筛选条件标志

  • 项目

Windows 筛选平台 (WFP) 筛选条件标志均由位字段表示。

这些标志和可以使用它们的筛选层定义如下。

FWP_CONDITION_FLAG_IS_LOOPBACK

测试网络流量是否为环回流量。

筛选层:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_STREAM_{V4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

测试网络流量是否受 IPsec 保护。

筛选层:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

测试策略更改,而不是新连接。

筛选层:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

测试应用程序在绑定到本地网络地址时是否指定了通配符地址。

筛选层:

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

测试发送和接收流量的本地终结点是否为原始终结点。

筛选层:

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_DATAGRAM_DATA_{V4|6}

    注意

    仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

测试传递给标注驱动程序的NET_BUFFER_LIST结构是否为 IP 数据包片段。

筛选层:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

测试传递给标注驱动程序的NET_BUFFER_LIST结构是否描述了数据包片段的链接列表。

筛选层:

  • FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

指示当 IPsec NAT 填充码转换远程端口值时,在传输层重新分类相同的数据包。

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

指示数据包将在 ALE 接收/接受层重新分类。

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

测试 Windows 套接字是否正在执行隐式绑定。

仅在 Windows Vista 和 Windows Server 2008 上可用。

FWP_CONDITION_FLAG_IS_REASSEMBLED

测试数据包是否已重新组合。

注意

仅适用于 Windows Server 2008、具有 SP1 的 Windows Vista 及更高版本。

筛选层:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

测试应用程序希望连接到的对等计算机的名称是否已通过 API(如 WSASetSocketPeerTargetName )接收,而不是通过缓存启发法获取。

注意

仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

保留。

FWP_CONDITION_FLAG_IS_AUTH_FW

测试连接是否经过端到端身份验证,即使单个数据包尚未验证也是如此。

注意

仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

测试筛选引擎是否正在重新分类以前的绑定或侦听请求。

注意

仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。

筛选层:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

测试连接是否使用代理。

注意

仅适用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

测试网络流量是否为应用容器环回流量。

注意

仅适用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

测试网络流量是否为非应用容器环回流量。

注意

仅适用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_RESERVED

保留。

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

指示正在执行当前分类,以遵循重定向的 Windows 应用商店应用连接到指定主机的意图。 此类分类将包含相同的可分类字段值,就像从未重定向过应用一样。 标志还指示将调用将来的分类以匹配有效的重定向目标。 如果应用重定向到代理服务进行检查,这也意味着将来将在代理连接上调用分类。 标注驱动程序通常应允许此分类。

注意

仅适用于 Windows 8 和 Windows Server 2012。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

以下标志指定重新授权以前授权的连接的原因。 这些标志和可以使用它们的筛选层定义如下。

注意

这些筛选条件仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

指示由于添加或删除筛选器而重新授权连接。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

指示数据包已从未知接口到达。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

指示数据包将离开未知接口。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

指示数据包已通过多个网络类别的接口。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

指示现在允许完成以前保留的连接。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

指示 IPsec 属性已更改,或者连接已从明文更改为安全连接。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

指示现在正在检查以前建立的 TCP 连接。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

指示在授权并建立连接后已设置套接字属性。

筛选层:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

指示在ALE_RECV_ACCEPT标注处重新授权新的入站多播或广播数据包。

筛选层:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

以下标志指定与应用程序是否要接收 Edge 遍历流量相关的套接字属性。 这些标志和可以使用它们的筛选层定义如下。

注意

这些筛选条件仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

指示应用程序正在与动态 RPC 端口通信。

筛选层:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

指示应用程序想要接收特定于边缘遍历的流量。

筛选层:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

指示应用程序不希望接收或处理边缘遍历特定的流量。

筛选层:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

以下标志指定与 L2 筛选相关的连接详细信息。

注意

这些筛选条件仅适用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

指示连接是本机以太网。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

指示连接为 WLAN。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

指示连接是移动宽带。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

指示连接Wi-Fi Direct。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

指示连接在虚拟机之间。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

指示数据包似乎格式不正确。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

指示 IP 数据包片段组。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

指示存在连接器。

筛选层:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

要求

要求
最低受支持的客户端
 Windows Vista [仅限桌面应用]
最低受支持的服务器
 Windows Server 2008 [仅限桌面应用]
标头
Fwptypes.h

另请参阅

筛选层标识符