Поделиться через


Флаги условий фильтрации

Флаги условий фильтрации платформы фильтрации Windows (МПП) представлены битовой областью.

Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.

FWP_CONDITION_FLAG_IS_LOOPBACK

Проверяет, является ли сетевой трафик трафиком замыкания на себя.

Фильтрация слоев:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_STREAM_{V4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

Проверяет, защищен ли сетевой трафик протоколом IPsec.

Фильтрация слоев:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

Проверяет изменение политики, а не новое подключение.

Фильтрация слоев:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

Проверяет, указало ли приложение подстановочный адрес при привязке к адресу локальной сети.

Фильтрующий слой:

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

Проверяет, является ли локальная конечная точка, которая отправляет и получает трафик, необработанной конечной точкой.

Фильтрация слоев:

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_DATAGRAM_DATA_{V4|6}

    Примечание

    Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

Проверяет, является ли структура NET_BUFFER_LIST, переданная драйверу выноски, фрагментом IP-пакета.

Фильтрация слоев:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

Проверяет, описывает ли структура NET_BUFFER_LIST, переданная драйверу выноски, связанный список фрагментов пакетов.

Фильтрующий слой:

  • FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

Указывает, что тот же пакет повторно классифицируется на транспортном уровне, когда оболочка IPsec NAT преобразует значение удаленного порта.

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

Указывает, что пакет будет переклассифицирован на уровне приема и принятия ALE.

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

Проверяет, выполняет ли сокеты Windows неявную привязку.

Доступно только в Windows Vista и Windows Server 2008.

FWP_CONDITION_FLAG_IS_REASSEMBLED

Проверяет, был ли пакет повторно выполнен.

Примечание

Доступно только в Windows Server 2008, Windows Vista с пакетом обновления 1 (SP1) и более поздних версиях.

Фильтрующий слой:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

Проверяет, получено ли имя однорангового компьютера, к которому ожидается подключение приложения, через API , например WSASetSocketPeerTargetName , и не получено ли с помощью эвристики кэширования.

Примечание

Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

Зарезервировано.

FWP_CONDITION_FLAG_IS_AUTH_FW

Проверяет, проходит ли сквозная проверка подлинности подключения, даже если отдельные пакеты не были проверены.

Примечание

Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

Проверяет, переклассифицирует ли модуль фильтрации предыдущий запрос привязки или прослушивания.

Примечание

Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

Проверяет, используется ли в подключении прокси-сервер.

Примечание

Доступно только в Windows 8 и Windows Server 2012.

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

Проверяет, является ли сетевой трафик трафиком замыкания на себя контейнера приложений.

Примечание

Доступно только в Windows 8 и Windows Server 2012.

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

Проверяет, не является ли сетевой трафик трафиком замыкания на себя контейнера приложений.

Примечание

Доступно только в Windows 8 и Windows Server 2012.

FWP_CONDITION_FLAG_IS_RESERVED

Зарезервировано.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

Указывает, что текущая классификация выполняется с учетом намерения перенаправленного приложения Магазина Windows подключиться к указанному узлу. Такая классификация будет содержать те же классифификируемые значения полей, как если бы приложение никогда не перенаправлялось. Флаг также указывает, что в будущем будет вызвана классификация для соответствия действующему перенаправлению назначения. Если приложение перенаправляется в прокси-службу для проверки, это также означает, что для прокси-подключения будет вызвана будущая классификация. Драйверы выносок, как правило, должны разрешать такую классификацию.

Примечание

Доступно только в Windows 8 и Windows Server 2012.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

Следующие флаги указывают причину повторной проверки подлинности ранее авторизованного подключения. Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.

Примечание

Эти условия фильтрации доступны только в Windows Server 2008 R2, Windows 7 и более поздних версиях.

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

Указывает, что подключение было повторно авторизовано из-за добавления или удаления фильтров.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

Указывает, что пакет поступил из неизвестного интерфейса.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

Указывает, что пакет будет отходить от неизвестного интерфейса.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

Указывает, что пакет прошел через интерфейсы нескольких сетевых категорий.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

Указывает, что теперь разрешено завершение ранее удерживаемого подключения.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

Указывает, что свойства IPsec изменились или подключение изменилось с чистого текста на безопасное.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

Указывает, что ранее установленное TCP-подключение теперь проверяется.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

Указывает, что свойства сокета были заданы после того, как подключение было авторизовано и установлено.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

Указывает, что новые входящие многоадресные или широковещательные пакеты повторно авторизовываются на ALE_RECV_ACCEPT выносках.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

Следующие флаги определяют свойства сокета, связанные с тем, требуется ли приложению получать трафик обхода Edge. Эти флаги и уровни фильтрации, где их можно использовать, определяются следующим образом.

Примечание

Эти условия фильтрации доступны только в Windows Server 2008 R2, Windows 7 и более поздних версиях.

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

Указывает, что приложение взаимодействует с динамическим портом RPC.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

Указывает, что приложение хочет получать трафик, зависящий от пограничного обхода.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

Указывает, что приложение не хочет получать или обрабатывать трафик, зависящий от пограничного обхода.

Фильтрующий слой:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

Следующие флаги указывают сведения о подключении, связанные с фильтрацией L2.

Примечание

Эти условия фильтрации доступны только для Windows 8 и Windows Server 2012.

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

Указывает, что подключение является собственным Ethernet.

Фильтрующий слой:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

Указывает, что установлено подключение Wi-Fi.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

Указывает, что подключение является мобильным широкополосным.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

Указывает, что подключение установлено Wi-Fi Direct.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

Указывает, что подключение установлено между виртуальными машинами.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

Указывает, что пакет имеет неправильный формат.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

Указывает группу фрагментов IP-пакетов.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

Указывает, что соединитель присутствует.

Уровень фильтрации:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Требования

Требование Значение
Минимальная версия клиента
Windows Vista [только классические приложения]
Минимальная версия сервера
Windows Server 2008 [только классические приложения]
Заголовок
Fwptypes.h

См. также раздел

Фильтрация идентификаторов слоев