篩選圖層識別碼
Windows 篩選平台 (][計畫]) 層識別碼分別以 GUID 來表示。 這些識別碼的定義如下。
層識別碼結尾的 V4 和 V6 尾碼會指出該層位於 IPv4 網路堆疊或 IPv6 網路堆疊中。
-
FWPM_LAYER_INBOUND_IPPACKET_V4 / FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
此篩選層位於接收封包的 IP 標頭剖析之後,但在進行任何 IP 標頭處理之前,才位於接收路徑中。 未發生 IPsec 解密或重新組譯。
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
此篩選層位於接收路徑中,用來檢查網路層已捨棄的任何已接收封包。
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4 / FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
此篩選層位於傳送封包評估為片段之前所在的傳送路徑。 所有 IP 標頭處理都已完成,而且所有延伸模組標頭都已就緒。 已發生任何 IPsec 驗證和加密。
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD / FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
此篩選層位於傳送路徑中,用來檢查網路層已捨棄的任何已傳送封包。
-
-
FWPM_LAYER_IPFORWARD_V4 / FWPM_LAYER_IPFORWARD_V6
-
-
此篩選層位於轉送已接收封包的點的轉送路徑中。
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD / FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
此篩選層位於轉送路徑中,用來檢查轉送層已捨棄的任何轉送封包。
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4 / FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
此篩選層位於接收封包傳輸標頭在傳輸層的網路堆疊剖析之後的接收路徑,但在發生任何傳輸層處理之前。
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
此篩選層位於接收路徑中,用來檢查傳輸層已捨棄的任何已接收封包。
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 / FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
此篩選層位於傳送封包傳遞至網路層進行處理之後的傳送路徑,但在進行任何網路層處理之前。 此篩選層位於網路層頂端,而不是位於傳輸層底部,因此協力廠商傳輸或原始封包會在此層篩選任何封包。
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD / FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
此篩選層位於傳送路徑中,用來檢查傳輸層已捨棄的任何已傳送封包。
-
-
FWPM_LAYER_STREAM_V4 / FWPM_LAYER_STREAM_V6
-
-
此篩選層位於資料流程資料路徑中。 此層允許在每個資料流程上檢查網路資料。 在資料流程層中,網路資料是雙向的。
-
-
FWPM_LAYER_STREAM_V4_DISCARD / FWPM_LAYER_STREAM_V6_DISCARD
-
-
此篩選層位於資料流程資料路徑中,用來檢查已捨棄的任何資料流程資料。
-
-
FWPM_LAYER_DATAGRAM_DATA_V4 / FWPM_LAYER_DATAGRAM_DATA_V6
-
-
此篩選層位於資料包資料路徑中。 此層允許根據每個資料包檢查網路資料。 在資料包層中,網路資料是雙向的。
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD / FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
此篩選層位於資料包資料路徑中,用來檢查已捨棄的任何資料包。
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 / FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
此篩選層位於接收路徑中,用於檢查傳輸通訊協定的已接收 ICMP 錯誤訊息。
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
此篩選層位於接收路徑中,用來檢查已捨棄的已接收 ICMP 錯誤訊息。
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
此篩選層位於傳送路徑中,用來檢查傳輸通訊協定的已接收 ICMP 錯誤訊息。
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD / FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
此篩選層位於傳送路徑中,用來檢查已捨棄的已接收 ICMP 錯誤訊息。
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
此篩選層允許授權傳輸埠指派、系結要求、仲裁模式要求,以及原始模式要求。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD / FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
此篩選層允許檢查下列已捨棄的專案:傳輸埠指派、系結要求、寬鬆模式要求,以及原始模式要求。
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4 / FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
此篩選層允許授權 TCP 接聽要求。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD / FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
此篩選層允許檢查已捨棄的 TCP 接聽要求。
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
此篩選層允許根據收到的第一個封包,授權接受傳入 TCP 連線的要求,以及授權傳入的非 TCP 流量。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
此篩選層允許檢查已捨棄之傳入 TCP 連線的接受要求,以及檢查已捨棄之傳入非 TCP 流量的授權。
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4 / FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
此篩選層允許授權連出 TCP 連線的連線要求,以及根據傳送的第一個封包授權傳出非 TCP 流量。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD / FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
此篩選層允許檢查已捨棄之連出 TCP 連線的連線要求,以及檢查已捨棄之傳出非 TCP 流量的授權。
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
此篩選層允許在 TCP 連線建立時或未獲授權 TCP 流量時通知。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD / FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
此篩選層允許檢查在建立的流程層捨棄已建立的 TCP 連線,以及在流程建立層捨棄授權的非 TCP 流量時。
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
此篩選層位於 MAC (802.3) 層處理之後的接收路徑,但在框架處理框架之前。 這是原生之後的層,其中所有畫面看起來都像乙太網路框架。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
此篩選層位於框架層處理之後的傳送路徑,但在 MAC (802.3) 層處理框架之前。 這是原生之後的層,其中所有畫面看起來都像乙太網路框架。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
此篩選層位於 MAC 層處理之後的接收路徑,但在框架由框架處理之前。 這是 Miniport 將框架傳遞至 NDIS 之後的第一層。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
此篩選層位於框架層處理之後的傳送路徑,但在 MAC (Native 802.11) 層處理框架之前。 這是 Miniport 將框架傳遞至 NDIS 之後的第一層。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
此篩選層位於 vSwitch 輸入路徑中,緊接在剖析 MAC 標頭之後,但在進行任何 MAC 標頭處理之前。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
此篩選層位於 vSwitch 輸出路徑中,緊接在剖析 MAC 標頭之後,但在發生任何 MAC 標頭處理之前。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
此篩選層位於 vSwitch 輸入路徑中,緊接在剖析 MAC 標頭之後,但在進行任何 MAC 標頭處理之前。 此層可讓 TRANSPORT 層級篩選準則協助篩選流量。
如果 vSwitchPort 處於 PVLAN 或主幹模式,則會略過此層的篩選,讓流量在沒有任何篩選的情況下流經。
如果主機中卸載 IPv4,此層中的篩選將會導致封包遭到捨棄。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 / FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
此篩選層位於 vSwitch 輸出路徑中,緊接在剖析 MAC 標頭之後,但在發生任何 MAC 標頭處理之前。 此層可讓 TRANSPORT 層級篩選準則協助篩選流量。
如果 vSwitchPort 處於 PVLAN 或主幹模式,則會略過此層的篩選,讓流量在沒有任何篩選的情況下流經。
如果主機中卸載 IPv4,此層中的篩選將會導致封包遭到捨棄。
注意
可在 Windows 8 和 Windows Server 2012 和更新版本中使用。
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4 / FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
此篩選層是用來判斷當本機系統是啟動器時,會叫用哪些索引鍵模組。 這是使用者模式篩選層。
-
-
FWPM_LAYER_IPSEC_V4 / FWPM_LAYER_IPSEC_V6
-
-
此篩選層可讓索引鍵模組在交涉快速模式安全性關聯時查詢快速模式原則資訊。 這是使用者模式篩選層。
-
-
FWPM_LAYER_IKEEXT_V4 / FWPM_LAYER_IKEEXT_V6
-
-
此篩選層可讓 IKE 和已驗證的 IP 模組在交涉主要模式安全性關聯時查閱主要模式原則資訊。 這是使用者模式篩選層。
-
-
FWPM_LAYER_RPC_UM
-
-
此篩選層允許檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。
-
-
FWPM_LAYER_RPC_EPMAP
-
-
此篩選層允許在端點解析期間檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
此篩選層允許在新增端點時,檢查使用者模式中可用的 RPC 資料欄位。 這是使用者模式篩選層。
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
此篩選層允許檢查 RpcProxy 連線要求。 這是使用者模式篩選層。
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
此篩選層允許檢查 RpcProxy 連線所使用的介面。 這是使用者模式篩選層。
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
此篩選層允許授權安全性關聯建立。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4 / FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
此篩選層允許查詢系統最近解析的名稱。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 / FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
此篩選層可讓先前配置的資源釋出。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 / FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
此篩選層允許追蹤已連線 TCP 流量或 UDP 通訊端的取消啟用。
如需詳細資訊,請參閱 ALE 層 。
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 / FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
此篩選層允許修改傳出 TCP 連線的遠端位址和/或埠,以及根據傳送的第一個封包進行非 TCP 流量的修改。
如需詳細資訊,請參閱 ALE 層。
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4 / FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
此篩選層允許在 TCP 或 UDP 通訊端上的系結作業期間修改本機位址和/或埠。
如需詳細資訊,請參閱 ALE 層。
-
-
FWPM_LAYER_STREAM_PACKET_V4 / FWPM_LAYER_STREAM_PACKET_V6
-
-
此篩選層允許檢查 TCP 封包,包括交握和流程式控制制交換。
如需詳細資訊,請參閱 ALE 層 。
-
備註
這些篩選層識別碼也稱為管理篩選層識別碼。 此 API 也包含一組 執行時間篩選層識別碼,記載于 Windows 驅動程式套件 (WDK) 。 執行時間篩選層識別碼是 LUID,因此,相較于管理篩選層識別碼,其大小為 128 位,因此只有 64 位大小。
管理篩選層識別碼和執行時間篩選層識別碼會指向相同的圖層。
管理篩選層識別碼是由與基底篩選引擎 (BFE) 從使用者模式或核心 (模式互動的函式使用,例如 FwpmFilterAdd0) 。
執行時間篩選層識別碼是由僅與核心模式篩選引擎互動的函式使用 (,例如 FwpsFlowAssociateCoNtext0、 FwpsStreamInjectAsync0) ,以及直接從核心 (的資料結構,例如 ,FWPM_NET_EVENT_CLASSIFY_DROP0) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應