Поделиться через

Потоки пакетов UDP

  • Статья

В этом разделе описывается порядок прохождения слоев подсистемы фильтрации платформы фильтрации Windows (ПП) во время типичного сеанса UDP.

Примечание

Потоки пакетов UDP для IPv6 следуют той же схеме, что и для IPv4.

 

Примечание

Все потоки пакетов, отличные от TCP, следуют той же схеме, что и потоки пакетов UDP.

 

Установка UDP-подключения

Сервер (получатель) выполняет пассивное открытие
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

Клиент (отправитель) выполняет активное открытие

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • data: FWPM_LAYER_DATAGRAM_DATA_V4
  • Сообщение UDP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Датаграммы IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • data: FWPM_LAYER_DATAGRAM_DATA_V4

UDP-сообщение получено без прослушивания порта или протокола

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Примечание

UDP без конечной точки указывается при удалении IPPACKET с определенным условием ошибки. Заблокируйте этот пакет при сбросе IPPACKET, чтобы стек не отправлял соответствующее событие (ошибка ICMP).

 

Успешная повторная проверка подлинности пакета UDP

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сообщение UDP: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)

Сбой повторной проверки подлинности пакета UDP

Сервер (получатель)

  • Датаграммы IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Завершение UDP-подключения

Завершение UDP-подключения не указывается ни на одном уровне ВПП.

Повторная авторизация ALE

Фильтрация идентификаторов слоев