Потоки пакетов TCP
В этом разделе описывается порядок прохождения слоев подсистемы фильтрации платформы фильтрации Windows (МПП) во время типичного сеанса TCP.
Примечание
Потоки пакетов TCP для IPv6 следуют тому же шаблону, что и для IPv4.
Примечание
Потоки пакетов, отличные от TCP, следуют тому же шаблону, что и потоки пакетов UDP.
Установка TCP-подключения
- Сервер (приемник) выполняет пассивное открытие
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- прослушивание: FWPM_LAYER_ALE_AUTH_LISTEN_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
- bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (только Для Windows 7 и Windows Server 2008 R2)
- connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
- SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- Прослушивание завершено. Сервер может выполнить прием.
Клиент (отправитель) выполняет активное открытие
Сервер
клиент
Сервер
TCP SYN получено без прослушивания порта или протокола
Сервер (получатель)
- SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
- RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Примечание
TCP SYN без конечной точки отображается при отмене ТРАНСПОРТА с определенным условием ошибки. Заблокируйте этот пакет при отмене TRANSPORT, чтобы стек не отправлял соответствующее событие (RST). Пример фильтрации в скрытом режиме см. в разделе Предотвращение сканирования портов.
Данные, передаваемые по TCP-подключению
- Клиент (отправитель)
- Отправить
- data: FWPM_LAYER_STREAM_V4
- Сегменты TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- Датаграммы IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Сегменты TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- data: FWPM_LAYER_STREAM_V4
- Данные доступны для чтения.
Сервер (получатель)
Успешная повторная проверка подлинности TCP-пакета
Сервер (получатель)
- Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- data: FWPM_LAYER_STREAM_V4(INBOUND)
Сбой повторной проверки подлинности TCP-пакета
Сервер (получатель)
- Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Сегмент TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Сегмент TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
Завершение TCP-подключения
Завершение TCP-подключения не указывается на уровне ПППП.
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по