Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Esta seção descreve a ordem na qual as camadas do mecanismo de filtro WFP (Plataforma de Filtragem do Windows) são percorridas durante uma sessão TCP típica.
Observação
Os fluxos de pacotes TCP para IPv6 seguem o mesmo padrão que para IPv4.
Estabelecimento de conexão TCP
- Servidor (recetor) executa Passive Open
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (somente Windows 7 / Windows Server 2008 R2)
- vincular: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- Ouvir: FWPM_LAYER_ALE_AUTH_LISTEN_V4
- bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (somente Windows 7 / Windows Server 2008 R2)
- vincular: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
- conectar: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (somente Windows 7 / Windows Server 2008 R2)
- Conecte-se: FWPM_LAYER_ALE_AUTH_CONNECT_V4
- SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SIN: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SIN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
- SIN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
- ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
- FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
- Ouvir completa. O servidor pode executar uma aceitação.
Cliente (remetente) executa Ative Open
Servidor
Cliente
Servidor
TCP SYN recebido sem ninguém escutando na porta ou protocolo
Servidor (recetor)
- SIN: FWPM_LAYER_INBOUND_IPPACKET_V4
- SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
- RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4
Observação
TCP SYN sem ponto final é indicado em TRANSPORT descartar com uma condição de erro específica. Bloqueie este pacote em TRANSPORT descartar para fazer com que a pilha não envie o evento correspondente (RST). Para obter um exemplo de filtragem em modo furtivo, consulte Impedindo a varredura de portas.
Dados transmitidos através de uma ligação TCP
- Cliente (remetente)
- Enviar
- dados: FWPM_LAYER_STREAM_V4
- Segmentos TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
- Datagramas IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmentos TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- dados: FWPM_LAYER_STREAM_V4
- Os dados estão disponíveis para leitura.
Servidor (recetor)
Reautorização bem-sucedida de um pacote TCP
Servidor (recetor)
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- dados: FWPM_LAYER_STREAM_V4(INBOUND)
Falha na reautorização de um pacote TCP
Servidor (recetor)
- Datagramas IP: FWPM_LAYER_INBOUND_IPPACKET_V4
- Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
- Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
Terminação da Ligação TCP
A terminação da conexão TCP não é indicada em nenhuma camada do WFP.
Tópicos relacionados