Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Application Layer Enforcement (ALE) consiste em várias camadas de filtragem e muitas camadas de descarte correspondentes. Todas as camadas do mecanismo de filtragem da Plataforma de Filtragem do Windows (WFP), incluindo ALE, são descritas em Identificadores de Camada de Filtragem. Este tópico contém uma descrição mais detalhada das camadas de filtragem que fazem parte da ALE.
RESOURCE_ASSIGNMENT
Um filtro na camada deFWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6} é correspondido para operações de ligação de rede, explícitas ou implícitas.
Se um filtro nessa camada for correspondido para autorizar a criação de soquete bruto, o sinalizador FWP_CONDITION_FLAG_IS_RAW_ENDPOINT será definido.
Se um filtro nessa camada for correspondido para autorizar o recebimento do modo promíscuo, o campo FWP_CONDITION_ALE_PROMISCUOUS_MODE será definido como SIO_RCVALL. Para obter uma descrição de SIO_RCVALL, consulte WSAIoctl.
Observação
Esta é a única camada onde o modo promíscuo pode ser filtrado.
Se nenhuma porta for especificada durante bind(), ou seja, a porta estiver definida como 0 (zero), a pilha TCP/IP selecionará uma porta do intervalo de portas dinâmicas (19152–65535). A porta selecionada será classificada nesta camada juntamente com a bandeira FWP_CONDITION_FLAG_IS_WILDCARD_BIND.
Se o endereço local não estiver especificado na chamadabind(), o campo de endereço local será definido como FWP_EMPTY.
AUTH_LISTEN
Um filtro na camadaFWPM_LAYER_ALE_AUTH_LISTEN_V{4|6} é correspondido para chamadas TCP listen().
AUTH_RECV_ACCEPT
Um filtro na camada deFWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6} é correspondido para chamadas TCP accept(), para os primeiros pacotes UDP (unicast) de uma tupla de endereço/porta remota exclusiva e para as primeiras mensagens ICMP não error de entrada (unicast) com um tipo, código e ID ICMP exclusivos.
Observação
Os protocolos que não são TCP ou ICMP são tratados como UDP.
Os pacotes TCP recebidos por soquetes brutos são tratados de forma semelhante ao tráfego UDP. Ou seja, apenas o primeirodeTCP send() e o primeiroTCPrecv() sobre soquetes brutos serão filtrados.
AUTH_CONNECT
Um filtro na camada deFWPM_LAYER_ALE_AUTH_CONNECT_V{4|6} é correspondido para chamadas deTCPconnect(), para os primeiros pacotes UDP enviados para um endereço remoto e tupla de porta exclusivos e para as primeiras mensagens ICMP de saída sem erro com um tipo, código e ID ICMP exclusivos.
Observação
Os protocolos que não são TCP ou ICMP são tratados como UDP.
Os pacotes TCP enviados por soquetes brutos são tratados de forma semelhante ao tráfego UDP. Ou seja, apenas o primeirodeTCP send() e o primeiroTCPrecv() sobre soquetes brutos serão filtrados.
FLOW_ESTABLISHED
Um filtro na camadaFWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6} é correspondido após a conclusão bem-sucedida de um handshake TCP de três vias. Para tráfego não-TCP, o filtro é correspondido imediatamente após os filtros das camadas AUTH_RECV_ACCEPT ou AUTH_CONNECT serem correspondidos.
Um filtro nesta camada não deve retornar Block ou Permit.
Essa camada é usada por drivers de texto explicativo para rastrear o estado da conexão, descrito em detalhes na documentação do do Windows Driver Kit.
RESOURCE_RELEASE
Um filtro na camada deFWPM_LAYER_ALE_RESOURCE_RELEASE_V{4|6} é correspondido depois que os recursos alocados via RESOURCE_ASSIGNMENT foram liberados.
ENDPOINT_CLOSURE
Um filtro na camada deFWPM_LAYER_ALE_ENDPOINT_CLOSURE_V{4|6} é correspondido quando um fluxo TCP conectado ou um ponto de extremidade de soquetes UDP é fechado.
CONNECT_REDIRECT
Um filtro na camadaFWPM_LAYER_ALE_CONNECT_REDIRECT_V{4|6} permite a modificação de endereços e portas remotos. A conexão de saída será redirecionada durante a duração dessa conexão.
BIND_REDIRECT
Um filtro na camadaFWPM_LAYER_ALE_BIND_REDIRECT_V{4|6} permite a modificação do endereço local e das portas do soquete subjacente. O soquete local será redirecionado durante a vida útil do soquete
ALE DISCARD Camadas
Para cada uma das camadas ALE descritas acima, o mecanismo de filtragem contém uma camada de descarte correspondente. As camadas de descarte ALE são usadas por textos explicativos para fins de registro. Os pacotes e indicações que foram descartados em uma das camadas de filtragem ALE são indicados para a camada de descarte ALE correspondente.
Tópicos relacionados