篩選條件標記

篩選條件旗標各個以位元欄表示。 這些旗標的定義如下：

注意

本主題包含核心模式 WFP 攔截器驅動程式的篩選條件標誌。 如需在使用者模式與核心模式之間共用之篩選條件旗標的資訊，或如果您要尋找此處未列出的旗標相關信息，請參閱 篩選條件旗標。

篩選條件標記	描述
回送旗幟的FWP_CONDITION_FLAG 0x00000001	表示網路流量是回送流量。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD (適用於 IPv4 的輸出封包捨棄層) FWPM層 - 出站IP包V6丟棄 FWPM_LAYER_入站傳輸_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD (入站傳輸V4丟棄層) FWPM層_入站_傳輸_V6_丟棄 FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD（傳輸層V4丟棄的外向流量） FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_層_入站_ICMP_錯誤_V4_丟棄 入站 ICMP 錯誤 V6 丟棄層 (FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD) FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6（ALE流程已建立V6） FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD (流量建立 V6 丟棄層)
防火牆策略條件標記_是_IPSEC_安全 0x00000002	表示網路流量受到 IPsec 保護。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD (入站傳輸V4丟棄層) FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM層_ALE_流量_建立_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	表示政策變更，而非新的連線。 此旗標適用於下列篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 連接驗證棄用層V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此旗標也適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	指出當系結至局域網路位址時，應用程式指定通配符位址。 此旗標適用於下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT（表示原始端點的旗標） 0x00000010	表示傳送和接收流量的本機端點是原始端點。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD (入站傳輸V4丟棄層) FWPM_層_入站傳輸_V6_丟棄 FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD（傳輸層V4丟棄的外向流量） FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_層_入站_ICMP_錯誤_V4_丟棄 入站 ICMP 錯誤 V6 丟棄層 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 此旗標適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_為片段 0x00000020	表示傳遞至攔截驅動程式的 NET_BUFFER_LIST 結構是 IP 封包片段。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 If a localized version is available or if further context suggests a translation, an appropriate translation should be provided. If not, the original phrase should remain as is in technical documentation to ensure precise identification of the technical term. FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	表示傳遞至通話驅動程式的 NET_BUFFER_LIST 結構是描述封包片段的連結清單。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD (進入的IP封包V4丟棄層) FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY（IP安控协议NAT-T重分类标志） 0x00000080	當偵測到 NAT 穿透（UDP 連接埠 4500）封包時，會設定此標誌。 發生解構之後，會使用封裝封包中的資訊來設定重新分類旗標。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD (入站傳輸V4丟棄層) FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD（傳輸層V4丟棄的外向流量） FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY (需要 ALE 分類的 FWP 條件標誌) 0x00000100	表示封包尚未到達 ALE 接收/接受層（FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4或FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6），其中會追蹤其連線狀態。 此旗標適用於下列篩選層： FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD (入站傳輸V4丟棄層) FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_條件_標誌_是隱式綁定 0x00000200	表示套接字未明確系結。 如果傳送者在未先呼叫 bind 的情況下呼叫傳送，Windows Sockets 就會執行隱含的系結。 注意 此旗標僅支援 Windows Server 2008 和 Windows Vista。 在較新的 Windows 版本中，它已被取代。   此旗標適用於下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED (重組狀態旗標) 0x00000400	表示封包已從一組片段重新組合。 此旗標適用於 Windows Server 2008、Service Pack 1 的 Windows Vista 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD（拒絕入站IP封包V4的層） FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	指出應用程式預期要連線的對等端機器名稱已透過呼叫 WSASetSocketPeerTargetName 等函式取得，而不是使用快取啟發式方法。 此旗標適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD (IPv4 連線驗證階層丟棄) FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD（即IPv6的應用層連接驗證丟棄層）
FWP_CONDITION_FLAG_IS_PROMISCUOUS（FWP_條件_標誌_是_混雜） 0x00008000	保留供日後使用。
FWP_條件_旗標_是_身份驗證_FW 0x00010000	表示封包符合已驗證的防火牆原則。 只有符合 [如果連線安全時允許連線] 防火牆規則選項的連線才會設定此旗標。 如需詳細資訊，請參閱 如何啟用已驗證的防火牆繞過。 此旗標也適用於 Windows Server 2008、Windows Vista SP1 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD 此旗標也適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4（IPv4 資料包接收驗證層） FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY (重新分類) 0x00020000	當在先前授權的套接字上設定 IPV6_PROTECTION_LEVEL 套接字選項時，此標誌會被設定。 此旗標適用於下列篩選層： FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 (保留英文以保持技術準確性，但提供可能的描述以解釋其作用，如："FWPM 層 ALE 驗證監聽版本 6") FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_條件_旗標_是_出站_通過 0x00040000	表示封包是在弱主機模式下發送的，這意味著它不會離開當前的網路介面，因此必須轉送至另一個介面。 此旗標適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	表示封包是弱主機接收，這表示封包不是針對接收的網路介面，因而必須轉送至其他介面。 此旗標適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED (連線重新導向的條件標誌) 0x00100000	表示連線已被 ALE_CONNECT_REDIRECT 呼叫函式重新導向。 此旗標適用於 Windows Server 2008 R2、Windows 7 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_條件_標誌_IS_代理連接 0x00200000	表示連線已進行 Proxy 處理，因此先前的重新導向記錄已存在。 此旗標適用於 Windows Server 2012、Windows 8 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM層_ALE_AUTH_CONNECT_V4_丟棄 FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_流程_建立_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_條件_旗標_是_應用容器_回送 0x00400000	指示流量是從正在使用迴圈回送的 AppContainer 進出。 此旗標適用於 Windows Server 2012、Windows 8 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_丟棄 FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	表示流量來自使用回送的標準應用程式（而非 AppContainer）。 此旗標適用於 Windows Server 2012、Windows 8 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	保留供日後使用。
依据政策授权的FWP条件标志 0x02000000	表示目前的分類是為了滿足已重新導向的通用 Windows 應用程式的意圖，以便連接到指定的主機。 這類分類將包含與從未重新導向應用程式相同的可分類域值。 旗標也表示會引入未來的分類，以匹配有效的重新導向目的地。 如果應用程式重新導向至 Proxy 服務進行檢查，這也表示未來會在 Proxy 連線上叫用分類。 標註應該使用FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID來尋找原始重新導向連線的應用程式ID。 此旗標適用於 Windows Server 2012、Windows 8 和更新版本的 Windows 中的下列篩選層： FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD