管理篩選層識別碼通常由使用者模式應用程式使用,且每個標識碼都以 GUID 來表示,其大小為 128 位。 這些標識碼的定義如下。
注意
層標識子結尾的 V4 和 V6 後綴會指出該層位於 IPv4 網路堆疊或 IPv6 網路堆疊中。
| 管理篩選層標識碼 | 篩選圖層描述 |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
此篩選層位於已接收封包的IP標頭被剖析之後的接收路徑,但在進行任何IP標頭處理之前。 未發生 IPsec 解密或重新組譯。 |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
此篩選層位於接收路徑中,用於處理那些已在網路層被捨棄的接收封包。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
此篩選層位於傳送路徑中,位於封包被評估是否需要碎片處理之前。 所有IP標頭處理都已完成,而且所有擴充標頭都已就緒。 IPsec 驗證和加密已經完成。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理在網路層捨棄的任何傳送封包。 |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
此篩選層位於轉送接收封包的點的轉送路徑中。 |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
此篩選層位於轉送路徑中,用於處理在正向層捨棄的任何轉送封包。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
此篩選層位於接收路徑中,剛好在收到封包的標頭被傳輸層的網路協定堆疊剖析之後,但在進行任何傳輸層處理之前。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於接收路徑中,用於處理在傳輸層捨棄的任何已接收封包。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
此篩選層位於傳送封包傳遞至網路層進行處理之後的傳送路徑,但在進行任何網路層處理之前。 此篩選層位於網路層的頂端,而不是位於傳輸層的底部,以便篩選由第三方傳輸發送的任何封包或作為原始封包發送的封包。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理傳輸層已捨棄的任何傳送封包。 |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
此篩選層位於數據流數據路徑中。 此層可讓您根據每個資料流處理網路數據。 在數據流層中,網路數據是雙向的。 |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
此篩選層保留供日後使用。 |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
此篩選層位於數據報數據路徑中。 此層允許根據每個數據報處理網路數據。 在數據報層中,網路數據是雙向的。 |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
此篩選層位於數據報數據路徑中,用於處理任何已捨棄的數據報。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
此篩選層位於處理傳輸通訊協定所接收ICMP訊息的接收路徑中。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
此篩選層位於接收路徑中,用於處理已捨棄的ICMP訊息。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
此篩選層位於傳送路徑中,用於處理傳輸通訊協定的已傳送ICMP訊息。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_丟棄 外發的ICMP錯誤V6丟棄層 |
此篩選層位於傳送路徑中,用於處理已捨棄的已傳送ICMP訊息。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
此篩選層允許授權外發 TCP 連線的連接請求,並根據傳送的第一個封包授權外發非 TCP 流量。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
此篩選層允許處理已捨棄之傳出 TCP 連線的連線要求,以及處理已捨棄之傳出非 TCP 流量的授權。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
此篩選層允許在 TCP 連線建立後通知用戶,或在授權非 TCP 流量後通知用戶。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
當已建立的 TCP 連線在流量建立層被丟棄以及授權的非 TCP 流量在流量建立層被丟棄時,此篩選層允許進行處理。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
此篩選層允許授權 TCP 接聽要求。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
此篩選層允許處理已捨棄的 TCP 接聽要求。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
此篩選層允許根據收到的第一個封包,授權接受傳入 TCP 連線的要求,以及授權傳入的非 TCP 流量。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
此篩選層允許處理已捨棄的連入 TCP 連線的接受要求,以及處理已捨棄的傳入非 TCP 流量的授權。 |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
此篩選層允許檢查和篩選系結和連線要求的路由和路徑參數。 |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
此篩選層可用來回收由 callout 驅動程式在任何 ALE_AUTH_CONNECT 或 ALE_AUTH_RECV_ACCEPT 層中配置的資源。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 (資源分配層第六版) |
此篩選層允許授權傳輸埠指派、系結要求、雜亂模式要求,以及原始模式要求。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
此篩選層允許處理下列捨棄的專案:傳輸埠指派、系結要求、交錯模式要求,以及原始模式要求。 |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
此篩選層可用來回收回呼驅動程式在任何ALE_RESOURCE_ASSIGNMENT層中配置的資源。 |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
這個篩選層用來判斷當本機系統作為發起者時啟用哪些密鑰模組。 這是使用者模式篩選層。 |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
此篩選層可讓鍵控模組在協商快速模式安全關聯時查閱快速模式政策資訊。 這是使用者模式篩選層。 |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
此篩選層可讓IKE和已驗證的IP模組在交涉主要模式安全性關聯時查閱主要模式原則資訊。 這是使用者模式篩選層。 |
| FWPM_LAYER_RPC_UM | 此篩選層允許檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPM_LAYER_RPC_EPMAP | 此篩選層允許在端點解析期間檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPM_LAYER_RPC_EP_ADD | 此篩選層允許在新增端點時,檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPM_LAYER_RPC_PROXY_CONN | 此篩選層允許檢查 RpcProxy 連線要求。 這是使用者模式篩選層。 |
| FWPM_LAYER_RPC_PROXY_IF | 此篩選層允許檢查用於 RpcProxy 連線的介面。 這是使用者模式篩選層。 |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | 此篩選層允許檢查輸入較低的 MAC 框架數據(至 NDIS 通訊協定驅動程式)層。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | 此篩選層允許在輸出層的上層檢查 MAC 幀數據(至 NDIS 通訊協定驅動程式)。 附注:僅適用於 Windows 8 和更新版本。 |
| No improvements are necessary. The translation remains as is: FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | 此篩選層允許在輸入較低層(至 NDIS 迷你埠驅動程式)檢查 MAC 幀數據。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 此篩選層允許檢查輸出較低的 MAC 畫面格數據(至 NDIS 迷你埠驅動程式)層。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | 此篩選層允許檢查 Hyper-V 可擴充交換器的 802.3 數據輸入。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | 此篩選層允許檢查 Hyper-V 可延伸交換器的輸出 802.3 數據。 附注:僅適用於 Windows 8 和更新版本。 |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸入傳輸數據。 附注:僅適用於 Windows 8 和更新版本。 |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸出傳輸數據。 附注:僅適用於 Windows 8 和更新版本。 |