Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
ALE to zestaw warstw trybu jądra platformy filtrowania systemu Windows (WFP), które są używane do filtrowania stanowego.
Filtrowanie stanowe śledzi stan połączeń sieciowych i zezwala tylko na pakiety zgodne ze znanym stanem połączenia. Na przykład filtrowanie stanowe dla połączenia TCP zainicjowanego zza zapory może zezwalać tylko na pakiety przychodzące zgodne z poprzednimi pakietami wychodzącymi wysyłanymi przez stronę chronioną.
Filtry w warstwach ALE autoryzują tworzenie połączeń przychodzących i wychodzących, przypisania portów, operacje gniazd, takie jak listen(), tworzenie nieprzetworzonych gniazd i odbieranie trybu promisku.
Ruch w warstwach ALE jest klasyfikowany zarówno dla połączenia, jak i dla gniazda. W warstwach innych niż ALE filtry mogą klasyfikować ruch tylko dla poszczególnych pakietów.
Warstwy ALE są jedynymi warstwami WFP, w których można filtrować ruch sieciowy na podstawie tożsamości aplikacji — przy użyciu znormalizowanej nazwy pliku — i na podstawie tożsamości użytkownika — przy użyciu deskryptora zabezpieczeń. (Aby uzyskać więcej informacji na temat znormalizowanych nazw plików, zobacz FLT_FILE_NAME_INFORMATION w dokumentacji zestawu Windows Driver Kit (WDK).
Ponadto, gdy protokół IPsec jest używany do zabezpieczania połączenia, filtrowanie w warstwach ALE można również wykonać na tożsamości maszyny zdalnej i tożsamości użytkownika zdalnego. Tożsamości maszyny zdalnej i użytkownika są uzyskiwane z poświadczeń używanych podczas tworzenia sesji protokołu IPsec.
Z tego powodu zasady, które wymuszają, kto (na przykład "administrator") i/lub która aplikacja (na przykład "Internet Explorer") mogą wykonywać operacje sieciowe wymienione powyżej, są tworzone w warstwach ALE.
Ale zapewnia wymuszanie zasad, takich jak "zezwalaj programowi Windows Messenger na cały dostęp do sieci, jednocześnie blokując wszystkie inne aplikacje". W takim przykładzie, gdy aplikacja "Messenger" łączy się przez sieć, ALE pułapki zdarzenia, określa, że został zainicjowany przez Messenger i wysyła zapytanie do aparatu filtru WFP, aby ustalić, czy gniazdo powinno być dozwolone do kontynuowania.
Nuta
Ze względu na charakter prawdziwych gniazd podwójnego adresu IP klasyfikacje w warstwie ALE IPv4 mogą nie wystąpić. Jest to celowe, ponieważ dla wszystkich intencji i celów gniazdo jest gniazdem IPv6. Aby wyświetlić ruch w wersji 4 dla takiego gniazda, utwórz filtry w warstwie V6 przy użyciu adresu IPv6-mapowanego.
Tematy pokrewne