런타임 필터링 계층 식별자
런타임 필터링 계층 식별자는 커널 모드 설명선 드라이버에서 사용되며 각각 크기가 64비트인 LUID(로컬 고유 식별자)로 표시됩니다. 이러한 식별자는 Fwpsk.h에 정의된 FWPS_BUILTIN_LAYERS 열거형의 상수 값입니다. 이러한 식별자는 다음과 같이 정의됩니다.
참고
런타임 계층 식별자의 끝에 있는 V4 및 V6 접미사는 계층이 IPv4 네트워크 스택 또는 IPv6 네트워크 스택에 있는지 여부를 나타냅니다.
| 런타임 필터링 계층 식별자 | 필터링 계층 설명 |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
이 필터링 계층은 수신된 패킷의 IP 헤더가 구문 분석된 직후에 IP 헤더 처리가 수행되기 직전에 수신 경로에 있습니다. IPsec 암호 해독 또는 재어셈블리가 발생하지 않았습니다. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
이 필터링 계층은 네트워크 계층에서 삭제된 수신된 패킷을 처리하기 위한 수신 경로에 있습니다. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
이 필터링 계층은 전송된 패킷이 조각화를 평가하기 직전에 전송 경로에 있습니다. 모든 IP 헤더 처리가 완료되고 모든 확장 헤더가 배치됩니다. 모든 IPsec 인증 및 암호화가 이미 발생했습니다. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
이 필터링 계층은 네트워크 계층에서 삭제된 전송된 패킷을 처리하기 위한 송신 경로에 있습니다. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
이 필터링 계층은 수신된 패킷이 전달되는 지점의 전달 경로에 있습니다. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
이 필터링 계층은 전달 계층에서 삭제된 전달된 패킷을 처리하기 위한 전달 경로에 있습니다. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
이 필터링 계층은 받은 패킷의 헤더가 전송 계층의 네트워크 스택에 의해 구문 분석된 직후에 전송 계층 처리가 수행되기 직전에 수신 경로에 있습니다. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
이 필터링 계층은 전송 계층에서 삭제된 수신된 패킷을 처리하기 위한 수신 경로에 있습니다. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
이 필터링 계층은 전송된 패킷이 처리를 위해 네트워크 계층에 전달된 직후에 전송 경로에 있지만 네트워크 계층 처리가 수행되기 전에 위치합니다. 이 필터링 계층은 타사 전송 또는 원시 패킷으로 전송되는 모든 패킷이 이 계층에서 필터링되도록 전송 계층의 아래쪽이 아닌 네트워크 계층의 맨 위에 있습니다. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
이 필터링 계층은 전송 계층에서 삭제된 전송된 패킷을 처리하기 위한 송신 경로에 있습니다. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
이 필터링 계층은 스트림 데이터 경로에 있습니다. 이 계층을 사용하면 스트림별로 네트워크 데이터를 처리할 수 있습니다. 스트림 계층에서 네트워크 데이터는 양방향입니다. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
이 필터링 계층은 나중에 사용하도록 예약되어 있습니다. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
이 필터링 계층은 데이터그램 데이터 경로에 있습니다. 이 계층을 사용하면 데이터그램별로 네트워크 데이터를 처리할 수 있습니다. 데이터그램 계층에서 네트워크 데이터는 양방향입니다. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
이 필터링 계층은 삭제된 모든 데이터그램을 처리하기 위한 데이터그램 데이터 경로에 있습니다. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
이 필터링 계층은 전송 프로토콜에 대해 수신된 ICMP 메시지를 처리하기 위한 수신 경로에 있습니다. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
이 필터링 계층은 삭제된 수신된 ICMP 메시지를 처리하기 위한 수신 경로에 있습니다. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
이 필터링 계층은 전송 프로토콜에 대해 전송된 ICMP 메시지를 처리하기 위한 송신 경로에 있습니다. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
이 필터링 계층은 삭제된 전송된 ICMP 메시지를 처리하기 위한 송신 경로에 있습니다. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청에 권한을 부여할 수 있습니다. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청과 같은 삭제된 항목을 처리할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
이 필터링 계층을 사용하면 TCP 수신 대기 요청에 권한을 부여할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 TCP 수신 대기 요청을 처리할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
이 필터링 계층을 사용하면 들어오는 TCP 연결에 대한 수락 요청에 권한을 부여하고 수신된 첫 번째 패킷에 따라 들어오는 비 TCP 트래픽에 권한을 부여할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 들어오는 TCP 연결에 대한 수락 요청을 처리하고 삭제된 들어오는 비 TCP 트래픽에 대한 권한 부여를 처리할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
이 필터링 계층을 사용하면 나가는 TCP 연결에 대한 연결 요청에 권한을 부여하고 전송된 첫 번째 패킷에 따라 나가는 비 TCP 트래픽에 권한을 부여할 수 있습니다. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
이 필터링 계층을 사용하면 삭제된 나가는 TCP 연결에 대한 연결 요청을 처리하고 삭제된 나가는 비 TCP 트래픽에 대한 권한 부여를 처리할 수 있습니다. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
이 필터링 계층을 사용하면 TCP 연결이 설정된 시기 또는 TCP가 아닌 트래픽에 권한이 부여된 시기를 알 수 있습니다. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
이 필터링 계층을 사용하면 흐름 설정 계층에서 설정된 TCP 연결이 삭제된 경우와 흐름 설정 계층에서 권한이 부여된 비 TCP 트래픽이 삭제된 경우를 처리할 수 있습니다. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
이 필터링 계층은 지원되지 않습니다. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
이 필터링 계층을 사용하면 시스템에서 최근에 확인된 이름을 쿼리할 수 있습니다. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
이 필터링 계층은 ALE_RESOURCE_ASSIGNMENT 계층에서 설명선 드라이버가 할당한 리소스를 회수할 수 있는 기회로 사용됩니다. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
이 필터링 계층은 ALE_AUTH_CONNECT 또는 ALE_AUTH_RECV_ACCEPT 계층에서 설명선 드라이버가 할당한 리소스를 회수할 수 있는 기회로 사용됩니다. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
이 필터링 계층을 사용하면 연결 요청을 다른 IPV4/IPV6 주소 및 TCP/UDP 포트로 리디렉션할 수 있습니다. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
이 필터링 계층을 사용하면 바인딩 요청을 다른 로컬 IPV4/IPV6 주소 및/또는 로컬 TCP/UDP 포트로 리디렉션할 수 있습니다. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | 이 필터링 계층을 사용하면 인바운드 하위(NDIS 프로토콜 드라이버에 대한) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | 이 필터링 계층을 사용하면 아웃바운드 상한(NDIS 프로토콜 드라이버에 대한) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | 이 필터링 계층을 사용하면 인바운드 하위(NDIS 미니포트 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 이 필터링 계층을 사용하면 아웃바운드 하위(NDIS 미니포트 드라이버) 계층에서 MAC 프레임 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | 이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 수신 802.3 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | 이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 송신 802.3 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 수신 전송 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
이 필터링 계층을 사용하면 Hyper-V 확장 가능 스위치의 송신 전송 데이터를 검사할 수 있습니다. 참고: Windows 8 이상에서만 사용할 수 있습니다. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
이 필터링 계층을 사용하면 핸드셰이크 및 흐름 제어 교환을 포함하여 TCP 패킷별로 네트워크 데이터를 검사할 수 있습니다. 스트림 패킷 계층에서 네트워크 데이터는 양방향입니다. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
이 필터링 계층은 로컬 시스템이 초기자일 때 호출되는 키 지정 모듈을 결정하는 데 사용됩니다. 사용자 모드 필터링 계층입니다. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
이 필터링 계층을 사용하면 키 지정 모듈이 빠른 모드 보안 연결을 협상할 때 빠른 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
이 필터링 계층을 사용하면 IKE 및 인증된 IP 모듈이 기본 모드 보안 연결을 협상할 때 기본 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_RPC_UM | 이 필터링 계층을 사용하면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_RPC_EPMAP | 이 필터링 계층을 사용하면 엔드포인트 확인 중에 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_RPC_EP_ADD | 이 필터링 계층을 사용하면 새 엔드포인트가 추가되면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_RPC_PROXY_CONN | 이 필터링 계층을 사용하면 RpcProxy 연결 요청을 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_RPC_PROXY_IF | 이 필터링 계층을 사용하면 RpcProxy 연결에 사용되는 인터페이스를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다. |
| FWPS_LAYER_KM_AUTHORIZATION | 이 필터링 계층을 사용하면 보안 연결 설정에 권한을 부여할 수 있습니다. |
각 런타임 계층 식별자에는 상수 값 집합을 나타내는 연결된 런타임 데이터 필드 식별자가 있습니다. 이러한 데이터 필드 식별자는 Fwpsk.h에서 FWPS_FIELDS_XXX 열거형으로 선언됩니다. 자세한 내용은 데이터 필드 식별자를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기