ALE 多播/廣播流量

  • 發行項

應用層強制執行 (ALE) 層的所有輸入多播和廣播流量都會對應至一個全域 ALE 流程。 輸入多播和廣播封包的回應流量會分類在 FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} 層,並為每個回應建立個別的 ALE 流程。

ALE 層的輸出多播和廣播流量會建立 4 秒的 ALE 流程。 根據預設,輸出多播或廣播 ALE 封包的授權會允許來自任何遠端位址的輸入流量,無論是單播、多播或廣播,最多 4 秒。 這類 ALE 流程只能由符合 ALE 流程的後續輸出流量重新整理或保持運作。

注意

4 秒存留期是由內建圖說 文字FWPM_CALLOUT_SET_OPTIONS_AUTH_CONNECT_LAYER_V{4|6}所指定。 若要改變 4 秒的預設存留期,請新增參考 FWPM_CALLOUT_SET_OPTIONS_AUTH_CONNECT_LAYER_V{4|6} 圖說文字的篩選準則。 如需詳細資訊 ,請參閱 ALE 流程自訂

 

應用層強制 (ALE)

ALE 層

ALE 具狀態篩選

ALE 重新授權

ALE 流程自訂