Udostępnij przez

Przepływy pakietów TCP

W tej sekcji opisano kolejność przechodzenia warstw aparatu filtrów platformy filtrowania systemu Windows (WFP) podczas typowej sesji TCP.

Nuta

Przepływy pakietów TCP dla protokołu IPv6 są zgodne z tym samym wzorcem co w przypadku protokołu IPv4.

 

Nuta

Przepływy pakietów innych niż TCP są zgodne z tym samym wzorcem co przepływy pakietów UDP .

 

Ustanowienie połączenia TCP

Serwer (odbiornik) wykonuje pasywne otwieranie
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
  • wiązanie: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • nasłuchiwanie: FWPM_LAYER_ALE_AUTH_LISTEN_V4

Klient (nadawca) wykonuje operację Active Open

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
  • wiązanie: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • połączenie: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
  • połącz: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Serwer

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Klient

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Serwer

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • Nasłuchiwanie kończy się. Serwer może wykonać akceptowanie.

Odebrano protokół TCP SYN bez nasłuchiwania na porcie lub protokole

Serwer (odbiornik)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Nuta

Protokół TCP SYN bez punktu końcowego jest wskazywany na odrzucenie transportu z określonym warunkiem błędu. Blokuj ten pakiet przy odrzuceniu TRANSPORTU, aby spowodować, że stos nie wysyła odpowiedniego zdarzenia (RST). Aby zapoznać się z przykładem filtrowania w trybie niewidzialności, zobacz Zapobieganie skanowaniu portów.

 

Dane przesyłane za pośrednictwem połączenia TCP

Klient (nadawca)
  • Wyślij
  • dane: FWPM_LAYER_STREAM_V4
  • Segmenty TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagramy IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Serwer (odbiornik)

  • Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmenty TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • dane: FWPM_LAYER_STREAM_V4
  • Dane są dostępne do odczytu.

Pomyślne ponowne uwierzytelnienie pakietu TCP

Serwer (odbiornik)

  • Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segment TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segment TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • dane: FWPM_LAYER_STREAM_V4(INBOUND)

Ponowna autoryzacja pakietu TCP zakończyła się niepowodzeniem

Serwer (odbiornik)

  • Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segment TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segment TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Segment TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Kończenie połączenia TCP

Kończenie połączenia TCP nie jest wskazane w żadnej warstwie programu WFP.

ponownego uwierzytelniania ALE

identyfikatory warstwy filtrowania

 

 

  • Last updated on