Identificatori di condizione di filtro
Gli identificatori di condizione di filtro di Windows Filtering Platform (WFP) sono rappresentati da un GUID. Il tipo di dati per il valore della condizione per ogni condizione di filtro viene specificato come FWP_DATA_TYPE. Questi identificatori e i relativi tipi di dati sono definiti qui.
Le condizioni standard sono elencate prima, seguite dalle condizioni specifiche per la modalità utente. Le condizioni sono raggruppate dal sistema operativo supportato, in modo che sia possibile indicare facilmente quali condizioni sono supportate per un determinato sistema operativo.
Nota
Ognuna delle seguenti condizioni di filtro è disponibile solo in un subset dei livelli di filtro WFP. Per altre informazioni sulla disponibilità di ogni condizione in qualsiasi livello specifico, vedere Filtro delle condizioni disponibili in ogni livello di filtro.
| Condizioni disponibili per Windows 8 e Windows Server 2012 | Descrizione |
|---|---|
|
Indirizzo MAC di un'interfaccia locale specifica. Tipo di dati: FWP_BYTE_ARRAY6_TYPE |
|
Indirizzo di destinazione di un frame in ingresso o di un indirizzo di origine di un frame in uscita. Tipo di dati: FWP_BYTE_ARRAY6_TYPE |
|
Indirizzo di origine di un frame in ingresso o di un indirizzo di destinazione di un frame in uscita. Tipo di dati: FWP_BYTE_ARRAY6_TYPE |
|
Tipo di dati del payload di rete Ethernet V2. Vedere ETHERNET_TYPE_IPV4 e così via in netiodef.h.) Tipo di dati: FWP_UINT16 |
|
I 16 bit dell'intestazione VLAN, inclusi i campi VID, CFI e Priority in base allo standard 802.1q (vedere VLAN_TAG in netiodef.h per le posizioni dei campi bit). Tipo di dati: FWP_UINT16 |
|
Identificatore univoco per la rete vSwitch. Impossibile usare in combinazione con VLAN_IDs. Tipo di dati: FWP_UINT16 |
|
Numero di porta della porta NDIS. Tipo di dati: FWP_UINT32 |
|
Tipo di supporto della porta NDIS. Tipo di dati: FWP_UINT32 Valori possibili: Uno dei valori di enumerazione NDIS_MEDIUM . (Vedere ntddndis.h.) |
|
Tipo di supporto fisico della porta NDIS. Tipo di dati: FWP_UINT32 Valori possibili: Uno dei valori di enumerazione NDIS_PHYSICAL_MEDIUM . (Vedere ntddndis.h.) |
|
Or bit per bit di una combinazione di flag di condizione di filtro. Tipo di dati: FWP_UINT32 Valori possibili:
|
|
Tipo di indirizzo dell'indirizzo locale fisico. Tipo di dati: FWP_UINT8 Valori possibili: Uno dei valori di enumerazione seguenti DL_ADDRESS_TYPE .
|
|
Tipo di indirizzo dell'indirizzo remoto fisico. Tipo di dati: FWP_UINT8 Valori possibili: Uno dei valori di enumerazione seguenti DL_ADDRESS_TYPE .
|
|
Indirizzo di origine fisico di un frame. Tipo di dati: FWP_BYTE_ARRAY6_TYPE |
|
Indirizzo di destinazione fisico di un frame. Tipo di dati: FWP_BYTE_ARRAY6_TYPE |
|
Tipo di indirizzo dell'indirizzo di destinazione fisico. Tipo di dati: FWP_UINT8 Valori possibili: Uno dei valori di enumerazione seguenti DL_ADDRESS_TYPE .
|
|
Tipo di indirizzo dell'indirizzo di destinazione fisico. Tipo di dati: FWP_UINT8 Valori possibili: Uno dei valori di enumerazione seguenti DL_ADDRESS_TYPE .
|
|
Porta di origine del trasporto del pacchetto. Tipo di dati: FWP_UINT16 |
|
Campo di tipo ICMP, come specificato in RFC 792. Tipo di dati: FWP_UINT16 |
|
Porta di destinazione del trasporto del pacchetto. Tipo di dati: FWP_UINT16 |
|
Campo codice ICMP, come specificato in RFC 792. Tipo di dati: FWP_UINT16 |
|
Identificatore univoco di un'istanza di vSwitch. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Specifica se l'istanza vSwitch fa parte di una rete virtuale esterna, interna o privata. Tipo di dati: FWP_UINT8 |
|
Identificatore univoco dell'origine del pacchetto corrente. (Nome di una scheda di interfaccia di rete VM, P-NIC o V-NIC. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Identificatore univoco della destinazione del pacchetto corrente. (Nome di una scheda di interfaccia di rete VM, P-NIC o V-NIC. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Identificatore univoco della macchina virtuale di origine vSwitch. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Identificatore univoco della macchina virtuale di destinazione vSwitch. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Tipo di interfaccia dell'origine del pacchetto corrente. Tipo di dati: FWP_UINT8 Valori possibili:
|
|
Tipo di interfaccia della destinazione del pacchetto corrente. Tipo di dati: FWP_UINT8 Valori possibili:
|
|
LUID per l'interfaccia di rete associata all'indirizzo IP locale. Tipo di dati: FWP_UINT64 |
|
Identificatore di sicurezza (SID) di un contenitore di app. Tipo di dati: FWP_SID |
|
Percorso completo del dispositivo dell'applicazione, ad esempio "\device0\hardiskvolume1\Program Files\Application.exe". Quando una connessione è stata reindirizzata, si tratta dell'identificatore dell'app di origine; in caso contrario, sarà uguale a FWPM_CONDITION_ALE_APP_ID. Tipo di dati: FWP_BYTE_BLOB_TYPE |
| Condizioni disponibili per Windows 7, Windows Server 2008 R2 e versioni successive | Descrizione |
|---|---|
|
Indirizzo IP dell'interfaccia hop successivo. Tipo di dati: FWP_V4_ADDR_MASK |
|
Interfaccia hop successivo da cui partirà il pacchetto. Tipo di dati: FWP_UINT64 |
|
Tipo di interfaccia dell'interfaccia hop successivo. Tipo di dati: FWP_UINT32 |
|
Tipo di tunnel dell'interfaccia hop successivo. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia dell'hop successivo. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia secondaria dell'interfaccia hop successivo. Tipo di dati: FWP_UINT32 |
|
Categoria di rete dell'interfaccia di arrivo o hop successivo tramite cui viene creato il flusso ALE (in ingresso o in uscita). Tipo di dati: FWP_UINT32 |
|
Categoria di rete dell'interfaccia di arrivo o hop successivo tramite cui viene creato il pacchetto corrente (in ingresso o in uscita). Tipo di dati: FWP_UINT32 |
|
Categoria di rete dell'interfaccia di recapito. Tipo di dati: FWP_UINT32 |
|
Categoria di rete dell'interfaccia di arrivo. Tipo di dati: FWP_UINT32 |
|
Categoria di rete dell'interfaccia hop successivo. Tipo di dati: FWP_UINT32 |
|
Motivo della riautorizzazione di una connessione precedentemente autorizzata. Tipo di dati: FWP_UINT32 |
|
Motivo della riautorizzazione di una connessione autorizzata in precedenza, ad esempio FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (o uno degli altri valori elencati in Filtri flag condizione). Tipo di dati: FWP_UINT32 |
|
Tipo ICMP con cui è stato creato il flusso. Tipo di dati: FWP_UINT16 |
|
LUID dell'interfaccia fisica associata all'indirizzo IP di arrivo. Tipo di dati: FWP_UINT64 |
|
LUID dell'interfaccia fisica dell'hop successivo. Tipo di dati: FWP_UINT64 |
|
Conteggio dei periodi associato a un'interfaccia. Riservato. Tipo di dati: FWP_UINT64 |
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
| Costanti disponibili per Windows Vista con SP1, Windows Server 2008 e versioni successive | Descrizione |
|---|---|
|
LUID per l'interfaccia di rete associata all'indirizzo IP di arrivo. Tipo di dati: FWP_UINT64 |
|
Tipo dell'interfaccia di rete di arrivo definita dall'autorità IANA (Internet Assigned Names Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori del tipo di interfaccia elencati nel file di intestazione Ipifcons.h. Tipo di dati: FWP_UINT32 |
|
Metodo di incapsulamento utilizzato da un tunnel associato all'interfaccia di rete di arrivo se il membro Type è IF_TYPE_TUNNEL. Il tipo di tunnel è definito dall'autorità IANA (Internet Assigned Names Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori del tipo di enumerazione TUNNEL_TYPE elencati nel file di intestazione Ifdef.h. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete di arrivo, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete di arrivo, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Tipo di interfaccia definito dall'autorità IANA (Internet Assigned Names Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori del tipo di interfaccia elencati nel file di intestazione Ipifcons.h. Tipo di dati: FWP_UINT32 |
|
Metodo di incapsulamento utilizzato da un tunnel se il membro Type è IF_TYPE_TUNNEL. Il tipo di tunnel è definito dall'autorità IANA (Internet Assigned Names Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori del tipo di enumerazione TUNNEL_TYPE elencati nel file di intestazione Ifdef.h. Tipo di dati: FWP_UINT32 |
| Costanti disponibili per Windows Vista e versioni successive | Descrizione |
|---|---|
|
Indirizzo IP locale. Tipo di dati: Per un indirizzo IPv4
Tipo di dati: Per un indirizzo IPv6
|
|
Indirizzo IP remoto. Tipo di dati: Per un indirizzo IPv4
Tipo di dati: Per un indirizzo IPv6
|
|
Indirizzo IP di origine per i pacchetti inoltrati. Tipo di dati: Per un indirizzo IPv4
Tipo di dati: Per un indirizzo IPv6
|
|
Indirizzo IP di destinazione per i pacchetti inoltrati. Tipo di dati: Per un indirizzo IPv4
Tipo di dati: Per un indirizzo IPv6
|
|
Tipo di indirizzo IP locale. Valori possibili: Uno dei valori di enumerazione seguenti NL_ADDRESS_TYPE .
Tipo di dati: FWP_UINT8 |
|
Tipo di indirizzo IP di destinazione per i pacchetti inoltrati. Valori possibili: Uno dei valori di enumerazione seguenti NL_ADDRESS_TYPE .
Tipo di dati: FWP_UINT8 |
|
LUID per l'interfaccia di rete associata all'indirizzo IP locale. Tipo di dati: FWP_UINT64 |
|
Tipo di interfaccia definito dall'autorità IANA (Internet Assigned Names Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori del tipo di interfaccia elencati nel file di intestazione Ipifcons.h. Tipo di dati: FWP_UINT32 |
|
Metodo di incapsulamento usato da un tunnel se il membro Type è IF_TYPE_TUNNEL. Il tipo di tunnel è definito dall'autorità IANA (Internet Assigned Name Authority). Per altre informazioni, vedere https://www.iana.org/assignments/ianaiftype-mib. Valori possibili: I valori di tipo di enumerazione TUNNEL_TYPE elencati nel file di intestazione Ifdef.h. Tipo di dati: FWP_UINT32 |
|
Il LUID per l'interfaccia di rete in cui il pacchetto inoltrato deve essere inviato. Tipo di dati: FWP_UINT64 |
|
Numero di protocollo IP, come specificato in RFC 1700. Tipo di dati: FWP_UINT8 |
|
Numero di porta del protocollo di trasporto locale. Tipo di dati: FWP_UINT16 |
|
Campo di tipo ICMP, come specificato in RFC 792. Tipo di dati: FWP_UINT16 |
|
Numero di porta del protocollo di trasporto remoto. Tipo di dati: FWP_UINT16 |
|
Campo codice ICMP, come specificato in RFC 792. Tipo di dati: FWP_UINT16 |
|
Tipo di indirizzo IP locale incorporato nel pacchetto ICMP. Valori possibili: Uno dei valori di enumerazione seguenti NL_ADDRESS_TYPE .
Tipo di dati: FWP_UINT8 |
|
Indirizzo IP remoto incorporato nel pacchetto ICMP. Tipo di dati: Per un indirizzo IPv4
Tipo di dati: Per un indirizzo IPv6
|
|
Numero di protocollo IP incorporato nel pacchetto ICMP, come specificato in RFC 1700. Tipo di dati: FWP_UINT8 |
|
Numero di porta del protocollo di trasporto locale incorporato nel pacchetto ICMP. Tipo di dati: FWP_UINT16 |
|
Numero di porta del protocollo di trasporto remoto incorporato nel pacchetto ICMP. Tipo di dati: FWP_UINT16 |
|
Or bit per bit di una combinazione di flag di condizione di filtro. Valori possibili: Vedere Flag delle condizioni di filtro Tipo di dati: FWP_UINT32 |
|
Direzione del traffico o del flusso di dati. Valori possibili:
Per i livelli di datagram (FWPM_LAYER_DATAGRAM_DATA_) e i livelli di pacchetto di flusso (FWPM_LAYER_STREAM_PACKET_), il valore sarà uguale alla direzione del pacchetto. Per i livelli di flusso (FWPM_LAYER_STREAM_) e i livelli stabiliti dal flusso (FWPM_LAYER_ALE_FLOW_ESTABLISHED_), il valore sarà uguale alla direzione della connessione. Ad esempio, quando un'applicazione locale avvia la connessione, un pacchetto in ingresso ha FWPM_CONDITION_DIRECTION impostato su FWP_DIRECTION_OUTBOUND. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete logica, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete di origine per i pacchetti inoltrati, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete logica di origine per i pacchetti inoltrati, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete di destinazione per i pacchetti inoltrati, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Indice dell'interfaccia di rete logica di destinazione per i pacchetti inoltrati, come enumerato dallo stack di rete. Tipo di dati: FWP_UINT32 |
|
Percorso completo del dispositivo dell'applicazione, restituito dalla funzione FwpmGetAppIdFromFileName0 . Ad esempio, "\device0\hardiskvolume1\Program Files\Application.exe". Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Identificazione dell'utente locale. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
Identificazione dell'utente remoto. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
Identificazione del computer remoto. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
Modalità socket non elaborata consentita o negata. Valori possibili:
Tipo di dati: FWP_UINT32 |
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
Le costanti seguenti sono disponibili solo per la modalità utente.
| Condizioni in modalità utente disponibili per Windows 8 e Windows Server 2012 | Descrizione |
|---|---|
|
Modalità del filtro QM (Quick Mode). Per i valori possibili, vedere IPSEC_TRAFFIC_TYPE. Tipo di dati: FWP_UINT32 |
| Condizioni in modalità utente disponibili per Windows 7, Windows Server 2008 R2 e versioni successive | Descrizione |
|---|---|
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
|
Nome del peer. Ad esempio, il nome DNS del peer. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Identità dell'entità di autenticazione remota. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
Tipo di metodo di autenticazione IKE, IKEv2 o AuthIP. Tipo di dati: IKEEXT_AUTHENTICATION_METHOD_TYPE |
|
Tipo di modulo di keying. Tipo di dati: IKEEXT_KEY_MODULE_TYPE |
|
Modalità IPsec in cui è possibile ottenere un token. Tipo di dati: IPSEC_TOKEN_MODE |
|
Chiave di contesto del provider di criteri in modalità principale (MM) o modalità rapida (QM) dell'amministratore di sistema autorizzato. Utile per limitare l'ambito della regola di autorizzazione agli account di sicurezza formati usando una chiave dei criteri IPsec MM o QM specificata. Tipo di dati: FWP_BYTE_ARRAY16_TYPE |
|
FWPM_CONDITION_AUTHENTICATION_TYPE |
Metodo utilizzato per autenticare l'associazione di sicurezza. Nota: Disponibile solo in Windows Server 2008 R2, Windows 7 e versioni successive. Tipo di dati: FWP_UINT32 |
| Costanti disponibili per Windows Vista e versioni successive | Descrizione |
|---|---|
|
Identificazione dell'utente remoto. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
UUID dell'interfaccia RPC. Tipo di dati: FWP_BYTE_ARRAY16_TYPE |
|
Versione dell'interfaccia RPC. Tipo di dati: FWP_UINT16 |
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
|
Identificazione dell'applicazione COM. Tipo di dati: FWP_BYTE_ARRAY16_TYPE |
|
Nome dell'applicazione. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Protocollo RPC. Valori possibili:
Tipo di dati: FWP_UINT8 |
|
Tipo di servizio di autenticazione. Per altre informazioni sui tipi di servizio di autenticazione, vedere Costanti del servizio di autenticazione. Tipo di dati: FWP_UINT8 |
|
Livello di servizio di autenticazione. Per altre informazioni sui livelli di servizio di autenticazione, vedere Costanti a livello di autenticazione. Tipo di dati: FWP_UINT8 |
|
Algoritmo di crittografia SSPI (Security Service Provider Interface) basato su certificato. Tipo di dati: FWP_UINT32 |
|
Dimensione della chiave di crittografia SSPI basata su certificato. Tipo di dati: FWP_UINT32 |
|
Indirizzo IPv4 locale. Tipo di dati:
|
|
Indirizzo IPv6 locale. Tipo di dati:
|
|
Indirizzo IPv4 remoto. Tipo di dati:
|
|
Indirizzo IPv6 remoto. Tipo di dati:
|
|
Nome della pipe denominata remota. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
UUID del processo con l'interfaccia RPC. Tipo di dati: FWP_BYTE_ARRAY16_TYPE |
|
Riservato per utilizzo interno. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Riservato per utilizzo interno. Tipo di dati: FWP_UINT32 |
|
Identificazione del client quando si usa RpcProxy. Tipo di dati: FWP_SECURITY_DESCRIPTOR_TYPE |
|
Nome del server RPC quando si usa RpcProxy. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Porta nel server RPC quando si usa RpcProxy. Tipo di dati: FWP_UINT16 |
|
Tipo di servizio di autenticazione proxy RPC. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Lunghezza della chiave Secure Socket Layer (SSL) nel certificato client. Tipo di dati: FWP_UINT32 |
|
Identificatore dell'oggetto nel certificato client. Tipo di dati: FWP_BYTE_BLOB_TYPE |
|
Tipo di evento net. Tipo di dati: FWP_UINT32 |
Commenti
Quando gli indirizzi IP vengono archiviati in formato FWP_UINT32 o quando una porta IP viene archiviata in FWP_UINT16 formato, vengono archiviate in ordine host, non in ordine di rete.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Intestazione |
|