運行時篩選層標識符由內核模式回呼驅動程式使用,每個標識符都以本機唯一標識符(LUID)表示,其大小為 64 位。 這些標識碼是 Fwpsk.h 中所定義FWPS_BUILTIN_LAYERS列舉中的常數值。 這些識別碼的定義如下:
注意
運行時間層標識子結尾的 V4 和 V6 後綴會指出該層位於 IPv4 網路堆疊或 IPv6 網路堆疊中。
| 運行時間篩選層識別碼 | 篩選圖層描述 |
|---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
此篩選層位於封包的IP標頭被剖析之後但在進行任何IP標頭處理之前的接收路徑。 未發生 IPsec 解密或重新組譯。 |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD(入站IPv4封包丟棄層) FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
此篩選層位於接收路徑中,用於處理在網路層被丟棄的任何已接收封包。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
此篩選層位於傳送路徑中,正是在傳送封包被評估是否分段之前。 所有IP標頭處理都已完成,而且所有擴充標頭都已就緒。 IPsec 的任何驗證和加密都已完成。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理在網路層捨棄的任何傳送封包。 |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
此篩選層位於轉送接收封包的點的轉送路徑中。 |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
此篩選層位於轉送路徑中,用於處理在正向層捨棄的任何轉送封包。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
此篩選層位於接收路徑中,當封包的標頭剛被傳輸層的網路堆疊剖析完畢,但在進行任何傳輸層處理之前。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD(傳入傳輸層V4丟棄) FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於接收路徑中,用於處理在傳輸層捨棄的任何已接收封包。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
此篩選層位於傳送封包傳遞至網路層進行處理之後的傳送路徑,但在進行任何網路層處理之前。 此篩選層位於網路層的頂端,而不是在傳輸層的底部,因此,任何由第三方傳輸發送的封包或作為原始封包發送的,都會在此層被篩選。 |
FWPS層-出站傳輸V4丟棄 FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
此篩選層位於傳送路徑中,用於處理傳輸層已捨棄的任何傳送封包。 |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
此篩選層位於數據流數據路徑中。 此層可讓您根據每個資料流處理網路數據。 在數據流層中,網路數據是雙向的。 |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
此篩選層保留供日後使用。 |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
此篩選層位於數據報數據路徑中。 此層允許根據每個數據報處理網路數據。 在數據報層中,網路數據是雙向的。 |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
此篩選層位於數據報數據路徑中,用於處理任何已捨棄的數據報。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
此篩選層位於處理傳輸通訊協定所接收ICMP訊息的接收路徑中。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD 進入層ICMP錯誤V6丟棄 |
此篩選層位於接收路徑中,用於處理已捨棄的ICMP訊息。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
此篩選層位於傳送路徑中,用於處理傳輸通訊協定的已傳送ICMP訊息。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD (連出ICMP錯誤V6丟棄) |
此篩選層位於傳送路徑中,用於處理已捨棄的已傳送ICMP訊息。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
此篩選層允許授權傳輸埠指派、系結要求、雜亂模式要求,以及原始模式要求。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
此篩選層允許處理下列捨棄的專案:傳輸埠指派、系結要求、交錯模式要求,以及原始模式要求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
此篩選層允許授權 TCP 接聽要求。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD (維持原樣如是技術名詞) FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
此篩選層允許處理已捨棄的 TCP 接聽要求。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
此篩選層允許根據收到的第一個封包,授權接受傳入 TCP 連線的要求,以及授權傳入的非 TCP 流量。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
此篩選層允許處理已被捨棄的連入 TCP 連接的接受要求,以及處理已被捨棄的傳入非 TCP 流量的授權。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
此篩選層允許授權連出 TCP 連線的連線要求,以及根據傳送的第一個封包授權傳出非 TCP 流量。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
此篩選層允許處理已捨棄之傳出 TCP 連線的連線要求,以及處理已捨棄之傳出非 TCP 流量的授權。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
此篩選層允許在 TCP 連線已建立時,或在非 TCP 流量已獲授權時發送通知。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
此篩選層在已建立的流層中,當 TCP 連線被捨棄時,和當已授權的非 TCP 流量被捨棄時,均允許進行處理。 |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
不支援此篩選層。 |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
此篩選層允許查詢系統最近解析的名稱。 |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
此過濾層可用來回收呼叫驅動程式在任何 ALE_RESOURCE_ASSIGNMENT 層中分配的資源。 |
FWPS層ALE終端閉合V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
此過濾層可用來回收回呼驅動程式在任何 ALE_AUTH_CONNECT 或 ALE_AUTH_RECV_ACCEPT 層中配置的資源。 |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
此篩選層允許將連線要求重新導向至不同的 IPV4/IPV6 位址和 TCP/UDP 埠。 |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
此篩選層允許將系結要求重新導向至不同的本機 IPV4/IPV6 位址和/或本機 TCP/UDP 埠。 |
| FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET(輸入MAC幀Ethernet層) | 此篩選層允許檢查輸入較低的 MAC 框架數據(至 NDIS 通訊協定驅動程式)層。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_以太網 | 此篩選層允許在輸出至上層(至 NDIS 通訊協定驅動程式)時檢查 MAC 幀資料。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | 此篩選層允許在傳入較低層(至 NDIS 微型端口驅動程式層)檢查 MAC 框架數據。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | 此篩選層允許在發送到 NDIS 微型端口驅動程式的低層檢查 MAC 帧數據。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | 此篩選層允許檢查 Hyper-V 可擴充交換器的入口 802.3 數據。 附注:僅適用於 Windows 8 和更新版本。 |
| FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | 此過濾層允許查看 Hyper-V 可擴展交換機的 802.3 數據輸出。 附注:僅適用於 Windows 8 和更新版本。 |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸入傳輸數據。 附注:僅適用於 Windows 8 和更新版本。 |
As the text is a technical term/name related to a specific protocol and does not typically require translation, no changes are made to maintain its integrity and technical accuracy in the original context. FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
此篩選層允許檢查 Hyper-V 可延伸交換器的輸出傳輸數據。 附注:僅適用於 Windows 8 和更新版本。 |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
此篩選層允許根據每個 TCP 封包檢查網路數據,包括交握和流程控制交換。 在數據流封包層,網路數據是雙向的。 |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
這個篩選層用於判定當本機系統作為發起者時,哪些鍵入模組會被叫用。 這是使用者模式篩選層。 |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
此篩選層允許鍵控模組在協商快捷模式安全性關聯時查閱快捷模式的原則資訊。 這是使用者模式篩選層。 |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
此篩選層可讓IKE和已驗證的IP模組在交涉主要模式安全性關聯時查閱主要模式原則資訊。 這是使用者模式篩選層。 |
| FWPS_LAYER_RPC_UM | 此篩選層允許檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPS_LAYER_RPC_EPMAP | 此篩選層允許在端點解析期間檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPS_LAYER_RPC_EP_ADD | 此篩選層允許在新增端點時,檢查使用者模式中可用的 RPC 數據欄位。 這是使用者模式篩選層。 |
| FWPS_LAYER_RPC_PROXY_CONN | 此篩選層允許檢查 RpcProxy 連線要求。 這是使用者模式篩選層。 |
| FWPS_LAYER_RPC_PROXY_IF | 此篩選層允許檢查用於 RpcProxy 連線的介面。 這是使用者模式篩選層。 |
| FWPS_LAYER_KM_AUTHORIZATION | 此篩選層允許授權安全性關聯建立。 |
每個運行時間層標識碼都有一個相關聯的運行時間數據欄位識別碼,代表一組常數值。 這些數據欄位識別碼會在 Fwpsk.h 中宣告為 FWPS_FIELDS_XXX 列舉。 如需詳細資訊,請參閱 資料欄位識別碼。