에 사용하도록 예약되어 있습니다. |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
이 필터링 계층은 데이터그램 데이터 경로에 있습니다. 이 계층을 사용하면 데이터그램별로 네트워크 데이터를 처리할 수 있습니다. 데이터그램 계층에서 네트워크 데이터는 양방향입니다. |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
이 필터링 계층은 삭제된 모든 데이터그램을 처리하기 위한 데이터그램 데이터 경로에 있습니다. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
이 필터링 계층은 전송 프로토콜에 대해 수신된 ICMP 메시지를 처리하기 위한 수신 경로에 있습니다. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
이 필터링 계층은 삭제된 수신된 ICMP 메시지를 처리하기 위한 수신 경로에 있습니다. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
이 필터링 계층은 전송 프로토콜에 대해 보낸 ICMP 메시지를 처리하기 위한 송신 경로에 있습니다. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
이 필터링 계층은 삭제된 전송된 ICMP 메시지를 처리하기 위한 송신 경로에 있습니다. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
이 필터링 계층을 사용하면 나가는 TCP 연결에 대한 연결 요청에 권한을 부여하고 전송된 첫 번째 패킷에 따라 나가는 비 TCP 트래픽에 권한을 부여할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 나가는 TCP 연결에 대한 연결 요청을 처리하고 삭제된 나가는 비 TCP 트래픽에 대한 권한 부여를 처리할 수 있습니다. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
이 필터링 계층을 사용하면 TCP 연결이 설정된 시기 또는 TCP가 아닌 트래픽에 권한이 부여된 시기를 알 수 있습니다. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
이 필터링 계층을 사용하면 흐름 설정 계층에서 설정된 TCP 연결이 삭제된 경우와 흐름 설정 계층에서 권한이 부여된 비 TCP 트래픽이 삭제된 경우를 처리할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
이 필터링 계층을 사용하면 TCP 수신 대기 요청에 권한을 부여할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 TCP 수신 대기 요청을 처리할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
이 필터링 계층을 사용하면 들어오는 TCP 연결에 대한 수락 요청에 권한을 부여하고 수신된 첫 번째 패킷에 따라 들어오는 비 TCP 트래픽에 권한을 부여할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 들어오는 TCP 연결에 대한 수락 요청을 처리하고 삭제된 들어오는 비 TCP 트래픽에 대한 권한 부여를 처리할 수 있습니다. |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
이 필터링 계층을 사용하면 바인딩 및 연결 요청의 경로 및 경로 매개 변수를 검사하고 필터링할 수 있습니다. |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
이 필터링 계층은 ALE_AUTH_CONNECT 또는 ALE_AUTH_RECV_ACCEPT 계층에서 설명선 드라이버가 할당한 리소스를 회수할 수 있는 기회로 사용됩니다. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청에 권한을 부여할 수 있습니다. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청과 같은 삭제된 항목을 처리할 수 있습니다. |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
이 필터링 계층은 ALE_RESOURCE_ASSIGNMENT 계층에서 설명선 드라이버가 할당한 리소스를 회수할 수 있는 기회로 사용됩니다. |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
이 필터링 계층은 로컬 시스템이 초기자일 때 호출되는 키 지정 모듈을 결정하는 데 사용됩니다. 사용자 모드 필터링 계층입니다. |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
이 필터링 계층을 사용하면 키 지정 모듈이 빠른 모드 보안 연결을 협상할 때 빠른 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다. |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
이 필터링 계층을 사용하면 IKE 및 인증된 IP 모듈이 기본 모드 보안 연결을 협상할 때 기본 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_RPC_UM | 이 필터링 계층을 사용하면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_RPC_EPMAP | 이 필터링 계층을 사용하면 엔드포인트 확인 중에 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_RPC_EP_ADD | 이 필터링 계층을 사용하면 새 엔드포인트가 추가되면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_RPC_PROXY_CONN | 이 필터링 계층을 사용하면 RpcProxy 연결 요청을 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_RPC_PROXY_IF | 이 필터링 계층을 사용하면 RpcProxy 연결에 사용되는 인터페이스를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | 이 필터링 계층을 사용하면 인바운드 하위(NDIS 프로토콜 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | 이 필터링 계층을 사용하면 아웃바운드 상한(NDIS 프로토콜 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | 이 필터링 계층을 사용하면 인바운드 하위(NDIS 미니포트 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 이 필터링 계층을 사용하면 아웃바운드 하위(NDIS 미니포트 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | 이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 수신 802.3 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | 이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 송신 802.3 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 수신 전송 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 송신 전송 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |