管理筛选层标识符

管理筛选层标识符通常由用户模式应用程序使用,并且每个标识符都由大小为 128 位的 GUID 表示。 这些标识符的定义如下。

注意

层标识符末尾的 V4 和 V6 后缀指示层是位于 IPv4 网络堆栈中还是 IPv6 网络堆栈中。

管理筛选层标识符 筛选层说明

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

此筛选层位于接收路径中,就在已分析接收数据包的 IP 标头之后,但在进行任何 IP 标头处理之前。 未发生 IPsec 解密或重新组合。

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

此筛选层位于接收路径中,用于处理在网络层丢弃的任何已接收数据包。

FWPM_LAYER_OUTBOUND_IPPACKET_V4

FWPM_LAYER_OUTBOUND_IPPACKET_V6

此筛选层位于发送路径中,就在对发送的数据包进行碎片评估之前。 所有 IP 标头处理都已完成,并且所有扩展标头都已到位。 已发生任何 IPsec 身份验证和加密。

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

此筛选层位于发送路径中,用于处理已在网络层丢弃的任何已发送数据包。

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

此筛选层位于转发收到的数据包的点的转发路径中。

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

此筛选层位于转发路径中,用于处理已在转发层丢弃的任何转发数据包。

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

此筛选层位于接收路径中,就在传输层的网络堆栈分析接收数据包的标头之后,但在发生任何传输层处理之前。

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

此筛选层位于接收路径中,用于处理在传输层丢弃的任何已接收数据包。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

此筛选层位于发送路径中,就在发送的数据包传递到网络层进行处理之后,但在发生任何网络层处理之前。

此筛选层位于网络层的顶部,而不是传输层的底部,以便在此层筛选由第三方传输发送或作为原始数据包发送的任何数据包。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

此筛选层位于发送路径中,用于处理已在传输层丢弃的任何已发送数据包。

FWPM_LAYER_STREAM_V4

FWPM_LAYER_STREAM_V6

此筛选层位于流数据路径中。 此层允许按流处理网络数据。 在流层,网络数据是双向的。

FWPM_LAYER_STREAM_V4_DISCARD

FWPM_LAYER_STREAM_V6_DISCARD

此筛选层保留供将来使用。

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

此筛选层位于数据报数据路径中。 此层允许按数据报处理网络数据。 在数据报层,网络数据是双向的。

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

此筛选层位于数据报数据路径中,用于处理已丢弃的任何数据报。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

此筛选层位于接收路径中,用于处理传输协议的接收 ICMP 消息。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于用于处理已丢弃的接收 ICMP 消息的接收路径中。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

此筛选层位于发送路径中,用于处理传输协议的已发送 ICMP 消息。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于用于处理已丢弃的已发送 ICMP 消息的发送路径中。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

此筛选层允许对传出 TCP 连接的连接请求进行授权,以及基于发送的第一个数据包对传出的非 TCP 流量进行授权。

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

此筛选层允许处理已放弃的传出 TCP 连接的连接请求,以及处理已放弃的传出非 TCP 流量的授权。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

此筛选层允许在建立 TCP 连接或授权非 TCP 流量时发出通知。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

此筛选层允许在流建立层丢弃已建立的 TCP 连接,以及在流建立层丢弃已授权的非 TCP 流量时进行处理。

FWPM_LAYER_ALE_AUTH_LISTEN_V4

FWPM_LAYER_ALE_AUTH_LISTEN_V6

此筛选层允许授权 TCP 侦听请求。

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD

FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

此筛选层允许处理已放弃的 TCP 侦听请求。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

此筛选层允许对传入 TCP 连接的接受请求进行授权,以及基于收到的第一个数据包对传入的非 TCP 流量进行授权。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

此筛选层允许处理已放弃的传入 TCP 连接的接受请求,以及处理已放弃的传入非 TCP 流量的授权。

FWPM_LAYER_ALE_AUTH_ROUTE_V4

FWPM_LAYER_ALE_AUTH_ROUTE_V6

此筛选层允许检查和筛选绑定和连接请求的路由和路径参数。

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

此筛选层用作回收标注驱动程序在任何ALE_AUTH_CONNECT层或ALE_AUTH_RECV_ACCEPT层中分配的资源的机会。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

此筛选层允许授权传输端口分配、绑定请求、混杂模式请求和原始模式请求。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

此筛选层允许处理以下丢弃的项:传输端口分配、绑定请求、混杂模式请求和原始模式请求。

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4

FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

此筛选层用作回收标注驱动程序在任何ALE_RESOURCE_ASSIGNMENT层中分配的资源的机会。

FWPM_LAYER_IPSEC_KM_DEMUX_V4

FWPM_LAYER_IPSEC_KM_DEMUX_V6

此筛选层用于确定当本地系统是发起程序时调用哪些密钥模块。 这是一个用户模式筛选层。

FWPM_LAYER_IPSEC_V4

FWPM_LAYER_IPSEC_V6

此筛选层允许密钥模块在协商快速模式安全关联时查找快速模式策略信息。 这是一个用户模式筛选层。

FWPM_LAYER_IKEEXT_V4

FWPM_LAYER_IKEEXT_V6

此筛选层允许 IKE 和经过身份验证的 IP 模块在协商main模式安全关联时查找main模式策略信息。 这是一个用户模式筛选层。
FWPM_LAYER_RPC_UM 此筛选层允许检查在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。
FWPM_LAYER_RPC_EPMAP 此筛选层允许检查终结点解析期间在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。
FWPM_LAYER_RPC_EP_ADD 此筛选层允许检查添加新终结点时在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。
FWPM_LAYER_RPC_PROXY_CONN 此筛选层允许检查 RpcProxy 连接请求。 这是一个用户模式筛选层。
FWPM_LAYER_RPC_PROXY_IF 此筛选层允许检查用于 RpcProxy 连接的接口。 这是一个用户模式筛选层。
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET 此筛选层允许检查 NDIS 协议驱动程序) 层的入站下层 (MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET 此筛选层允许检查 NDIS 协议驱动程序) 层的出站上层 (MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE 此筛选层允许检查 NDIS 微型端口驱动程序) 层的入站下部 (MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE 此筛选层允许检查 NDIS 微型端口驱动程序) 层出站下部 (的 MAC 帧数据。 注意:仅适用于 Windows 8 及更高版本。
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET 此筛选层允许检查 Hyper-V 可扩展交换机的入口 802.3 数据。 注意:仅适用于 Windows 8 及更高版本。
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET 此筛选层允许检查 Hyper-V 可扩展交换机的出口 802.3 数据。 注意:仅适用于 Windows 8 及更高版本。

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

此筛选层允许检查 Hyper-V 可扩展交换机的入口传输数据。 注意:仅适用于 Windows 8 及更高版本。

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

此筛选层允许检查 Hyper-V 可扩展交换机的出口传输数据。 注意:仅适用于 Windows 8 及更高版本。