筛选条件标志

每个筛选条件标志都由一个位字段表示。 这些标志的定义如下：

注意

本主题包含内核模式 WFP 标注驱动程序的筛选条件标志。 有关筛选用户模式和内核模式之间共享的条件标志的信息，或者如果要查找此处未列出的标志的信息，请参阅 筛选条件标志。

筛选条件标志	说明
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001	指示网络流量是环回流量。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002	指示网络流量受 IPsec 保护。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	指示策略更改 (，而不是新连接) 。 此标志适用于以下筛选层： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此标志也适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	指示应用程序在绑定到本地网络地址时指定通配符地址。 此标志适用于以下筛选层： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010	指示发送和接收流量的本地终结点是原始终结点。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此标志适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020	指示传递给标注驱动程序 的NET_BUFFER_LIST 结构是 IP 数据包片段。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	指示传递给标注驱动程序 的NET_BUFFER_LIST 结构描述数据包片段的链接列表。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080	指示 NAT 遍历 (UDP 端口 4500) 数据包时，将设置此标志。 发生解封后，将使用封装数据包中的信息为 重新分类设置标志。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100	指示数据包尚未到达 ALE 接收/接受层 (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4或FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6) ，将在其中跟踪其连接状态。 此标志适用于以下筛选层： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200	指示套接字未显式绑定。 如果发送方调用发送时未首先调用绑定，Windows 套接字将执行隐式绑定。 注意 此标志仅在 Windows Server 2008 和 Windows Vista 中受支持。 它在更高版本的 Windows 中已弃用。   此标志适用于以下筛选层： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400	指示数据包已从一组片段重新组合。 此标志适用于 Windows Server 2008、具有 Service Pack 1 的 Windows Vista (SP1) 及更高版本的 Windows 中的以下筛选层： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	指示应用程序希望连接到的对等计算机的名称是通过调用函数（如 WSASetSocketPeerTargetName ）而不是使用缓存启发法获取的。 此标志适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000	保留供将来使用。
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000	指示数据包与经过身份验证的防火墙策略匹配。 只有匹配“如果连接是安全的，则允许连接”防火墙规则选项的连接才会设置此标志。 有关详细信息，请参阅 如何启用经过身份验证的防火墙绕过。 此标志也适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本的 Windows 中的以下筛选层： FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD 此标志也适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000	在以前授权的套接字上设置 IPV6_PROTECTION_LEVEL 套接字选项时，将设置此标志。 此标志适用于以下筛选层： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000	指示数据包是弱主机发送的，这意味着它不会离开此网络接口，因此必须转发到另一个接口。 此标志适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	指示数据包是弱主机接收的，这意味着它不是发往接收网络接口的，因此必须转发到另一个接口。 此标志适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000	指示ALE_CONNECT_REDIRECT标注函数重定向了连接。 此标志适用于 Windows Server 2008 R2、Windows 7 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000	指示连接已被代理，因此存在以前的重定向记录。 此标志适用于 windows Windows Server 2012、Windows 8 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000	指示流量将传入和传出使用环回的 AppContainer。 此标志适用于 windows Windows Server 2012、Windows 8 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	指示传入和流出标准应用的流量 (不是使用环回的 AppContainer) 。 此标志适用于 windows Windows Server 2012、Windows 8 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	保留供将来使用。
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000	指示正在执行当前分类，以遵循重定向的通用 Windows 应用连接到指定主机的意图。 此类分类将包含相同的可分类字段值，就像从未重定向过应用一样。 标志还指示将调用将来的分类以匹配有效的重定向目标。 如果应用重定向到代理服务进行检查，这也意味着将来将在代理连接上调用分类。 标注应使用FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID来查找 (原始) 重定向连接的 appid。 此标志适用于 windows Windows Server 2012、Windows 8 及更高版本中的以下筛选层： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD