Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Identyfikatory warstwy filtrowania zarządzania są zwykle używane przez aplikacje trybu użytkownika i są reprezentowane przez identyfikator GUID, który ma rozmiar 128 bitów. Te identyfikatory są definiowane w następujący sposób.
Notatka
Sufiksy V4 i V6 na końcu identyfikatorów warstw wskazują, czy warstwa znajduje się w stosie sieci IPv4, czy w stosie sieciowym IPv6.
| Identyfikator zarządzania warstwą filtrowania | Opis warstwy filtrowania |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierania tuż po przeanalizowaniu nagłówka IP odebranego pakietu, ale przed rozpoczęciem przetwarzania nagłówka IP. Nie wystąpiło odszyfrowywanie ani ponowne odszyfrowywanie protokołu IPsec. |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce odbierania do przetwarzania wszystkich odebranych pakietów, które zostały odrzucone w warstwie sieciowej. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania tuż przed oceną wysłanego pakietu pod kątem fragmentacji. Wszystkie operacje przetwarzania nagłówków IP są kompletne, a wszystkie nagłówki rozszerzeń są na miejscu. Uwierzytelnianie i szyfrowanie IPsec już się odbyło. |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wszystkich wysłanych pakietów, które zostały odrzucone w warstwie sieciowej. |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
Ta warstwa filtrowania znajduje się w ścieżce przekazywania w punkcie, w którym jest przekazywany odebrany pakiet. |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce przekazywania na potrzeby przetwarzania wszelkich pakietów przekazywanych, które zostały odrzucone w warstwie przesyłania dalej. |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierania tuż po przeanalizowaniu nagłówka odebranego pakietu przez stos sieciowy w warstwie transportowej, ale przed rozpoczęciem przetwarzania warstwy transportu. |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce odbierania do przetwarzania wszystkich odebranych pakietów, które zostały odrzucone w warstwie transportu. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania tuż po przekazaniu pakietu wysłanego do warstwy sieciowej do przetwarzania, ale przed rozpoczęciem przetwarzania warstwy sieciowej. Ta warstwa filtrowania znajduje się w górnej części warstwy sieciowej zamiast w dolnej części warstwy transportu, tak aby wszystkie pakiety wysyłane przez transporty innych firm lub jako nieprzetworzone pakiety były filtrowane w tej warstwie. |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wszystkich wysłanych pakietów, które zostały odrzucone w warstwie transportu. |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
Ta warstwa filtrowania znajduje się w ścieżce danych strumienia. Ta warstwa umożliwia przetwarzanie danych sieciowych dla każdego strumienia osobno. W warstwie strumienia dane sieciowe są dwukierunkowe. |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
Ta warstwa filtrowania jest zarezerwowana do użytku w przyszłości. |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
Ta warstwa filtrowania znajduje się w ścieżce danych datagramu. Ta warstwa umożliwia przetwarzanie danych sieciowych na podstawie diagramu danych. W warstwie datagramu dane sieciowe są dwukierunkowe. |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce danych datagramu w celu przetwarzania wszelkich odrzuconych datagramów. |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
Ta warstwa filtrowania znajduje się w ścieżce odbierającej do przetwarzania odebranych komunikatów ICMP dla protokołu transportowego. |
Warstwa FWPM_INBOUND_ICMP_ERROR_V4_ODRZUCENIE FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce odbierania na potrzeby przetwarzania odebranych komunikatów ICMP, które zostały odrzucone. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wysyłanych komunikatów ICMP dla protokołu transportowego. |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
Ta warstwa filtrowania znajduje się w ścieżce wysyłania do przetwarzania wysłanych komunikatów ICMP, które zostały odrzucone. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań połączenia dla wychodzących połączeń TCP, a także autoryzowanie wychodzącego ruchu innego niż TCP na podstawie pierwszego wysłanego pakietu. |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie żądań połączenia dla wychodzących połączeń TCP, które zostały odrzucone, a także przetwarzanie autoryzacji dla wychodzącego ruchu innego niż TCP, które zostały odrzucone. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
Ta warstwa filtrowania umożliwia powiadamianie o nawiązaniu połączenia TCP lub autoryzacji ruchu innego niż TCP. |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie, gdy ustanowione połączenie TCP zostało odrzucone w warstwie ustanawiania przepływu, a także w przypadku odrzucenia autoryzowanego ruchu innego niż TCP w warstwie ustanawiania przepływu. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań nasłuchiwania TCP. |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_UPOWAŻNIENIE_SŁUCHAJ_V6_ODRZUCENIE |
Ta warstwa filtrowania umożliwia przetwarzanie żądań nasłuchiwania TCP, które zostały odrzucone. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie żądań akceptowania przychodzących połączeń TCP, a także autoryzowanie przychodzącego ruchu innego niż TCP na podstawie pierwszego odebranego pakietu. |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie żądań akceptowania przychodzących połączeń TCP, które zostały odrzucone, a także przetwarzanie autoryzacji dla przychodzącego ruchu innego niż TCP, które zostały odrzucone. |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
Ta warstwa filtrowania umożliwia inspekcję i filtrowanie parametrów trasy i ścieżki w żądaniach powiązania i połączenia. |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
Ta warstwa filtrowania jest używana do odzyskiwania zasobów przydzielonych przez sterownik wywołań zwrotnych w dowolnej warstwie ALE_AUTH_CONNECT lub ALE_AUTH_RECV_ACCEPT. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
Ta warstwa filtrowania umożliwia autoryzowanie przypisań portów transportowych, żądań wiązań, żądań trybu promiskuicznego i żądań trybu surowego. |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
Ta warstwa filtrowania umożliwia przetwarzanie następujących odrzuconych elementów: przypisania portów transportu, żądania powiązania, żądania trybu promiskuicznego i żądania trybu pierwotnego. |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
Ta warstwa filtrowania jest używana jako okazja do odzyskania zasobów przydzielonych przez sterownik wywołania w dowolnej warstwie ALE_RESOURCE_ASSIGNMENT. |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
Ta warstwa filtrowania służy do określania, które moduły kluczy są wywoływane, gdy lokalny system jest inicjatorem. Jest to warstwa filtrowania w trybie użytkownika. |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
Ta warstwa filtrowania umożliwia modułowi kluczy wyszukiwanie informacji o zasadach trybu szybkiego podczas negocjowania skojarzeń zabezpieczeń trybu szybkiego. Jest to warstwa filtrowania w trybie użytkownika. |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
Ta warstwa filtrowania umożliwia modułom IKE i modułom uwierzytelnionego IP wyszukiwanie informacji o polityce trybu głównego podczas negocjowania ustaleń zabezpieczeń trybu głównego. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_RPC_UM | Ta warstwa filtrowania umożliwia inspekcję pól danych RPC, które są dostępne w trybie użytkownika. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_RPC_EPMAP | Ta warstwa filtrowania umożliwia inspekcję pól danych RPC, które są dostępne w trybie użytkownika podczas rozwiązywania punktów końcowych. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_RPC_EP_ADD | Ta warstwa filtrowania umożliwia sprawdzanie pól danych RPC, które są dostępne w trybie użytkownika po dodaniu nowego punktu końcowego. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_RPC_PROXY_CONN | Ta warstwa filtrowania umożliwia sprawdzanie żądań połączeń RpcProxy. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_RPC_PROXY_IF | Ta warstwa filtrowania umożliwia sprawdzenie interfejsu używanego dla połączeń RpcProxy. Jest to warstwa filtrowania w trybie użytkownika. |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC w warstwie przychodzącej niższej (do sterownika protokołu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC na górnej warstwie wychodzącego ruchu (do sterownika protokołu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | Ta warstwa filtrowania umożliwia inspekcję danych ramek MAC na niższej warstwie ruchu przychodzącego (do sterownika miniportu NDIS). Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | Ta warstwa filtrowania umożliwia przeglądanie danych ramek MAC na niższej warstwie wyjściowej związanej ze sterownikiem miniportu NDIS. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych wejściowych 802.3 rozszerzalnego przełącznika Hyper-V. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | Ta warstwa filtrowania umożliwia inspekcję danych wychodzących 802.3 przełącznika rozszerzalnego Hyper-V. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
Ta warstwa filtrowania umożliwia inspekcję danych transportowych wejściowych przełącznika Hyper-V rozszerzalnego. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
Ta warstwa filtrowania umożliwia inspekcję danych transportu ruchu wychodzącego przełącznika Hyper-V rozszerzalnego. Uwaga: dostępne tylko w systemie Windows 8 lub nowszym. |