Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Netzwerkfilterung auf den ALE-Ebenen (Application Layer Enforcement) der Windows-Filterplattform (WFP) kann angepasst werden, indem Filter mit bestimmten Klassifizierungsoptionen hinzugefügt werden.
Multicast/Broadcast-Datenverkehr
Um eingehenden Datenverkehr basierend auf ausgehenden Multicast- oder Übertragungszuständen zu blockieren, fügen Sie einen Filter hinzu, der ausgehenden Multicast- und Übertragungsdatenverkehr autorisiert und die option FWP_CLASSIFY_OPTION_MULTICAST_STATE auf FWP_OPTION_VALUE_DENY_MULTICAST_STATEfestgelegt ist.
Remote-Peers
Um Antwortpakete aus verschiedenen Peers zum gleichen ALE-Fluss hinzuzufügen, fügen Sie einen Filter hinzu, der die option FWP_CLASSIFY_OPTION_LOOSE_SOURCE_MAPPING auf FWP_OPTION_VALUE_ENABLE_LOOSE_SOURCE_MAPPINGfestgelegt ist.
Codebeispiel finden Sie unter Verwenden von Klassifizierungsoptionen.
ALE Flow Lifetime
Um die Leerlauftimeoutwerte für einen ALE-Fluss zu ändern, fügen Sie einen Filter hinzu, der die Option FWP_CLASSIFY_OPTION_MCAST_BCAST_LIFETIME und/oder die option FWP_CLASSIFY_OPTION_UNICAST_LIFETIME auf den gewünschten Leerlauftimeoutwert festgelegt ist.
Ein Codebeispiel finden Sie unter Verwenden von Klassifizierungsoptionen.
Verwandte Themen