Фильтрация идентификаторов слоев

Идентификаторы уровня платформы фильтрации Windows (МПП) представлены идентификатором GUID. Эти идентификаторы определяются следующим образом.

Суффиксы V4 и V6 в конце идентификаторов слоев указывают, находится ли слой в сетевом стеке IPv4 или в сетевом стеке IPv6.

FWPM_LAYER_INBOUND_IPPACKET_V4 / FWPM_LAYER_INBOUND_IPPACKET_V6

Этот уровень фильтрации находится в пути получения сразу после анализа IP-заголовка полученного пакета, но перед обработкой любого IP-заголовка. Расшифровка IPsec или повторная сборка не произошла.

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

Этот уровень фильтрации находится в пути получения для проверки всех полученных пакетов, которые были удалены на сетевом уровне.

FWPM_LAYER_OUTBOUND_IPPACKET_V4 / FWPM_LAYER_OUTBOUND_IPPACKET_V6

Этот уровень фильтрации находится в пути отправки непосредственно перед оценкой фрагментации отправленного пакета. Обработка всех ip-заголовков завершена, и все заголовки расширений на месте. Проверка подлинности и шифрование IPsec уже выполнена.

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Этот уровень фильтрации находится в пути отправки для проверки всех отправленных пакетов, которые были удалены на сетевом уровне.

FWPM_LAYER_IPFORWARD_V4 / FWPM_LAYER_IPFORWARD_V6

Этот уровень фильтрации находится в пути переадресации в точке переадресации полученного пакета.

FWPM_LAYER_IPFORWARD_V4_DISCARD / FWPM_LAYER_IPFORWARD_V6_DISCARD

Этот уровень фильтрации находится в пути переадресации для проверки всех переадресованных пакетов, которые были удалены на уровне пересылки.

FWPM_LAYER_INBOUND_TRANSPORT_V4 / FWPM_LAYER_INBOUND_TRANSPORT_V6

Этот уровень фильтрации находится в пути получения сразу после того, как транспортный заголовок полученного пакета был проанализирован сетевым стеком на транспортном уровне, но до того, как выполняется обработка любого транспортного уровня.

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Этот слой фильтрации находится в пути получения для проверки всех полученных пакетов, которые были удалены на транспортном уровне.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6

Этот уровень фильтрации находится в пути отправки сразу после передачи отправленного пакета на сетевой уровень для обработки, но до обработки любого сетевого уровня. Этот уровень фильтрации расположен в верхней части сетевого уровня, а не в нижней части транспортного уровня, поэтому все пакеты, отправляемые сторонними транспортами или в виде необработанных пакетов, фильтруются на этом уровне.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Этот слой фильтрации находится в пути отправки для проверки всех отправленных пакетов, которые были удалены на транспортном уровне.

FWPM_LAYER_STREAM_V4 / FWPM_LAYER_STREAM_V6

Этот слой фильтрации находится в пути к данным потока. Этот уровень позволяет проверять сетевые данные для каждого потока. На уровне потока сетевые данные являются двунаправленными.

FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD

Этот слой фильтрации находится в пути к данным потока для проверки всех данных потока, которые были удалены.

FWPM_LAYER_DATAGRAM_DATA_V4 / FWPM_LAYER_DATAGRAM_DATA_V6

Этот слой фильтрации находится в пути к данным датаграммы. Этот уровень позволяет проверять сетевые данные на основе каждой датаграммы. На уровне датаграммы сетевые данные являются двунаправленными.

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD / FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

Этот слой фильтрации находится в пути к данным датаграммы для проверки всех отброшенных датаграмм.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4 / FWPM_LAYER_INBOUND_ICMP_ERROR_V6

Этот уровень фильтрации находится в пути получения для проверки полученных сообщений об ошибках ICMP для транспортного протокола.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Этот уровень фильтрации находится в пути получения для проверки полученных сообщений об ошибках ICMP, которые были удалены.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

Этот уровень фильтрации находится в пути отправки для проверки полученных сообщений об ошибках ICMP для транспортного протокола.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Этот уровень фильтрации находится в пути отправки для проверки полученных сообщений об ошибках ICMP, которые были отменены.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Этот уровень фильтрации позволяет авторизовать назначения портов транспорта, запросы привязки, неразборчивые запросы в режиме и запросы в необработанном режиме.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Этот уровень фильтрации позволяет проверять следующие отброшенные элементы: назначения портов транспорта, запросы на привязку, неразборчивые запросы в режиме и запросы в необработанном режиме.

FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6

Этот уровень фильтрации позволяет авторизовать запросы прослушивания TCP.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD / FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Этот уровень фильтрации позволяет проверять запросы прослушивания TCP, которые были отклонены.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Этот уровень фильтрации позволяет авторизовать запросы на прием входящих TCP-подключений, а также авторизацию входящего трафика, отличного от TCP, на основе первого полученного пакета.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Этот уровень фильтрации позволяет проверять запросы на прием входящих TCP-подключений, которые были отменены, а также проверять авторизации для входящего трафика, отличного от TCP.

FWPM_LAYER_ALE_AUTH_CONNECT_V4 / FWPM_LAYER_ALE_AUTH_CONNECT_V6

Этот уровень фильтрации позволяет авторизовать запросы на подключение для исходящих TCP-подключений, а также авторизацию исходящего трафика, отличного от TCP, на основе первого отправленного пакета.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Этот уровень фильтрации позволяет проверять запросы на подключение для исходящих TCP-подключений, которые были отменены, а также проверять авторизации для исходящего трафика, отличного от TCP, которые были отменены.

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

Этот уровень фильтрации позволяет уведомлять о том, когда установлено TCP-подключение или когда был авторизован трафик, отличный от TCP.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Этот уровень фильтрации позволяет проверять, когда установленное TCP-подключение было отменено на уровне, установленном потоком, а также когда авторизованный трафик, отличный от TCP, был отменен на уровне, установленном потоком.

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

Этот фильтрующий слой находится в пути получения после обработки слоя MAC (802.3), но до обработки кадра слоем кадра. Это слой после машинного кода, в котором все кадры выглядят как кадры Ethernet.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

Этот фильтрующий слой находится в пути отправки после обработки слоя кадра, но до обработки кадра слоем MAC (802.3). Это слой после машинного кода, в котором все кадры выглядят как кадры Ethernet.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

Этот фильтрующий слой находится в пути получения после обработки слоя MAC, но до обработки кадра слоем кадра. Это первый слой после того, как минипорт доставляет кадр в NDIS.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Этот фильтрующий слой находится в пути отправки после обработки слоя кадра, но до обработки кадра слоем MAC (native 802.11). Это первый слой после того, как минипорт доставляет кадр в NDIS.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

Этот слой фильтрации находится в пути входящего трафика vSwitch сразу после анализа заголовка MAC, но до обработки любого заголовка MAC.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

Этот слой фильтрации находится в пути исходящего трафика vSwitch сразу после анализа заголовка MAC, но перед обработкой любого заголовка MAC.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Этот слой фильтрации находится в пути входящего трафика vSwitch сразу после анализа заголовка MAC, но до обработки любого заголовка MAC. Этот уровень позволяет использовать условия фильтрации на уровне ТРАНСПОРТА, чтобы упростить фильтрацию трафика.

Если vSwitchPort находится в режиме PVLAN или магистрали, фильтры на этом уровне будут обходить, позволяя трафику проходить без какой-либо фильтрации.

Если IPv4 удаляется на узле, фильтры на этом уровне будут вызывать удаление пакетов.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Этот слой фильтрации находится в пути исходящего трафика vSwitch сразу после анализа заголовка MAC, но перед обработкой любого заголовка MAC. Этот уровень позволяет использовать условия фильтрации на уровне ТРАНСПОРТА, чтобы упростить фильтрацию трафика.

Если vSwitchPort находится в режиме PVLAN или магистрали, фильтры на этом уровне будут обходить, позволяя трафику проходить без какой-либо фильтрации.

Если IPv4 удаляется на узле, фильтры на этом уровне будут вызывать удаление пакетов.

Примечание

Доступно в Windows 8 и Windows Server 2012 и более поздних выпусках.

FWPM_LAYER_IPSEC_KM_DEMUX_V4 / FWPM_LAYER_IPSEC_KM_DEMUX_V6

Этот уровень фильтрации используется для определения того, какие модули ключей вызываются, когда инициатором является локальная система. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_IPSEC_V4 / FWPM_LAYER_IPSEC_V6

Этот уровень фильтрации позволяет модулю ключей искать сведения о политике быстрого режима при согласовании связей безопасности в быстром режиме. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_IKEEXT_V4 / FWPM_LAYER_IKEEXT_V6

Этот уровень фильтрации позволяет IKE и модулям IP-адресов, прошедшим проверку подлинности, искать сведения о политике в режиме main при согласовании связей безопасности main режиме. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_RPC_UM

Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_RPC_EPMAP

Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме во время разрешения конечной точки. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_RPC_EP_ADD

Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме при добавлении новой конечной точки. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_RPC_PROXY_CONN

Этот уровень фильтрации позволяет проверять запросы на подключение RpcProxy. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_RPC_PROXY_IF

Этот уровень фильтрации позволяет проверять интерфейс, используемый для подключений RpcProxy. Это слой фильтрации в пользовательском режиме.

FWPM_LAYER_KM_AUTHORIZATION

Этот уровень фильтрации позволяет авторизовать установление связей безопасности.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4 / FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

Этот уровень фильтрации позволяет запрашивать имена, недавно разрешенные системой.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 / FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

Этот уровень фильтрации позволяет освободить ранее выделенные ресурсы.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 / FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

Этот уровень фильтрации позволяет отслеживать деактивирование подключенного потока TCP или сокетов UDP.

Дополнительные сведения см. в разделе Слои ALE .

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 / FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

Этот уровень фильтрации позволяет изменять удаленный адрес и (или) порт исходящего TCP-подключения, а также трафик, отличный от TCP, на основе первого отправленного пакета.

Дополнительные сведения см. в разделе Слои ALE.

FWPM_LAYER_ALE_BIND_REDIRECT_V4 / FWPM_LAYER_ALE_BIND_REDIRECT_V6

Этот уровень фильтрации позволяет изменять локальный адрес и (или) порт во время операции привязки в сокете TCP или UDP.

Дополнительные сведения см. в разделе Слои ALE.

FWPM_LAYER_STREAM_PACKET_V4 / FWPM_LAYER_STREAM_PACKET_V6

Этот уровень фильтрации позволяет проверять TCP-пакеты, включая обмен данными о подтверждении и управлении потоком.

Дополнительные сведения см. в разделе Слои ALE .

Комментарии

Эти идентификаторы слоев фильтрации также называются идентификаторами слоев фильтрации управления. API ПППП также содержит набор идентификаторов уровня фильтрации во время выполнения, задокументированных в пакете драйверов Windows (WDK). Идентификаторы слоя фильтрации во время выполнения — это идентификаторы LUID и, следовательно, меньше, всего 64 бита, по сравнению с идентификаторами слоев фильтрации управления, размер которых 128 бит.

Идентификаторы слоев фильтрации управления и идентификаторы слоев фильтрации во время выполнения указывают на одни и те же уровни.

Идентификаторы уровня фильтрации управления используются функциями, взаимодействующими с базовой подсистемой фильтрации (BFE) из пользовательского режима или режима ядра (например, FwpmFilterAdd0).

Идентификаторы слоя фильтрации во время выполнения используются функциями, взаимодействующими с подсистемой фильтрации только в режиме ядра (например, FwpsFlowAssociateContext0, FwpsStreamInjectAsync0), а также в структурах данных, поступающих непосредственно из ядра (например, FWPM_NET_EVENT_CLASSIFY_DROP0).

Требования

Требование	Значение
Минимальная версия клиента	Windows Vista [только классические приложения]
Минимальная версия сервера	Windows Server 2008 [только классические приложения]
Заголовок	Fwpmu.h

См. также раздел

Слои ALE

Архитектура МПП