筛选层标识符

Windows筛选平台 (粮食计划署) 层标识符均由 GUID 表示。 这些标识符的定义如下。

层标识符末尾的 V4 和 V6 后缀指示层是位于 IPv4 网络堆栈中还是 IPv6 网络堆栈中。

FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6

此筛选层位于接收数据包的 IP 标头分析之后的接收路径,但在进行任何 IP 标头处理之前。 未发生 IPsec 解密或重新汇编。

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

此筛选层位于接收路径中,用于检查网络层已丢弃的任何已接收数据包。

FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6

此筛选层位于发送路径中,在为碎片评估发送数据包之前。 所有 IP 标头处理都已完成,并且所有扩展标头都已到位。 已发生任何 IPsec 身份验证和加密。

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

此筛选层位于发送路径中,用于检查网络层已丢弃的任何已发送数据包。

FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6

此筛选层位于转发所接收数据包的点的转发路径中。

FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD

此筛选层位于转发路径中,用于检查转发层上丢弃的任何转发数据包。

FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6

此筛选层位于接收路径中,就在接收数据包的传输标头已由传输层的网络堆栈分析之后,但在执行任何传输层处理之前。

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

此筛选层位于接收路径中,用于检查在传输层丢弃的任何已接收数据包。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6

此筛选层位于发送路径中,就在将发送数据包传递到网络层进行处理,但在发生任何网络层处理之前。 此筛选层位于网络层的顶部,而不是位于传输层底部,以便第三方传输发送的任何数据包或作为原始数据包在此层进行筛选。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

此筛选层位于发送路径中,用于检查在传输层丢弃的任何已发送数据包。

FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6

此筛选层位于流数据路径中。 此层允许按流检查网络数据。 在流层,网络数据是双向的。

FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD

此筛选层位于流数据路径中,用于检查已丢弃的任何流数据。

FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6

此筛选层位于数据报数据路径中。 此层允许按数据报检查网络数据。 在数据报层,网络数据是双向的。

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

此筛选层位于数据报数据路径中,用于检查已丢弃的任何数据报。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6

此筛选层位于用于检查传输协议的收到的 ICMP 错误消息的接收路径中。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于接收路径中,用于检查已丢弃的收到的 ICMP 错误消息。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

此筛选层位于用于检查传输协议的收到的 ICMP 错误消息的发送路径中。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于发送路径中,用于检查已丢弃的收到的 ICMP 错误消息。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

此筛选层允许授权传输端口分配、绑定请求、杂乱模式请求和原始模式请求。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

此筛选层允许检查以下已丢弃的项目:传输端口分配、绑定请求、杂交模式请求和原始模式请求。

FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6

此筛选层允许授权 TCP 侦听请求。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

此筛选层允许检查已丢弃的 TCP 侦听请求。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

此筛选层允许根据收到的第一个数据包对传入 TCP 连接的请求进行授权,以及授权传入的非 TCP 流量。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

此筛选层允许检查已丢弃的传入 TCP 连接的接受请求,以及检查已丢弃的传入非 TCP 流量的授权。

FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6

此筛选层允许根据发送的第一个数据包对传出 TCP 连接的连接请求进行授权,以及授权传出非 TCP 流量。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

此筛选层允许检查已丢弃的传出 TCP 连接的连接请求,以及检查已丢弃的传出非 TCP 流量的授权。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

此筛选层允许通知何时建立 TCP 连接或已授权非 TCP 流量。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

此筛选层允许检查在已建立的流中丢弃已建立的 TCP 连接时,以及在已建立的流中丢弃授权的非 TCP 流量时。

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

此筛选层位于 MAC (802.3) 层处理之后的接收路径中,但在帧由框架层处理之前。 这是本机帧之后的层,其中所有帧都看起来像以太网帧。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

此筛选层位于帧层处理之后的发送路径中,但在 MAC (802.3) 层处理帧之前。 这是本机帧之后的层,其中所有帧都看起来像以太网帧。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

此筛选层位于 MAC 层处理之后的接收路径中,但在帧由框架层处理之前。 这是 Miniport 将帧传送到 NDIS 之后的第一层。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

此筛选层位于帧层处理之后的发送路径中,但在 MAC (Native 802.11) 层处理帧之前。 这是 Miniport 将帧传送到 NDIS 之后的第一层。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

此筛选层位于 vSwitch 入口路径中,就在分析 MAC 标头之后,但在执行任何 MAC 标头处理之前。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

此筛选层位于 vSwitch 出口路径中,就在 MAC 标头已分析之后,但在进行任何 MAC 标头处理之前。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

此筛选层位于 vSwitch 入口路径中,就在 MAC 标头已分析之后,但在发生任何 MAC 标头处理之前。 此层允许 TRANSPORT 级别筛选条件来帮助筛选流量。

如果 vSwitchPort 处于 PVLAN 或中继模式,则会绕过此层的筛选器,让流量在没有任何筛选的情况下流过。

如果在主机中卸载 IPv4,此层中的筛选器将导致丢弃数据包。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

此筛选层位于 vSwitch 出口路径中,就在 MAC 标头已分析之后,但在进行任何 MAC 标头处理之前。 此层允许 TRANSPORT 级别筛选条件来帮助筛选流量。

如果 vSwitchPort 处于 PVLAN 或中继模式,则会绕过此层的筛选器,让流量在没有任何筛选的情况下流过。

如果在主机中卸载 IPv4,此层中的筛选器将导致丢弃数据包。

注意

仅在Windows 8和Windows Server 2012中可用。

FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6

此筛选层用于确定当本地系统为发起程序时调用哪些键处理模块。 这是用户模式筛选层。

FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6

此筛选层允许关键模块在协商快速模式安全关联时查找快速模式策略信息。 这是用户模式筛选层。

FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6

此筛选层允许 IKE 和经过身份验证的 IP 模块在协商主模式安全关联时查找主模式策略信息。 这是用户模式筛选层。

FWPM_LAYER_RPC_UM

此筛选层允许检查用户模式下可用的 RPC 数据字段。 这是用户模式筛选层。

FWPM_LAYER_RPC_EPMAP

此筛选层允许检查在终结点解析期间在用户模式下可用的 RPC 数据字段。 这是用户模式筛选层。

FWPM_LAYER_RPC_EP_ADD

此筛选层允许检查添加新终结点时在用户模式下可用的 RPC 数据字段。 这是用户模式筛选层。

FWPM_LAYER_RPC_PROXY_CONN

此筛选层允许检查 RpcProxy 连接请求。 这是用户模式筛选层。

FWPM_LAYER_RPC_PROXY_IF

此筛选层允许检查用于 RpcProxy 连接的接口。 这是用户模式筛选层。

FWPM_LAYER_KM_AUTHORIZATION

此筛选层允许授权安全关联建立。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

此筛选层允许查询系统最近解析的名称。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

此筛选层允许以前分配的资源释放。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

此筛选层允许跟踪已连接的 TCP 流或 UDP 套接字的取消激活。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

此筛选层允许修改bind_redirect层中的地址和端口。

对于 TCP,可以修改本地地址和/或本地端口以及远程地址和/或远程端口。

对于 UDP,可以修改本地地址和/或本地端口。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6

此筛选层允许修改绑定 () 并连接 () 调用和选择主机路由。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6

此筛选层允许检查 TCP 数据包,包括握手和流控制交换。

有关详细信息,请参阅 ALE 层

注解

这些筛选层标识符也称为管理筛选层标识符。 WFP API 还包含一组运行时筛选层标识符,这些标识符记录在Windows驱动程序工具包 (WDK) 中。 运行时筛选层标识符是 LUID,因此,与管理筛选层标识符相比,其大小仅为 64 位(大小为 128 位)。

管理筛选层标识符和运行时筛选层标识符指向同一层。

管理筛选层标识符由从用户模式或内核模式 (FwpmFilterAdd0) 与基本筛选引擎 (BFE) 交互的函数使用。

运行时筛选层标识符由仅与内核模式中的筛选器引擎交互的函数使用 (,例如 FwpsFlowAssociateContext0FwpsStreamInjectAsync0) ,以及直接从内核 (的数据结构(例如, FWPM_NET_EVENT_CLASSIFY_DROP0) )。

要求

要求 Value
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]
标头
Fwpmu.h

另请参阅

ALE 层

粮食计划署体系结构