Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej sekcji opisano kolejność, w jakiej warstwy aparatu filtru platformy filtrowania systemu Windows (WFP) są przechodzine podczas typowej sesji UDP.
Nuta
Przepływy pakietów UDP dla protokołu IPv6 są zgodne z tym samym wzorcem co w przypadku protokołu IPv4.
Nuta
Wszystkie przepływy pakietów innych niż TCP mają taki sam wzorzec jak przepływy pakietów UDP.
Ustanowienie połączenia UDP
- Serwer (odbiornik) wykonuje pasywne otwieranie
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
- wiązanie: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
- wiązanie: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (tylko system Windows 7 / Windows Server 2008 R2)
- sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- dane: FWPM_LAYER_DATAGRAM_DATA_V4
- Komunikat UDP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- Datagramy IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Komunikat UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Komunikat UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- dane: FWPM_LAYER_DATAGRAM_DATA_V4
Klient (nadawca) wykonuje operację Active Open
Serwer
Odebrano komunikat UDP bez nasłuchiwania na porcie lub protokole
Serwer (odbiornik)
- Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Nuta
Protokół UDP bez punktu końcowego jest wskazywany na odrzucenie protokołu IPPACKET z określonym warunkiem błędu. Blokuj ten pakiet przy odrzucaniu protokołu IPPACKET, aby spowodować, że stos nie wysyła odpowiedniego zdarzenia (błąd ICMP).
Pomyślne ponowne uwierzytelnienie pakietu UDP
Serwer (odbiornik)
- Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Komunikat UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Komunikat UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Komunikat UDP: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)
Ponowna autoryzacja pakietu UDP zakończyła się niepowodzeniem
Serwer (odbiornik)
- Datagramy adresów IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Komunikat UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Komunikat UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Komunikat UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
Kończenie połączenia UDP
Kończenie połączenia UDP nie jest wskazane w żadnej warstwie programu WFP.
Tematy pokrewne