Filtrando identificadores de camada
Os identificadores de camada da Plataforma de Filtragem do Windows (WFP) são representados por um GUID. Esses identificadores são definidos da seguinte maneira.
Os sufixos V4 e V6 no final dos identificadores de camada indicam se a camada está localizada na pilha de rede IPv4 ou na pilha de rede IPv6.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Essa camada de filtragem está localizada no caminho de recebimento logo após o cabeçalho IP de um pacote recebido ter sido analisado, mas antes que qualquer processamento de cabeçalho IP ocorra. Não ocorreu nenhuma descriptografia ou remontagem IPsec.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de recebimento para inspecionar todos os pacotes recebidos que foram descartados na camada de rede.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Essa camada de filtragem está localizada no caminho de envio pouco antes de o pacote enviado ser avaliado para fragmentação. Todo o processamento de cabeçalho IP está concluído e todos os cabeçalhos de extensão estão em vigor. Qualquer autenticação e criptografia IPsec já ocorreu.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de envio para inspecionar todos os pacotes enviados que foram descartados na camada de rede.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
Essa camada de filtragem está localizada no caminho de encaminhamento no ponto em que um pacote recebido é encaminhado.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de encaminhamento para inspecionar todos os pacotes encaminhados que foram descartados na camada de encaminhamento.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Essa camada de filtragem está localizada no caminho de recebimento logo após o cabeçalho de transporte de um pacote recebido ter sido analisado pela pilha de rede na camada de transporte, mas antes que qualquer processamento de camada de transporte ocorra.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de recebimento para inspecionar todos os pacotes recebidos que foram descartados na camada de transporte.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Essa camada de filtragem está localizada no caminho de envio logo após um pacote enviado ter sido passado para a camada de rede para processamento, mas antes que qualquer processamento de camada de rede ocorra. Essa camada de filtragem está localizada na parte superior da camada de rede em vez de na parte inferior da camada de transporte para que todos os pacotes enviados por transportes de terceiros ou como pacotes brutos sejam filtrados nessa camada.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de envio para inspecionar todos os pacotes enviados que foram descartados na camada de transporte.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
Essa camada de filtragem está localizada no caminho de dados do fluxo. Essa camada permite inspecionar dados de rede por fluxo. Na camada de fluxo, os dados de rede são bidirecionais.
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de dados do fluxo para inspecionar todos os dados de fluxo que foram descartados.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Essa camada de filtragem está localizada no caminho de dados do datagram. Essa camada permite inspecionar dados de rede por datagrama. Na camada de datagrama, os dados de rede são bidirecionais.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de dados do datagram para inspecionar todos os datagrams que foram descartados.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Essa camada de filtragem está localizada no caminho de recebimento para inspecionar mensagens de erro ICMP recebidas para o protocolo de transporte.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de recebimento para inspecionar mensagens de erro ICMP recebidas que foram descartadas.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Essa camada de filtragem está localizada no caminho de envio para inspecionar mensagens de erro ICMP recebidas para o protocolo de transporte.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Essa camada de filtragem está localizada no caminho de envio para inspecionar mensagens de erro ICMP recebidas que foram descartadas.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Essa camada de filtragem permite autorizar atribuições de porta de transporte, associar solicitações, solicitações de modo promíscuo e solicitações de modo bruto.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Essa camada de filtragem permite inspecionar os seguintes itens descartados: atribuições de porta de transporte, solicitações de associação, solicitações de modo promíscuo e solicitações de modo bruto.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Essa camada de filtragem permite autorizar solicitações de escuta TCP.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Essa camada de filtragem permite inspecionar solicitações de escuta TCP que foram descartadas.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Essa camada de filtragem permite autorizar solicitações de aceitação para conexões TCP de entrada, bem como autorizar o tráfego não TCP de entrada com base no primeiro pacote recebido.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Essa camada de filtragem permite inspecionar solicitações de aceitação para conexões TCP de entrada que foram descartadas, bem como inspecionar autorizações para tráfego não TCP de entrada que foram descartados.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Essa camada de filtragem permite autorizar solicitações de conexão para conexões TCP de saída, bem como autorizar o tráfego não TCP de saída com base no primeiro pacote enviado.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Essa camada de filtragem permite inspecionar solicitações de conexão para conexões TCP de saída que foram descartadas, bem como inspecionar autorizações para tráfego não TCP de saída que foram descartadas.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Essa camada de filtragem permite a notificação de quando uma conexão TCP foi estabelecida ou quando o tráfego não TCP foi autorizado.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Essa camada de filtragem permite inspecionar quando uma conexão TCP estabelecida foi descartada na camada estabelecida pelo fluxo, bem como quando o tráfego não TCP autorizado foi descartado na camada estabelecida pelo fluxo.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Essa camada de filtragem está localizada no caminho de recebimento após o processamento da camada MAC (802.3), mas antes que o quadro seja processado pela camada de enquadramento. Essa é a camada após nativa na qual todos os quadros se parecem com quadros Ethernet.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Essa camada de filtragem está localizada no caminho de envio após o processamento da camada de enquadramento, mas antes que o quadro seja processado pela camada MAC (802.3). Essa é a camada após nativa na qual todos os quadros se parecem com quadros Ethernet.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Essa camada de filtragem está localizada no caminho de recebimento após o processamento da camada MAC, mas antes que o quadro seja processado pela camada de enquadramento. É a primeira camada depois que o Miniporto entrega o quadro ao NDIS.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Essa camada de filtragem está localizada no caminho de envio após o processamento da camada de enquadramento, mas antes que o quadro seja processado pela camada MAC (Native 802.11). É a primeira camada depois que o Miniporto entrega o quadro ao NDIS.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Essa camada de filtragem está localizada no caminho de entrada vSwitch logo após o cabeçalho MAC ter sido analisado, mas antes que qualquer processamento de cabeçalho MAC ocorra.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Essa camada de filtragem está localizada no caminho de saída vSwitch logo após o cabeçalho MAC ter sido analisado, mas antes que qualquer processamento de cabeçalho MAC ocorra.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Essa camada de filtragem está localizada no caminho de entrada vSwitch logo após o cabeçalho MAC ter sido analisado, mas antes que qualquer processamento de cabeçalho MAC ocorra. Essa camada permite que as condições de filtragem de nível TRANSPORT ajudem na filtragem do tráfego.
Se um vSwitchPort estiver no modo PVLAN ou tronco, os filtros nessa camada serão ignorados, permitindo que o tráfego flua sem nenhuma filtragem.
Se o IPv4 estiver desinstalado no host, os filtros nessa camada farão com que os pacotes sejam descartados.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Essa camada de filtragem está localizada no caminho de saída vSwitch logo após o cabeçalho MAC ter sido analisado, mas antes que qualquer processamento de cabeçalho MAC ocorra. Essa camada permite que as condições de filtragem de nível TRANSPORT ajudem na filtragem do tráfego.
Se um vSwitchPort estiver no modo PVLAN ou tronco, os filtros nessa camada serão ignorados, permitindo que o tráfego flua sem nenhuma filtragem.
Se o IPv4 estiver desinstalado no host, os filtros nessa camada farão com que os pacotes sejam descartados.
Observação
Disponível em Windows 8 e Windows Server 2012 e versões posteriores.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Essa camada de filtragem é usada para determinar quais módulos de chave são invocados quando o sistema local é o iniciador. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
Essa camada de filtragem permite que o módulo de chave pesquise informações de política de modo rápido ao negociar associações de segurança de modo rápido. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
Essa camada de filtragem permite que os módulos IKE e IP autenticados procurem informações de política de modo main ao negociar associações de segurança no modo main. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_RPC_UM
-
-
Essa camada de filtragem permite inspecionar os campos de dados RPC disponíveis no modo de usuário. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo de usuário durante a resolução do ponto de extremidade. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Essa camada de filtragem permite inspecionar os campos de dados RPC que estão disponíveis no modo de usuário quando um novo ponto de extremidade é adicionado. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Essa camada de filtragem permite inspecionar as solicitações de conexão RpcProxy. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Essa camada de filtragem permite inspecionar a interface usada para conexões RpcProxy. Essa é uma camada de filtragem do modo de usuário.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Essa camada de filtragem permite autorizar o estabelecimento de associação de segurança.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Essa camada de filtragem permite consultar os nomes resolvidos recentemente pelo sistema.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Essa camada de filtragem permite que os recursos alocados anteriormente sejam liberados.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Essa camada de filtragem permite acompanhar a desativação do fluxo TCP conectado ou dos soquetes UDP.
Consulte Camadas ALE para obter mais informações.
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Essa camada de filtragem permite a modificação do endereço remoto e/ou porta de uma conexão TCP de saída, bem como para tráfego não TCP com base no primeiro pacote enviado.
Para obter mais informações, consulte Camadas ALE.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Essa camada de filtragem permite a modificação do endereço local e/ou porta durante a operação de associação em um soquete TCP ou UDP.
Para obter mais informações, consulte Camadas ALE.
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
Essa camada de filtragem permite a inspeção de pacotes TCP, incluindo trocas de controle de fluxo e handshake.
Consulte Camadas ALE para obter mais informações.
-
Comentários
Esses identificadores de camada de filtragem também são chamados de identificadores de camada de filtragem de gerenciamento. A API do WFP também contém um conjunto de identificadores de camada de filtragem em tempo de execução, documentados no WDK (Windows Driver Kit). Identificadores de camada de filtragem em tempo de execução são LUIDs e, portanto, são menores, apenas 64 bits de tamanho, em comparação com os identificadores de camada de filtragem de gerenciamento, que têm 128 bits de tamanho.
Identificadores de camada de filtragem de gerenciamento e identificadores de camada de filtragem em tempo de execução apontam para as mesmas camadas.
Os identificadores de camada de filtragem de gerenciamento são usados por funções que interagem com o BFE (Mecanismo de Filtragem Base) do modo de usuário ou do modo kernel (por exemplo, FwpmFilterAdd0).
Identificadores de camada de filtragem em tempo de execução são usados por funções que interagem com o mecanismo de filtro somente no modo kernel (por exemplo, FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) e em estruturas de dados que vêm diretamente do kernel (por exemplo, FWPM_NET_EVENT_CLASSIFY_DROP0).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho |
|
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de