Идентификаторы слоев фильтрации управления
Идентификаторы уровня фильтрации управления обычно используются приложениями в пользовательском режиме и представлены guid размером 128 бит. Эти идентификаторы определяются следующим образом.
Примечание
Суффиксы V4 и V6 в конце идентификаторов слоев указывают, находится ли слой в сетевом стеке IPv4 или в сетевом стеке IPv6.
| Идентификатор слоя фильтрации управления | Описание слоя фильтрации |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
Этот уровень фильтрации находится в пути получения сразу после анализа IP-заголовка полученного пакета, но перед обработкой любого IP-заголовка. Расшифровка IPsec или повторная сборка не произошла. |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Этот уровень фильтрации находится в пути получения для обработки всех полученных пакетов, которые были удалены на сетевом уровне. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
Этот уровень фильтрации находится в пути отправки непосредственно перед оценкой фрагментации отправленного пакета. Обработка всех ip-заголовков завершена, и все заголовки расширений на месте. Проверка подлинности и шифрование IPsec уже выполнена. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на сетевом уровне. |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
Этот уровень фильтрации находится в пути переадресации в точке переадресации полученного пакета. |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
Этот уровень фильтрации находится в пути пересылки для обработки всех пересылаемых пакетов, которые были удалены на этом уровне. |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится в пути получения сразу после того, как заголовок полученного пакета был проанализирован сетевым стеком на транспортном уровне, но до обработки любого транспортного уровня. |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Этот уровень фильтрации находится в пути получения для обработки всех полученных пакетов, которые были удалены на транспортном уровне. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится в пути отправки сразу после передачи отправленного пакета на сетевой уровень для обработки, но до обработки любого сетевого уровня. Этот уровень фильтрации расположен в верхней части сетевого уровня, а не в нижней части транспортного уровня, поэтому все пакеты, отправляемые сторонними транспортами или в виде необработанных пакетов, фильтруются на этом уровне. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на транспортном уровне. |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
Этот слой фильтрации находится в пути к данным потока. Этот уровень позволяет обрабатывать сетевые данные для каждого потока. На уровне потока сетевые данные являются двунаправленными. |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
Этот уровень фильтрации зарезервирован для использования в будущем. |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
Этот слой фильтрации находится в пути к данным датаграммы. Этот уровень позволяет обрабатывать сетевые данные на основе каждой датаграммы. На уровне датаграммы сетевые данные являются двунаправленными. |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
Этот слой фильтрации находится в пути к данным датаграммы для обработки всех отброшенных датаграмм. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации находится в пути получения для обработки полученных сообщений ICMP для транспортного протокола. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации находится в пути получения для обработки полученных сообщений ICMP, которые были удалены. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации находится в пути отправки для обработки отправленных сообщений ICMP для транспортного протокола. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки отправленных сообщений ICMP, которые были удалены. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
Этот уровень фильтрации позволяет авторизовать запросы на подключение для исходящих TCP-подключений, а также авторизацию исходящего трафика, отличного от TCP, на основе первого отправленного пакета. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на подключение для исходящих TCP-подключений, которые были отменены, а также обрабатывать авторизации для исходящего трафика, отличного от TCP, которые были отменены. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Этот уровень фильтрации позволяет уведомлять о том, когда установлено TCP-подключение или когда был авторизован трафик, отличный от TCP. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать, когда установленное TCP-подключение было отменено на уровне потока, а также когда авторизованный трафик, отличный от TCP, был отменен на уровне, установленном потоком. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
Этот уровень фильтрации позволяет авторизовать запросы прослушивания TCP. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы прослушивания TCP, которые были отменены. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Этот уровень фильтрации позволяет авторизовать запросы на прием входящих TCP-подключений, а также авторизацию входящего трафика, отличного от TCP, на основе первого полученного пакета. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на прием для отбрасываемых входящих TCP-подключений, а также обрабатывать авторизации для входящего трафика, отличного от TCP. |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
Этот уровень фильтрации позволяет проверять и фильтровать маршрут и параметры пути для запросов привязки и подключения. |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Этот уровень фильтрации используется для освобождения ресурсов, выделенных драйвером выноски, в любом из ALE_AUTH_CONNECT или ALE_AUTH_RECV_ACCEPT уровней. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Этот уровень фильтрации позволяет авторизовать назначения портов транспорта, запросы привязки, неразборчивые запросы в режиме и запросы в необработанном режиме. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать следующие отброшенные элементы: назначения портов транспорта, запросы на привязку, неразборчивые запросы в режиме и запросы в необработанном режиме. |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
Этот уровень фильтрации используется для освобождения ресурсов, выделенных драйвером выноски, в любом из ALE_RESOURCE_ASSIGNMENT слоев. |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
Этот уровень фильтрации используется для определения того, какие модули ключей вызываются, когда инициатором является локальная система. Это слой фильтрации в пользовательском режиме. |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
Этот уровень фильтрации позволяет модулю ключей искать сведения о политике быстрого режима при согласовании связей безопасности в быстром режиме. Это слой фильтрации в пользовательском режиме. |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
Этот уровень фильтрации позволяет IKE и модулям IP-адресов, прошедшим проверку подлинности, искать сведения о политике в режиме main при согласовании связей безопасности main режиме. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_UM | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_EPMAP | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме во время разрешения конечной точки. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_EP_ADD | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме при добавлении новой конечной точки. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_PROXY_CONN | Этот уровень фильтрации позволяет проверять запросы на подключение RpcProxy. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_RPC_PROXY_IF | Этот уровень фильтрации позволяет проверять интерфейс, используемый для подключений RpcProxy. Это слой фильтрации в пользовательском режиме. |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне входящего трафика (к драйверу протокола NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на верхнем уровне исходящего трафика (в драйвер протокола NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне входящего трафика (к драйверу минипорта NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне исходящего трафика (к драйверу мини-порта NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные входящего трафика 802.3 расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные исходящего трафика 802.3 расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные транспорта входящего трафика расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные транспорта исходящего трафика расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |