Filtrando identificadores de condição
Os identificadores de condição de filtragem da Plataforma de Filtragem do Windows (WFP) são representados por um GUID. O tipo de dados do valor da condição para cada condição de filtragem é especificado como um FWP_DATA_TYPE. Esses identificadores e seus tipos de dados são definidos aqui.
As condições padrão são listadas primeiro, seguidas pelas condições específicas do modo de usuário. As condições são agrupadas pelo sistema operacional com suporte, para que você possa facilmente dizer quais condições têm suporte para um determinado sistema operacional.
Observação
Cada uma das seguintes condições de filtragem está disponível apenas em um subconjunto das camadas de filtragem WFP. Para obter mais informações sobre a disponibilidade de cada condição em qualquer camada, consulte Filtrando condições disponíveis em cada camada de filtragem.
| Condições disponíveis para Windows 8 e Windows Server 2012 | Descrição |
|---|---|
|
O endereço MAC de uma interface local específica. Tipo de dados: FWP_BYTE_ARRAY6_TYPE |
|
Endereço de destino de um quadro de entrada ou endereço de origem de um quadro de saída. Tipo de dados: FWP_BYTE_ARRAY6_TYPE |
|
Endereço de origem de um quadro de entrada ou endereço de destino de um quadro de saída. Tipo de dados: FWP_BYTE_ARRAY6_TYPE |
|
O tipo de dados de conteúdo de rede Ethernet V2. (Consulte ETHERNET_TYPE_IPV4 etc. em netiodef.h.) Tipo de dados: FWP_UINT16 |
|
Os 16 bits de cabeçalho VLAN, incluindo os campos VID, CFI e Priority de acordo com o padrão 802.1q (consulte VLAN_TAG em netiodef.h para as posições dos campos de bits). Tipo de dados: FWP_UINT16 |
|
Identificador exclusivo para a rede vSwitch. Não é possível usar em conjunto com VLAN_IDs. Tipo de dados: FWP_UINT16 |
|
O número da porta da porta NDIS. Tipo de dados: FWP_UINT32 |
|
O tipo de mídia da porta NDIS. Tipo de dados: FWP_UINT32 Valores possíveis: Qualquer um dos valores de enumeração NDIS_MEDIUM . (Consulte ntddndis.h.) |
|
O tipo de mídia física da porta NDIS. Tipo de dados: FWP_UINT32 Valores possíveis: Qualquer um dos valores de enumeração NDIS_PHYSICAL_MEDIUM. (Consulte ntddndis.h.) |
|
Um OR bit a bit de uma combinação de sinalizadores de condição de filtragem. Tipo de dados: FWP_UINT32 Valores possíveis:
|
|
O tipo de endereço do endereço local físico. Tipo de dados: FWP_UINT8 Valores possíveis: Qualquer um dos valores de enumeração DL_ADDRESS_TYPE a seguir.
|
|
O tipo de endereço do endereço remoto físico. Tipo de dados: FWP_UINT8 Valores possíveis: Qualquer um dos valores de enumeração DL_ADDRESS_TYPE a seguir.
|
|
O endereço de origem físico de um quadro. Tipo de dados: FWP_BYTE_ARRAY6_TYPE |
|
O endereço de destino físico de um quadro. Tipo de dados: FWP_BYTE_ARRAY6_TYPE |
|
O tipo de endereço do endereço de destino físico. Tipo de dados: FWP_UINT8 Valores possíveis: Qualquer um dos valores de enumeração DL_ADDRESS_TYPE a seguir.
|
|
O tipo de endereço do endereço de destino físico. Tipo de dados: FWP_UINT8 Valores possíveis: Qualquer um dos valores de enumeração DL_ADDRESS_TYPE a seguir.
|
|
A porta de origem do transporte do pacote. Tipo de dados: FWP_UINT16 |
|
O campo tipo ICMP, conforme especificado em RFC 792. Tipo de dados: FWP_UINT16 |
|
A porta de destino do transporte do pacote. Tipo de dados: FWP_UINT16 |
|
O campo de código ICMP, conforme especificado no RFC 792. Tipo de dados: FWP_UINT16 |
|
Identificador exclusivo de uma instância vSwitch. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Especifica se a instância vSwitch faz parte de uma rede virtual externa, interna ou privada. Tipo de dados: FWP_UINT8 |
|
Identificador exclusivo da origem do pacote atual. (O nome de uma VM-NIC, P-NIC ou V-NIC.) Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Identificador exclusivo do destino do pacote atual. (O nome de uma VM-NIC, P-NIC ou V-NIC.) Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Identificador exclusivo da máquina virtual de origem vSwitch. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Identificador exclusivo da máquina virtual de destino vSwitch. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Tipo de interface da origem do pacote atual. Tipo de dados: FWP_UINT8 Valores possíveis:
|
|
Tipo de interface do destino do pacote atual. Tipo de dados: FWP_UINT8 Valores possíveis:
|
|
O LUID para o adaptador de rede associado ao endereço IP local. Tipo de dados: FWP_UINT64 |
|
O SID (identificador de segurança) de um contêiner de aplicativo. Tipo de dados: FWP_SID |
|
O caminho do dispositivo totalmente qualificado do aplicativo, como "\device0\hardiskvolume1\Program Files\Application.exe". Quando uma conexão for redirecionada, esse será o identificador do aplicativo de origem; caso contrário, isso será o mesmo que FWPM_CONDITION_ALE_APP_ID. Tipo de dados: FWP_BYTE_BLOB_TYPE |
| Condições disponíveis para Windows 7, Windows Server 2008 R2 e posterior | Descrição |
|---|---|
|
O endereço IP da interface do próximo salto. Tipo de dados: FWP_V4_ADDR_MASK |
|
A interface do próximo salto da qual o pacote será partindo. Tipo de dados: FWP_UINT64 |
|
O tipo de interface da interface do próximo salto. Tipo de dados: FWP_UINT32 |
|
O tipo de túnel da interface do próximo salto. Tipo de dados: FWP_UINT32 |
|
O índice de interface da interface do próximo salto. Tipo de dados: FWP_UINT32 |
|
O índice de sub-interface da interface do próximo salto. Tipo de dados: FWP_UINT32 |
|
A categoria de rede da interface de chegada ou próximo salto por meio da qual o fluxo ALE (entrada ou saída) é criado. Tipo de dados: FWP_UINT32 |
|
A categoria de rede da interface de chegada ou próximo salto por meio da qual o pacote atual (de entrada ou saída) é criado. Tipo de dados: FWP_UINT32 |
|
A categoria de rede da interface de entrega. Tipo de dados: FWP_UINT32 |
|
A categoria de rede da interface de chegada. Tipo de dados: FWP_UINT32 |
|
A categoria de rede da interface do próximo salto. Tipo de dados: FWP_UINT32 |
|
O motivo para reautorizar uma conexão autorizada anteriormente. Tipo de dados: FWP_UINT32 |
|
O motivo para reautorizar uma conexão autorizada anteriormente, como FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (ou um dos outros valores listados em Sinalizadores de Condição de Filtragem). Tipo de dados: FWP_UINT32 |
|
O tipo ICMP com o qual o fluxo foi criado. Tipo de dados: FWP_UINT16 |
|
O LUID da interface física associada ao endereço IP de chegada. Tipo de dados: FWP_UINT64 |
|
O LUID da interface física do próximo salto. Tipo de dados: FWP_UINT64 |
|
A contagem de época associada a uma interface. Reservado. Tipo de dados: FWP_UINT64 |
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
| Constantes disponíveis para o Windows Vista com SP1, Windows Server 2008 e posterior | Descrição |
|---|---|
|
O LUID para o adaptador de rede associado ao endereço IP de chegada. Tipo de dados: FWP_UINT64 |
|
O tipo do adaptador de rede de chegada, conforme definido pela IANA (Autoridade de Nomes Atribuídos à Internet). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: Os valores de tipo de interface listados no arquivo de cabeçalho Ipifcons.h. Tipo de dados: FWP_UINT32 |
|
O método de encapsulamento usado por um túnel associado à interface de rede de chegada se o membro Type for IF_TYPE_TUNNEL. O tipo de túnel é definido pela IANA (Internet Assigned Names Authority). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: O TUNNEL_TYPE valores de tipo de enumeração listados no arquivo de cabeçalho Ifdef.h. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede de chegada, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede de chegada, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O tipo de interface conforme definido pela IANA (Autoridade de Nomes Atribuídos à Internet). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: Os valores de tipo de interface listados no arquivo de cabeçalho Ipifcons.h. Tipo de dados: FWP_UINT32 |
|
O método de encapsulamento usado por um túnel se o membro Type for IF_TYPE_TUNNEL. O tipo de túnel é definido pela IANA (Internet Assigned Names Authority). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: O TUNNEL_TYPE valores de tipo de enumeração listados no arquivo de cabeçalho Ifdef.h. Tipo de dados: FWP_UINT32 |
| Constantes disponíveis para o Windows Vista e posteriores | Descrição |
|---|---|
|
O endereço IP local. Tipo de dados: Para um endereço IPv4
Tipo de dados: Para um endereço IPv6
|
|
O endereço IP remoto. Tipo de dados: Para um endereço IPv4
Tipo de dados: Para um endereço IPv6
|
|
O endereço IP de origem para pacotes encaminhados. Tipo de dados: Para um endereço IPv4
Tipo de dados: Para um endereço IPv6
|
|
O endereço IP de destino para pacotes encaminhados. Tipo de dados: Para um endereço IPv4
Tipo de dados: Para um endereço IPv6
|
|
O tipo de endereço IP local. Valores possíveis: Qualquer um dos valores de enumeração NL_ADDRESS_TYPE a seguir.
Tipo de dados: FWP_UINT8 |
|
O tipo de endereço IP de destino para pacotes encaminhados. Valores possíveis: Qualquer um dos valores de enumeração NL_ADDRESS_TYPE a seguir.
Tipo de dados: FWP_UINT8 |
|
O LUID para o adaptador de rede associado ao endereço IP local. Tipo de dados: FWP_UINT64 |
|
O tipo de interface conforme definido pela IANA (Autoridade de Nomes Atribuídos à Internet). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: Os valores de tipo de interface listados no arquivo de cabeçalho Ipifcons.h. Tipo de dados: FWP_UINT32 |
|
O método de encapsulamento usado por um túnel se o membro Type for IF_TYPE_TUNNEL. O tipo de túnel é definido pela IANA (Internet Assigned Names Authority). Para obter mais informações, consulte https://www.iana.org/assignments/ianaiftype-mib. Valores possíveis: O TUNNEL_TYPE valores de tipo de enumeração listados no arquivo de cabeçalho Ifdef.h. Tipo de dados: FWP_UINT32 |
|
O LUID para o adaptador de rede no qual o pacote que está sendo encaminhado deve ser enviado. Tipo de dados: FWP_UINT64 |
|
O número do protocolo IP, conforme especificado em RFC 1700. Tipo de dados: FWP_UINT8 |
|
O número da porta do protocolo de transporte local. Tipo de dados: FWP_UINT16 |
|
O campo tipo ICMP, conforme especificado em RFC 792. Tipo de dados: FWP_UINT16 |
|
O número da porta do protocolo de transporte remoto. Tipo de dados: FWP_UINT16 |
|
O campo de código ICMP, conforme especificado em RFC 792. Tipo de dados: FWP_UINT16 |
|
O tipo de endereço IP local inserido no pacote ICMP. Valores possíveis: Qualquer um dos valores de enumeração NL_ADDRESS_TYPE a seguir.
Tipo de dados: FWP_UINT8 |
|
O endereço IP remoto inserido no pacote ICMP. Tipo de dados: Para um endereço IPv4
Tipo de dados: Para um endereço IPv6
|
|
O número do protocolo IP inserido no pacote ICMP, conforme especificado em RFC 1700. Tipo de dados: FWP_UINT8 |
|
O número da porta do protocolo de transporte local inserido no pacote ICMP. Tipo de dados: FWP_UINT16 |
|
O número da porta do protocolo de transporte remoto inserido no pacote ICMP. Tipo de dados: FWP_UINT16 |
|
Um OR bit a bit de uma combinação de sinalizadores de condição de filtragem. Valores possíveis: Consulte Sinalizadores de condição de filtragem Tipo de dados: FWP_UINT32 |
|
A direção do tráfego ou do fluxo de dados. Valores possíveis:
Para camadas de datagrama (FWPM_LAYER_DATAGRAM_DATA_) e camadas de pacote de fluxo (FWPM_LAYER_STREAM_PACKET_), o valor será o mesmo que a direção do pacote. Para camadas de fluxo (FWPM_LAYER_STREAM_) e camadas estabelecidas por fluxo (FWPM_LAYER_ALE_FLOW_ESTABLISHED_), o valor será o mesmo que a direção da conexão. (Por exemplo, quando um aplicativo local inicia a conexão, um pacote de entrada FWPM_CONDITION_DIRECTION definido como FWP_DIRECTION_OUTBOUND.) Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede lógica, como enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede de origem para pacotes encaminhados, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede lógica de origem para pacotes encaminhados, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede de destino para pacotes encaminhados, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O índice do adaptador de rede lógica de destino para pacotes encaminhados, conforme enumerado pela pilha de rede. Tipo de dados: FWP_UINT32 |
|
O caminho do dispositivo totalmente qualificado do aplicativo, conforme retornado pela função FwpmGetAppIdFromFileName0 . (Por exemplo, "\device0\hardiskvolume1\Program Files\Application.exe".) Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
A identificação do usuário local. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
A identificação do usuário remoto. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
A identificação do computador remoto. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
O modo de soquete bruto permitido ou negado. Valores possíveis:
Tipo de dados: FWP_UINT32 |
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
As constantes a seguir estão disponíveis apenas para o modo de usuário.
| Condições de modo de usuário disponíveis para Windows 8 e Windows Server 2012 | Descrição |
|---|---|
|
O modo do filtro de modo rápido (QM). Consulte IPSEC_TRAFFIC_TYPE para obter valores possíveis. Tipo de dados: FWP_UINT32 |
| Condições de modo de usuário disponíveis para Windows 7, Windows Server 2008 R2 e posterior | Descrição |
|---|---|
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
|
O nome do par. Por exemplo, o nome DNS do par. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
A identidade da entidade de autenticação remota. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
O tipo de método de autenticação IKE, IKEv2 ou AuthIP. Tipo de dados: IKEEXT_AUTHENTICATION_METHOD_TYPE |
|
O tipo de módulo de chave. Tipo de dados: IKEEXT_KEY_MODULE_TYPE |
|
O modo IPsec no qual um token pode ser obtido. Tipo de dados: IPSEC_TOKEN_MODE |
|
A chave de contexto do provedor de políticas do modo main (MM) ou do QM (modo rápido) da SA que está sendo autorizada. Útil para restringir o escopo da regra de autorização a SAs formados usando uma chave de política IPsec MM ou QM especificada. Tipo de dados: FWP_BYTE_ARRAY16_TYPE |
| FWPM_CONDITION_AUTHENTICATION_TYPE |
O método usado para autenticar a associação de segurança. Nota: Disponível somente no Windows Server 2008 R2, Windows 7 e posterior. Tipo de dados: FWP_UINT32 |
| Constantes disponíveis para o Windows Vista e posteriores | Descrição |
|---|---|
|
A identificação do usuário remoto. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
A UUID da interface RPC. Tipo de dados: FWP_BYTE_ARRAY16_TYPE |
|
A versão da interface RPC. Tipo de dados: FWP_UINT16 |
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
|
A identificação do aplicativo COM. Tipo de dados: FWP_BYTE_ARRAY16_TYPE |
|
O nome do aplicativo. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
O protocolo RPC. Valores possíveis:
Tipo de dados: FWP_UINT8 |
|
O tipo de serviço de autenticação. Para obter mais informações sobre tipos de serviço de autenticação, consulte Authentication-Service Constants. Tipo de dados: FWP_UINT8 |
|
O nível do serviço de autenticação. Para obter mais informações sobre níveis de serviço de autenticação, consulte Constantes no nível de autenticação. Tipo de dados: FWP_UINT8 |
|
O algoritmo de criptografia SSPI (Interface do Provedor de Serviços de Segurança) baseado em certificado. Tipo de dados: FWP_UINT32 |
|
O tamanho da chave de criptografia SSPI baseada em certificado. Tipo de dados: FWP_UINT32 |
|
O endereço IPv4 local. Tipo de dados:
|
|
O endereço IPv6 local. Tipo de dados:
|
|
O endereço IPv4 remoto. Tipo de dados:
|
|
O endereço IPv6 remoto. Tipo de dados:
|
|
O nome do pipe nomeado remoto. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
A UUID do processo com a interface RPC. Tipo de dados: FWP_BYTE_ARRAY16_TYPE |
|
Reservado para uso interno. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
Reservado para uso interno. Tipo de dados: FWP_UINT32 |
|
A identificação do cliente ao usar RpcProxy. Tipo de dados: FWP_SECURITY_DESCRIPTOR_TYPE |
|
O nome do servidor RPC ao usar RpcProxy. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
A porta no servidor RPC ao usar RpcProxy. Tipo de dados: FWP_UINT16 |
|
O tipo de serviço de autenticação de proxy RPC. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
O comprimento da chave SSL (Secure Socket Layer) no certificado do cliente. Tipo de dados: FWP_UINT32 |
|
O identificador de objeto no certificado do cliente. Tipo de dados: FWP_BYTE_BLOB_TYPE |
|
O tipo de evento net. Tipo de dados: FWP_UINT32 |
Comentários
Quando os endereços IP são armazenados no formato FWP_UINT32 ou quando uma porta IP é armazenada no formato FWP_UINT16, eles são armazenados em ordem de host, não na ordem de rede.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| parâmetro |
|
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de