Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификаторы уровня фильтрации времени выполнения используются драйверами вызова в режиме ядра и представляются локальным уникальным идентификатором (LUID), размер которого составляет 64 бита. Эти идентификаторы являются константными значениями перечисления FWPS_BUILTIN_LAYERS, определенного в Fwpsk.h. Эти идентификаторы определяются следующим образом:
Заметка
Суффиксы V4 и V6 в конце идентификаторов слоя времени выполнения указывают, находится ли слой в сетевом стеке IPv4 или в сетевом стеке IPv6.
| Идентификатор слоя фильтрации во время выполнения | Описание слоя фильтрации |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
Этот слой фильтрации расположен на пути получения сразу после разбора IP-заголовка полученного пакета, но до начала обработки любого IP-заголовка. Не произошло расшифровки IPsec или повторной сборки. |
Слой входящего IP-пакета V4 — отбрасывание (FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD) FWPS_LAYER_ОТБРАСЫВАНИЕ_ВХОДЯЩИХ_IP_ПАКЕТОВ_V6 |
Этот уровень фильтрации находится в канале получения для обработки всех полученных пакетов, которые были отброшены на сетевом уровне. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
Слой фильтрации находится в пути отправки непосредственно перед оценкой возможности фрагментации отправляемого пакета. Обработка всех IP заголовков завершена, и все заголовки расширений на месте. Уже проведены все процедуры проверки подлинности и шифрования IPsec. |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Этот слой фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на сетевом уровне. |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
Этот слой фильтрации находится в пути пересылки в точке, где перенаправляется полученный пакет. |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
Этот слой фильтрации расположен в пути пересылки для обработки всех переадресированных пакетов, которые были удалены на уровне пересылки. |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
Этот слой фильтрации находится в пути получения сразу после того, как заголовок полученного пакета обработан сетевым стеком на транспортном уровне, но до начала обработки на уровне транспортного слоя. |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD (Пропущенный входящий транспортный уровень V6) |
Этот фильтрационный слой находится в канале получения для обработки любых полученных пакетов, которые были отброшены на транспортном уровне. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
Этот уровень фильтрации находится на пути отправки, сразу после того, как отправленный пакет передан в сетевой слой для обработки, но до осуществления какой-либо обработки на сетевом уровне. Этот слой фильтрации расположен в верхней части сетевого слоя, а не в нижней части транспортного слоя, чтобы все пакеты, отправляемые сторонними транспортами или как необработанные пакеты фильтруются на этом уровне. |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Этот слой фильтрации находится в пути отправки для обработки всех отправленных пакетов, которые были удалены на транспортном уровне. |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
Этот слой фильтрации находится в пути потоковой передачи данных. Этот уровень позволяет обрабатывать сетевые данные на основе потока. На уровне потока сетевые данные являются двунаправленными. |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
Этот слой фильтрации зарезервирован для дальнейшего использования. |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
Этот уровень фильтрации расположен в пути к данным диаграммы данных. Этот уровень позволяет обрабатывать сетевые данные на основе каждой датаграммы. На уровне диаграммы данных сетевые данные являются двунаправленными. |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
Этот слой фильтрации находится на пути датаграмм для обработки любых отброшенных датаграмм. |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации находится в маршруте получения для обработки полученных ICMP-сообщений для транспортного протокола. |
FWPS_LAYER_INBOUND_ICMP_ОШИБКА_ВХОДЯЩАЯ_V4_СБРОС FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Этот уровень фильтрации расположен в пути получения для обработки полученных сообщений ICMP, которые были отклонены. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Этот уровень фильтрации расположен в пути отправки для обработки отправленных сообщений ICMP для транспортного протокола. |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD Слой исходящих ошибок ICMP V6 исключение |
Этот уровень фильтрации расположен в пути отправки для обработки отправленных сообщений ICMP, которые были отменены. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Этот уровень фильтрации позволяет авторизацию назначения транспортных портов, привязку запросов, запросы в режиме прослушивания и запросы в сыром режиме. |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать следующие удаленные элементы: назначения транспортных портов, запросы на привязку, запросы в параллельном режиме и запросы в необработанном режиме. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
Этот уровень фильтрации позволяет авторизации запросов прослушивания TCP. |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы прослушивания TCP, которые были отменены. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Этот уровень фильтрации позволяет авторизовать прием запросов для входящих TCP-подключений, а также авторизовать входящий трафик, не связанный с TCP, на основе первого полученного пакета. |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на прием входящих TCP-подключений, которые были отменены, а также обрабатывать авторизации для входящего трафика, отличного от TCP, которые были отменены. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
Этот уровень фильтрации позволяет авторизации запросов на подключение исходящих TCP-подключений, а также авторизацию исходящего трафика, отличного от TCP, на основе первого отправленного пакета. |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать запросы на установление соединения для исходящих TCP-подключений, которые были отклонены, а также обрабатывать авторизации для исходящего неблокируемого TCP-трафика, которые были отклонены. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Этот уровень фильтрации позволяет уведомлять о том, когда установлено TCP-подключение или когда трафик, отличный от TCP, был авторизован. |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Этот уровень фильтрации позволяет обрабатывать, когда установленное TCP-подключение было отменено на установленном уровне потока, а также при удалении авторизованного не TCP-трафика на установленном уровне потока. |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
Этот уровень фильтрации не поддерживается. |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
Этот уровень фильтрации позволяет запрашивать имена, недавно разрешенные системой. |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
Этот слой фильтрации используется как возможность для восстановления ресурсов, выделенных драйвером выноски на любом из слоев ALE_RESOURCE_ASSIGNMENT. |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Этот уровень фильтрации используется в качестве возможности для восстановления ресурсов, выделенных драйвером вызова на любом из уровней ALE_AUTH_CONNECT или ALE_AUTH_RECV_ACCEPT. |
Слой FWPS для перенаправления ALE-соединений IPv4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
Этот уровень фильтрации позволяет перенаправлять запросы на подключение к другому IPV4/IPV6-адресу и порту TCP/UDP. |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
Этот уровень фильтрации позволяет перенаправлять запросы на привязку к другому локальному IPV4/IPV6-адресу и/или локальному порту TCP/UDP. |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне поступающем к драйверу протокола NDIS. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Этот уровень фильтрации позволяет проверять данные кадра MAC на выходящем верхнем уровне (в сторону драйвера протокола NDIS). примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на входящем нижнем уровне до драйвера минипорта NDIS. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Этот уровень фильтрации позволяет проверять данные кадра MAC на нижнем уровне исходящего трафика (направленного к драйверу минипорта NDIS). примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные входящего трафика 802.3 Hyper-V расширяемого коммутатора. примечание: доступно только в Windows 8 и более поздних версиях. |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | Этот уровень фильтрации позволяет проверять данные исходящего трафика 802.3 Hyper-V расширяемого коммутатора. примечание: доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять данные входящего транспорта расширяемого коммутатора Hyper-V. примечание: доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Этот уровень фильтрации позволяет проверять выходящие данные транспорта коммутатора с возможностью расширения Hyper-V. примечание: доступно только в Windows 8 и более поздних версиях. |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
Этот уровень фильтрации позволяет проверять сетевые данные на основе каждого пакета TCP, включая начальный обмен и управление потоком. На уровне пакетов потока сетевые данные являются двунаправленными. |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
Этот уровень фильтрации используется для определения того, какие модули ключей вызываются, когда локальная система является инициатором. Это уровень фильтрации в пользовательском режиме. |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
Этот уровень фильтрации позволяет модулю управления ключами искать сведения о политике быстрого режима при согласовании ассоциаций безопасности в быстром режиме. Это уровень фильтрации в пользовательском режиме. |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
Этот уровень фильтрации позволяет модулям IKE и аутентифицированного IP обращаться к информации о политике режима Main Mode при согласовании связей безопасности в этом режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_UM | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_EPMAP | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме во время разрешения конечных точек. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_EP_ADD | Этот уровень фильтрации позволяет проверять поля данных RPC, доступные в пользовательском режиме при добавлении новой конечной точки. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_PROXY_CONN | Этот уровень фильтрации позволяет проверять запросы на подключение RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_RPC_PROXY_IF | Этот уровень фильтрации позволяет проверять интерфейс, используемый для подключений RpcProxy. Это уровень фильтрации в пользовательском режиме. |
| FWPS_LAYER_KM_AUTHORIZATION | Этот уровень фильтрации позволяет авторизации создания ассоциаций безопасности. |
Каждый идентификатор слоя времени выполнения имеет связанный идентификатор поля данных во время выполнения, представляющий набор константных значений. Эти идентификаторы поля данных объявляются как перечисления FWPS_FIELDS_XXX в Fwpsk.h. Дополнительные сведения см. в разделе Идентификаторы полей данных.