Идентификаторы слоев фильтрации во время выполнения
Идентификаторы уровня фильтрации во время выполнения используются драйверами выносок режима ядра и представлены локально уникальным идентификатором (LUID) размером 64 бита. Эти идентификаторы являются постоянными значениями в перечислении FWPS_BUILTIN_LAYERS, определенном в Fwpsk.h. Эти идентификаторы определяются следующим образом:
Примечание
Суффиксы V4 и V6 в конце идентификаторов уровней времени выполнения указывают, находится ли этот слой в сетевом стеке IPv4 или в сетевом стеке IPv6.
| Идентификатор слоя фильтрации во время выполнения | Описание слоя фильтрации |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Этот уровень фильтрации находится в пути получения сразу после синтаксического анализа IP-заголовка полученного пакета, но перед обработкой любого ip-заголовка. Расшифровка или повторная сборка IPsec не выполнялись. |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Этот уровень фильтрации расположен в пути получения для обработки всех полученных пакетов, которые были удалены на сетевом уровне. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Этот уровень фильтрации находится в пути отправки непосредственно перед оценкой фрагментации отправленного пакета. Обработка всех IP-заголовков завершена, и все заголовки расширений на месте. Любая проверка подлинности и шифрование IPsec уже выполнялись. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на сетевом уровне. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Этот уровень фильтрации находится в пути переадресации в точке, где переадресуется полученный пакет. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Этот уровень фильтрации расположен в пути пересылки для обработки всех переадресованных пакетов, которые были удалены на переднем уровне. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится в пути получения сразу после того, как заголовок полученного пакета был проанализирован сетевым стеком на транспортном уровне, но до того, как выполняется обработка любого транспортного уровня. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Этот уровень фильтрации находится в пути получения для обработки всех полученных пакетов, которые были удалены на транспортном уровне. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится в пути отправки сразу после передачи отправленного пакета на сетевой уровень для обработки, но до того, как выполняется обработка любого сетевого уровня. Этот уровень фильтрации расположен в верхней части сетевого уровня, а не в нижней части транспортного уровня, поэтому все пакеты, отправляемые сторонними транспортами или как необработанные пакеты, фильтруются на этом уровне. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на транспортном уровне. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Этот уровень фильтрации находится в пути к данным потока. Этот уровень позволяет обрабатывать сетевые данные для каждого потока. На уровне потока сетевые данные являются двунаправленными. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Этот уровень фильтрации зарезервирован для использования в будущем. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Этот слой фильтрации находится в пути к данным датаграммы. Этот уровень позволяет обрабатывать сетевые данные на основе каждой датаграммы. На уровне датаграммы сетевые данные являются двунаправленными. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Этот слой фильтрации находится в пути к данным датаграммы для обработки всех отброшенных датаграмм. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации находится в пути получения для обработки полученных сообщений ICMP для транспортного протокола. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации находится в пути получения для обработки полученных сообщений ICMP, которые были удалены. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации находится в пути отправки для обработки отправленных сообщений ICMP для транспортного протокола. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации находится в пути отправки для обработки отправленных сообщений ICMP, которые были удалены. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Этот уровень фильтрации позволяет авторизовать назначения портов транспорта, запросы на привязку, запросы в неизборчивом режиме и запросы в необработанном режиме. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать следующие отброшенные элементы: назначения портов транспорта, запросы привязки, запросы неизвестного режима и запросы в необработанном режиме. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Этот уровень фильтрации позволяет авторизовать запросы прослушивания TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы прослушивания TCP, которые были отклонены. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Этот уровень фильтрации позволяет авторизовать запросы на прием входящих TCP-подключений, а также авторизацию входящего трафика, отличного от TCP, на основе первого полученного пакета. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на прием входящих TCP-подключений, которые были отменены, а также обрабатывать авторизации для входящего трафика, отличного от TCP, которые были отменены. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Этот уровень фильтрации позволяет авторизовать запросы на подключение для исходящих TCP-подключений, а также авторизацию исходящего трафика, отличного от TCP, на основе первого отправленного пакета. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на подключение для исходящих TCP-подключений, которые были отменены, а также обрабатывать авторизацию для исходящего трафика, отличного от TCP. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Этот уровень фильтрации позволяет уведомлять о том, когда установлено TCP-подключение или когда трафик, отличный от TCP, был авторизован. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Этот уровень фильтрации позволяет выполнять обработку при отмене установленного TCP-подключения на уровне потока, а также при отмене разрешенного трафика, отличного от TCP, на уровне, установленном потоком. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Этот уровень фильтрации не поддерживается. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Этот уровень фильтрации позволяет запрашивать имена, недавно разрешенные системой. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Этот уровень фильтрации используется для освобождения ресурсов, выделенных драйвером выноски, в любом из ALE_RESOURCE_ASSIGNMENT уровней. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Этот уровень фильтрации используется для освобождения ресурсов, выделенных драйвером выноски, в любом из уровней ALE_AUTH_CONNECT или ALE_AUTH_RECV_ACCEPT. |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Этот уровень фильтрации позволяет перенаправлять запросы на подключение к другому ipv4/IPV6-адресу и порту TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Этот уровень фильтрации позволяет перенаправлять запросы привязки на другой локальный IPV4/IPV6-адрес и (или) локальный tcp/UDP-порт. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне входящего трафика (к драйверу протокола NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на верхнем уровне исходящего трафика (к драйверу протокола NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне входящего трафика (к драйверу минипорта NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на более низком уровне исходящего трафика (к драйверу мини-порта NDIS). Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные входящего трафика 802.3 расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные исходящего трафика 802.3 расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные транспорта входящего трафика расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные транспорта исходящего трафика расширяемого коммутатора Hyper-V. Примечание. Доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Этот уровень фильтрации позволяет проверять сетевые данные на основе пакетов TCP, включая подтверждение и обмен потоком управления. На уровне пакетов потока сетевые данные являются двунаправленными. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Этот уровень фильтрации используется для определения того, какие модули ключей вызываются, когда инициатором является локальная система. Это уровень фильтрации в пользовательском режиме. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Этот уровень фильтрации позволяет модулю ключей искать сведения о политике быстрого режима при согласовании связей безопасности в быстром режиме. Это уровень фильтрации в пользовательском режиме. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Этот уровень фильтрации позволяет модулям IKE и IP-адресам, прошедшим проверку подлинности, искать сведения о политике в режиме main при согласовании связей безопасности main режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_UM | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_EPMAP | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме во время разрешения конечной точки. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_EP_ADD | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме при добавлении новой конечной точки. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_PROXY_CONN | Этот уровень фильтрации позволяет проверять запросы на подключение RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_PROXY_IF | Этот уровень фильтрации позволяет проверить интерфейс, используемый для подключений RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_KM_AUTHORIZATION | Этот уровень фильтрации позволяет авторизовать создание связей безопасности. |
Каждый идентификатор уровня времени выполнения имеет связанный идентификатор поля данных времени выполнения, представляющий набор значений констант. Эти идентификаторы полей данных объявляются как FWPS_FIELDS_XXX перечисления в Fwpsk.h. Дополнительные сведения см. в разделе Идентификаторы полей данных.