管理フィルターレイヤー識別子は、一般にユーザー モード アプリケーションで使用され、それぞれ GUID (サイズは 128 ビット) で表されます。 これらの識別子は次のように定義されます。
注
レイヤー識別子の末尾にある V4 および V6 サフィックスは、レイヤーが IPv4 ネットワーク スタックに配置されているか、IPv6 ネットワーク スタックに配置されているかを示します。
| 管理フィルターレイヤー識別子 | フィルター レイヤーの説明 |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
このフィルター処理レイヤーは、受信パケットの IP ヘッダーが解析された直後の IP ヘッダー処理が行われる前に、受信パスに配置されます。 IPsec 暗号化解除または再アセンブルは行われません。 |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
このフィルタリング 層は、ネットワーク 層で破棄された受信パケットを処理するための受信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
このフィルターレイヤーは、送信されたパケットが断片化を評価する直前の送信パスに配置されます。 すべての IP ヘッダー処理が完了し、すべての拡張機能ヘッダーが配置されます。 IPsec 認証と暗号化は既に行われました。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
このフィルタリング 層は、ネットワーク 層で破棄された送信パケットを処理するための送信パスにあります。 |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
このフィルタリング 層は、受信パケットが転送されるポイントの転送パスに配置されます。 |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
このフィルタリング 層は、転送層で破棄された転送パケットを処理するための転送パスに配置されます。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
このフィルターレイヤーは、受信パケットのヘッダーがトランスポート層のネットワーク スタックによって解析された直後、トランスポート層の処理が行われる前に受信パスに配置されます。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
このフィルタリング層は、トランスポート層で破棄された受信パケットを処理するための受信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
このフィルターレイヤーは、送信されたパケットが処理のためにネットワーク層に渡された直後に、ネットワーク層の処理が行われる前に、送信パスに配置されます。 このフィルターレイヤーは、トランスポート層の下部ではなくネットワーク層の上部に配置されるため、サード パーティのトランスポートまたは生パケットとして送信されるすべてのパケットがこのレイヤーでフィルター処理されます。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
このフィルターレイヤーは、トランスポート層で破棄された送信パケットを処理するための送信パスに配置されます。 |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
このフィルター レイヤーは、ストリーム データ パスにあります。 このレイヤーを使用すると、ストリームごとにネットワーク データを処理できます。 ストリーム レイヤーでは、ネットワーク データは双方向です。 |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
このフィルターレイヤーは、将来使用するために予約されています。 |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
このフィルター レイヤーは、データグラム のデータ パスにあります。 このレイヤーを使用すると、データグラムごとにネットワーク データを処理できます。 データグラム レイヤーでは、ネットワーク データは双方向です。 |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
このフィルターレイヤーは、破棄されたデータグラムを処理するためのデータグラム データ パスにあります。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
このフィルターレイヤーは、トランスポート プロトコルで受信した ICMP メッセージを処理するための受信パスにあります。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
このフィルタリング層は、破棄された受信 ICMP メッセージを処理するための受信パスにあります。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
このフィルターレイヤーは、トランスポート プロトコル用に送信された ICMP メッセージを処理するための送信パスにあります。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
このフィルターレイヤーは、破棄された送信 ICMP メッセージを処理するための送信パスにあります。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
このフィルターレイヤーを使用すると、送信 TCP 接続の接続要求を承認できるほか、送信された最初のパケットに基づいて TCP 以外の送信トラフィックを承認できます。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
このフィルターレイヤーを使用すると、破棄された送信 TCP 接続の接続要求を処理できるほか、破棄された TCP 以外の送信トラフィックに対する承認を処理できます。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
このフィルターレイヤーを使用すると、TCP 接続が確立されたとき、または TCP 以外のトラフィックが承認されたときの通知が可能になります。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
このフィルターレイヤーを使用すると、確立された TCP 接続がフロー確立層で破棄された場合や、承認された TCP 以外のトラフィックがフロー確立層で破棄された場合に処理できます。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
このフィルターレイヤーを使用すると、TCP リッスン要求を承認できます。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD(FWPM層ALE認証リッスンV4不許可) FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
このフィルターレイヤーを使用すると、破棄された TCP リッスン要求を処理できます。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
このフィルターレイヤーを使用すると、受信 TCP 接続の受け入れ要求を承認できるほか、受信した最初のパケットに基づいて、受信した TCP 以外のトラフィックを承認できます。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
このフィルターレイヤーを使用すると、破棄された受信 TCP 接続の要求を受け入れる処理と、破棄された TCP 以外の着信トラフィックの承認を処理できます。 |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
このフィルターレイヤーを使用すると、バインド要求と接続要求のルートとパスのパラメーターを検査およびフィルター処理できます。 |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
このフィルターレイヤーは、いずれかのALE_AUTH_CONNECTまたはALE_AUTH_RECV_ACCEPTレイヤーのコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、および生モード要求を承認できます。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
このフィルターレイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、生モード要求など、破棄された項目を処理できます。 |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
このフィルターレイヤーは、ALE_RESOURCE_ASSIGNMENTレイヤーのいずれかでコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
このフィルターレイヤーは、ローカル システムがイニシエーターである場合に呼び出されるキーモジュールを決定するために使用されます。 これは、ユーザー モードのフィルターレイヤーです。 |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
このフィルターレイヤーを使用すると、キーモジュールは、クイックモードセキュリティアソシエーションをネゴシエートするときに、クイックモードポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。 |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
このフィルターレイヤーを使用すると、IKE および認証済み IP モジュールは、メイン モードのセキュリティ アソシエーションをネゴシエートするときに、メイン モード ポリシー情報を検索できます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_RPC_UM | このフィルターレイヤーを使用すると、ユーザー モードで使用できる RPC データ フィールドを調べることができます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_RPC_EPMAP | このフィルターレイヤーを使用すると、エンドポイント解決中にユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_RPC_EP_ADD | このフィルターレイヤーを使用すると、新しいエンドポイントが追加されたときにユーザー モードで使用できる RPC データ フィールドを調べることができます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_RPC_PROXY_CONN | このフィルターレイヤーを使用すると、RpcProxy 接続要求を検査できます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_RPC_PROXY_IF | このフィルターレイヤーを使用すると、RpcProxy 接続に使用されるインターフェイスを検査できます。 これは、ユーザー モードのフィルターレイヤーです。 |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | このフィルター処理レイヤーを使用すると、受信の下位にある (NDIS プロトコル ドライバーに) MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | このフィルターレイヤーを使用すると、送信上部の (NDIS プロトコル ドライバーに) MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | このフィルター処理レイヤーを使用すると、受信の下位にある (NDIS ミニポート ドライバーに) MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | このフィルターレイヤーを使用すると、(NDIS ミニポート ドライバーへの) 送信下位にある MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | このフィルターレイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | このフィルターレイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
このフィルターレイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
このフィルターレイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |