Partager via

Flux de paquets UDP

Cette section décrit l’ordre dans lequel les couches du moteur de filtre de la plateforme de filtrage Windows (PAM) sont parcourues pendant une session UDP classique.

Note

Les flux de paquets UDP pour IPv6 suivent le même modèle que pour IPv4.

 

Note

Tous les flux de paquets non TCP suivent le même modèle que les flux de paquets UDP.

 

Établissement de connexion UDP

Le serveur (récepteur) effectue l’ouverture passive
  • bind : FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • bind : FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

Le client (expéditeur) effectue l’ouverture active

  • bind : FWPM_LAYER_ALE_BIND_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • bind : FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • sendto : FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (Windows 7 / Windows Server 2008 R2 uniquement)
  • sendto : FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • données : FWPM_LAYER_DATAGRAM_DATA_V4
  • Message UDP : FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagrammes IP : FWPM_LAYER_OUTBOUND_IPPACKET_V4

Serveur

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • données : FWPM_LAYER_DATAGRAM_DATA_V4

Message UDP reçu avec personne à l’écoute sur le port ou le protocole

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ICMP Dest Inaccessible : FWPM_LAYER_OUTBOUND_IPPACKET_V4

Note

UDP sans point de terminaison est indiqué à l’abandon IPPACKET avec une condition d’erreur spécifique. Bloquez ce paquet à l’adresse IPPACKET pour provoquer l’envoi de l’événement correspondant (erreur ICMP).

 

Réauthorisation réussie d’un paquet UDP

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Message UDP : FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)

Échec de l’authentification d’un paquet UDP

Serveur (récepteur)

  • Datagrammes IP : FWPM_LAYER_INBOUND_IPPACKET_V4
  • Message UDP : FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Message UDP : FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Arrêt de la connexion UDP

L’arrêt de connexion UDP n’est indiqué à aucune couche PAM.

de réauthorisation ALE

identificateurs de couche de filtrage

 

 

  • Last updated on