筛选层标识符

Windows 筛选平台 (WFP) 层标识符均由 GUID 表示。 这些标识符的定义如下。

层标识符末尾的 V4 和 V6 后缀指示层是位于 IPv4 网络堆栈中还是 IPv6 网络堆栈中。

FWPM_LAYER_INBOUND_IPPACKET_V4 /FWPM_LAYER_INBOUND_IPPACKET_V6

此筛选层位于接收路径中,就在分析接收数据包的 IP 标头之后,但在进行任何 IP 标头处理之前。 未发生 IPsec 解密或重新组装。

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

此筛选层位于接收路径中,用于检查已丢弃在网络层的任何已接收数据包。

FWPM_LAYER_OUTBOUND_IPPACKET_V4 /FWPM_LAYER_OUTBOUND_IPPACKET_V6

此筛选层位于发送路径中,就在对发送的数据包进行碎片评估之前。 所有 IP 标头处理都已完成,并且所有扩展标头都已就位。 任何 IPsec 身份验证和加密都已发生。

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

此筛选层位于发送路径中,用于检查已在网络层丢弃的任何已发送数据包。

FWPM_LAYER_IPFORWARD_V4 / FWPM_LAYER_IPFORWARD_V6

此筛选层位于转发收到的数据包的点的转发路径中。

FWPM_LAYER_IPFORWARD_V4_DISCARD / FWPM_LAYER_IPFORWARD_V6_DISCARD

此筛选层位于转发路径中,用于检查已在转发层丢弃的任何转发数据包。

FWPM_LAYER_INBOUND_TRANSPORT_V4 /FWPM_LAYER_INBOUND_TRANSPORT_V6

此筛选层位于接收路径中,就在接收数据包的传输标头被传输层上的网络堆栈分析之后,但在进行任何传输层处理之前。

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

此筛选层位于接收路径中,用于检查在传输层丢弃的任何接收数据包。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4 /FWPM_LAYER_OUTBOUND_TRANSPORT_V6

此筛选层位于发送路径中,就在发送的数据包传递到网络层进行处理之后,但在进行任何网络层处理之前。 此筛选层位于网络层的顶部,而不是传输层的底部,以便第三方传输发送或原始数据包发送的任何数据包都在此层中进行筛选。

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

此筛选层位于发送路径中,用于检查已在传输层丢弃的任何已发送数据包。

FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6

此筛选层位于流数据路径中。 此层允许按流检查网络数据。 在流层,网络数据是双向的。

FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD

此筛选层位于流数据路径中,用于检查已丢弃的任何流数据。

FWPM_LAYER_DATAGRAM_DATA_V4 / FWPM_LAYER_DATAGRAM_DATA_V6

此筛选层位于数据报数据路径中。 此层允许按数据报检查网络数据。 在数据报层,网络数据是双向的。

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD /FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

此筛选层位于数据报数据路径中,用于检查已丢弃的任何数据报。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4 /FWPM_LAYER_INBOUND_ICMP_ERROR_V6

此筛选层位于接收路径中,用于检查传输协议的接收 ICMP 错误消息。

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于接收路径中,用于检查已丢弃的接收 ICMP 错误消息。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

此筛选层位于发送路径中,用于检查传输协议收到的 ICMP 错误消息。

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD /FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

此筛选层位于发送路径中,用于检查已丢弃的收到的 ICMP 错误消息。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 /FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

此筛选层允许授权传输端口分配、绑定请求、混杂模式请求和原始模式请求。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD /FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

此筛选层允许检查以下丢弃的项:传输端口分配、绑定请求、混杂模式请求和原始模式请求。

FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6

此筛选层允许授权 TCP 侦听请求。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD / FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

此筛选层允许检查已放弃的 TCP 侦听请求。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

此筛选层允许授权接受传入 TCP 连接的请求,以及基于收到的第一个数据包来授权传入的非 TCP 流量。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

此筛选层允许检查已放弃的传入 TCP 连接的接受请求,以及检查已放弃的传入非 TCP 流量的授权。

FWPM_LAYER_ALE_AUTH_CONNECT_V4 /FWPM_LAYER_ALE_AUTH_CONNECT_V6

此筛选层允许授权传出 TCP 连接的连接请求,以及基于发送的第一个数据包来授权传出的非 TCP 流量。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD /FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

此筛选层允许检查已放弃的传出 TCP 连接的连接请求,以及检查已放弃的传出非 TCP 流量的授权。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

此筛选层允许在建立 TCP 连接或授权非 TCP 流量时发出通知。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD /FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

此筛选层允许检查在流建立层中丢弃了已建立的 TCP 连接,以及在流建立层中丢弃了授权的非 TCP 流量。

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

此筛选层位于 MAC (802.3 之后的接收路径中,) 层处理已发生,但在帧层处理帧之前。 这是本机之后的层,其中所有帧都类似于以太网帧。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

此筛选层位于帧层处理发生之后的发送路径中,但在 MAC (802.3) 层处理帧之前。 这是本机之后的层,其中所有帧都类似于以太网帧。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

此筛选层位于 MAC 层处理发生之后、帧由帧层处理之前接收路径中。 它是微型端口将帧传送到 NDIS 之后的第一层。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

此筛选层位于帧层处理发生之后的发送路径中,但在 MAC (Native 802.11) 层处理帧之前。 它是微型端口将帧传送到 NDIS 之后的第一层。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

此筛选层位于 vSwitch 入口路径中,就在 MAC 标头分析之后,但在进行任何 MAC 标头处理之前。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

此筛选层位于 vSwitch 出口路径中,就在分析 MAC 标头之后,但在进行任何 MAC 标头处理之前。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

此筛选层位于 vSwitch 入口路径中,就在分析 MAC 标头之后,但在进行任何 MAC 标头处理之前。 此层允许使用 TRANSPORT 级别筛选条件来帮助筛选流量。

如果 vSwitchPort 处于 PVLAN 或中继模式,则会绕过此层的筛选器,使流量无需任何筛选即可通过。

如果在主机中卸载 IPv4,则此层中的筛选器将导致丢弃数据包。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

此筛选层位于 vSwitch 出口路径中,就在分析 MAC 标头之后,但在进行任何 MAC 标头处理之前。 此层允许使用 TRANSPORT 级别筛选条件来帮助筛选流量。

如果 vSwitchPort 处于 PVLAN 或中继模式,则会绕过此层的筛选器,使流量无需任何筛选即可通过。

如果在主机中卸载 IPv4,则此层中的筛选器将导致丢弃数据包。

注意

在 Windows 8 和 Windows Server 2012 及更高版本中可用。

FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6

此筛选层用于确定在本地系统是发起程序时调用的键控制模块。 这是一个用户模式筛选层。

FWPM_LAYER_IPSEC_V4 /FWPM_LAYER_IPSEC_V6

此筛选层允许密钥模块在协商快速模式安全关联时查找快速模式策略信息。 这是一个用户模式筛选层。

FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6

此筛选层允许 IKE 和经过身份验证的 IP 模块在协商main模式安全关联时查找main模式策略信息。 这是一个用户模式筛选层。

FWPM_LAYER_RPC_UM

此筛选层允许检查在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。

FWPM_LAYER_RPC_EPMAP

此筛选层允许检查终结点解析期间在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。

FWPM_LAYER_RPC_EP_ADD

此筛选层允许检查添加新终结点时在用户模式下可用的 RPC 数据字段。 这是一个用户模式筛选层。

FWPM_LAYER_RPC_PROXY_CONN

此筛选层允许检查 RpcProxy 连接请求。 这是一个用户模式筛选层。

FWPM_LAYER_RPC_PROXY_IF

此筛选层允许检查用于 RpcProxy 连接的接口。 这是一个用户模式筛选层。

FWPM_LAYER_KM_AUTHORIZATION

此筛选层允许授权建立安全关联。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

此筛选层允许查询系统最近解析的名称。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

此筛选层允许释放以前分配的资源。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

此筛选层允许跟踪已连接的 TCP 流或 UDP 套接字的取消激活情况。

有关详细信息 ,请参阅 ALE 层

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

此筛选层允许修改传出 TCP 连接的远程地址和/或端口,以及基于发送的第一个数据包的非 TCP 流量。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6

此筛选层允许在 TCP 或 UDP 套接字上的绑定操作期间修改本地地址和/或端口。

有关详细信息,请参阅 ALE 层

FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6

此筛选层允许检查 TCP 数据包,包括握手和流控制交换。

有关详细信息 ,请参阅 ALE 层

注解

这些筛选层标识符也称为管理筛选层标识符。 WFP API 还包含一组 运行时筛选层标识符,这些标识符记录在 Windows 驱动程序工具包 (WDK) 中。 与管理筛选层标识符(大小为 128 位)相比,运行时筛选层标识符是 LUID,因此更小,只有 64 位的大小。

管理筛选层标识符和运行时筛选层标识符指向相同的层。

管理筛选层标识符由与基本筛选引擎交互的函数使用, (BFE) 从用户模式或内核模式 (例如 FwpmFilterAdd0) 。

运行时筛选层标识符由从内核模式与筛选器引擎交互的函数使用,这些函数仅 (例如 FwpsFlowAssociateContext0FwpsStreamInjectAsync0) ,以及直接来自内核 (的数据结构(例如 ,FWPM_NET_EVENT_CLASSIFY_DROP0) )。

要求

要求
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]
标头
Fwpmu.h

另请参阅

ALE 层

WFP 体系结构