Флаги условий фильтрации
Флаги условий фильтрации платформы фильтрации Windows (МПП) представлены битовой областью.
Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Проверяет, является ли сетевой трафик трафиком замыкания на себя.
Фильтрация слоев:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Проверяет, защищен ли сетевой трафик протоколом IPsec.
Фильтрация слоев:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Проверяет изменение политики, а не новое подключение.
Фильтрация слоев:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Проверяет, указало ли приложение подстановочный адрес при привязке к адресу локальной сети.
Фильтрующий слой:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Проверяет, является ли локальная конечная точка, которая отправляет и получает трафик, необработанной конечной точкой.
Фильтрация слоев:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Проверяет, является ли структура NET_BUFFER_LIST, переданная драйверу выноски, фрагментом IP-пакета.
Фильтрация слоев:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Проверяет, описывает ли структура NET_BUFFER_LIST, переданная драйверу выноски, связанный список фрагментов пакетов.
Фильтрующий слой:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Указывает, что тот же пакет повторно классифицируется на транспортном уровне, когда оболочка IPsec NAT преобразует значение удаленного порта.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Указывает, что пакет будет переклассифицирован на уровне приема и принятия ALE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Проверяет, выполняет ли сокеты Windows неявную привязку.
Доступно только в Windows Vista и Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Проверяет, был ли пакет повторно выполнен.
Примечание
Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.
Фильтрующий слой:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Проверяет, получено ли имя однорангового компьютера, к которому ожидается подключение приложения, через API , например WSASetSocketPeerTargetName , и не получено ли с помощью эвристики кэширования.
Примечание
Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Зарезервировано.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Проверяет, проходит ли сквозная проверка подлинности подключения, даже если отдельные пакеты не были проверены.
Примечание
Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Проверяет, переклассифицирует ли модуль фильтрации предыдущий запрос привязки или прослушивания.
Примечание
Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Проверяет, используется ли в подключении прокси-сервер.
Примечание
Доступно только в Windows 8 и Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Проверяет, является ли сетевой трафик трафиком замыкания на себя контейнера приложений.
Примечание
Доступно только в Windows 8 и Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Проверяет, не является ли сетевой трафик трафиком замыкания на себя контейнера приложений.
Примечание
Доступно только в Windows 8 и Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Зарезервировано.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Указывает, что текущая классификация выполняется с учетом намерения перенаправленного приложения Магазина Windows подключиться к указанному узлу. Такая классификация будет содержать те же классифификируемые значения полей, как если бы приложение никогда не перенаправлялось. Флаг также указывает, что в будущем будет вызвана классификация для соответствия действующему перенаправлению назначения. Если приложение перенаправляется в прокси-службу для проверки, это также означает, что для прокси-подключения будет вызвана будущая классификация. Драйверы выносок, как правило, должны разрешать такую классификацию.
Примечание
Доступно только в Windows 8 и Windows Server 2012.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Следующие флаги указывают причину повторной проверки подлинности ранее авторизованного подключения. Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.
Примечание
Эти условия фильтрации доступны только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Указывает, что подключение было повторно авторизовано из-за добавления или удаления фильтров.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Указывает, что пакет поступил из неизвестного интерфейса.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Указывает, что пакет будет отходить от неизвестного интерфейса.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Указывает, что пакет прошел через интерфейсы нескольких сетевых категорий.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Указывает, что теперь разрешено завершение ранее удерживаемого подключения.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Указывает, что свойства IPsec изменились или подключение изменилось с чистого текста на безопасное.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Указывает, что ранее установленное TCP-подключение теперь проверяется.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Указывает, что свойства сокета были заданы после того, как подключение было авторизовано и установлено.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Указывает, что новые входящие многоадресные или широковещательные пакеты повторно авторизовываются на ALE_RECV_ACCEPT выносках.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Следующие флаги определяют свойства сокета, связанные с тем, требуется ли приложению получать трафик обхода Edge. Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.
Примечание
Эти условия фильтрации доступны только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Указывает, что приложение взаимодействует с динамическим портом RPC.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Указывает, что приложение хочет получать трафик, зависящий от пограничного обхода.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Указывает, что приложение не хочет получать или обрабатывать трафик, зависящий от пограничного обхода.
Фильтрующий слой:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Следующие флаги указывают сведения о подключении, связанные с фильтрацией L2.
Примечание
Эти условия фильтрации доступны только для Windows 8 и Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Указывает, что подключение является собственным Ethernet.
Фильтрующий слой:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Указывает, что установлено подключение Wi-Fi.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Указывает, что подключение является мобильным широкополосным.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Указывает, что подключение установлено Wi-Fi Direct.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Указывает, что подключение установлено между виртуальными машинами.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Указывает, что пакет имеет неправильный формат.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Указывает группу фрагментов IP-пакетов.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Указывает, что соединитель присутствует.
Уровень фильтрации:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Требования
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows Vista [только классические приложения] |
Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
Заголовок |
|