Filtri degli identificatori del livello
Gli identificatori di livello di Windows Filtering Platform (WFP) sono rappresentati da un GUID. Questi identificatori sono definiti come segue.
I suffissi V4 e V6 alla fine degli identificatori di livello indicano se il livello si trova nello stack di rete IPv4 o nello stack di rete IPv6.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Questo livello di filtro si trova nel percorso di ricezione subito dopo l'analisi dell'intestazione IP di un pacchetto ricevuto, ma prima che venga eseguita un'elaborazione dell'intestazione IP. Non è stata eseguita alcuna decrittografia O riassemblaggio IPsec.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di ricezione per controllare tutti i pacchetti ricevuti che sono stati rimossi a livello di rete.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Questo livello di filtro si trova nel percorso di invio subito prima che il pacchetto inviato venga valutato per la frammentazione. L'elaborazione dell'intestazione IP è completa e tutte le intestazioni dell'estensione sono disponibili. È già stata eseguita l'autenticazione E la crittografia IPsec.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di invio per controllare tutti i pacchetti inviati che sono stati rimossi a livello di rete.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
Questo livello di filtro si trova nel percorso di inoltro nel punto in cui viene inoltrato un pacchetto ricevuto.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di inoltro per controllare tutti i pacchetti inoltrati che sono stati rimossi al livello di inoltro.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Questo livello di filtro si trova nel percorso di ricezione subito dopo che l'intestazione di trasporto di un pacchetto ricevuto è stata analizzata dallo stack di rete a livello di trasporto, ma prima che venga eseguita qualsiasi elaborazione del livello di trasporto.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di ricezione per controllare tutti i pacchetti ricevuti che sono stati rimossi a livello di trasporto.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Questo livello di filtro si trova nel percorso di invio subito dopo che un pacchetto inviato è stato passato al livello di rete per l'elaborazione, ma prima che venga eseguita qualsiasi elaborazione del livello di rete. Questo livello di filtro si trova all'inizio del livello di rete anziché nella parte inferiore del livello di trasporto in modo che tutti i pacchetti inviati da trasporti di terze parti o come pacchetti non elaborati vengano filtrati a questo livello.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di invio per controllare tutti i pacchetti inviati che sono stati rimossi a livello di trasporto.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
Questo livello di filtro si trova nel percorso dei dati del flusso. Questo livello consente di controllare i dati di rete in base al flusso. A livello di flusso, i dati di rete sono bidirezionali.
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso dei dati del flusso per controllare i dati del flusso che sono stati eliminati.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Questo livello di filtro si trova nel percorso dati del datagram. Questo livello consente di controllare i dati di rete per ogni datagramma. A livello di datagrammi, i dati di rete sono bidirezionali.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso dati del datagram per l'ispezione di tutti gli datagrammi che sono stati eliminati.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Questo livello di filtro si trova nel percorso di ricezione per controllare i messaggi di errore ICMP ricevuti per il protocollo di trasporto.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di ricezione per controllare i messaggi di errore ICMP ricevuti che sono stati rimossi.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Questo livello di filtro si trova nel percorso di invio per controllare i messaggi di errore ICMP ricevuti per il protocollo di trasporto.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Questo livello di filtro si trova nel percorso di invio per controllare i messaggi di errore ICMP ricevuti che sono stati rimossi.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Questo livello di filtro consente di autorizzare le assegnazioni delle porte di trasporto, associare richieste, richieste in modalità promiscua e richieste in modalità non elaborata.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Questo livello di filtro consente di esaminare gli elementi rimossi seguenti: assegnazioni delle porte di trasporto, associare richieste, richieste in modalità promiscue e richieste in modalità non elaborata.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Questo livello di filtro consente di autorizzare le richieste di ascolto TCP.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Questo livello di filtro consente di controllare le richieste di ascolto TCP eliminate.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Questo livello di filtro consente di autorizzare le richieste di accettazione per le connessioni TCP in ingresso, nonché di autorizzare il traffico non TCP in ingresso in base al primo pacchetto ricevuto.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Questo livello di filtro consente di controllare le richieste di accettazione delle connessioni TCP in ingresso che sono state rimosse, nonché di controllare le autorizzazioni per il traffico non TCP in ingresso che sono state eliminate.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Questo livello di filtro consente di autorizzare le richieste di connessione per le connessioni TCP in uscita, nonché di autorizzare il traffico non TCP in uscita in base al primo pacchetto inviato.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Questo livello di filtro consente di controllare le richieste di connessione per le connessioni TCP in uscita che sono state rimosse, nonché di controllare le autorizzazioni per il traffico non TCP in uscita che sono state eliminate.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Questo livello di filtro consente di notificare quando è stata stabilita una connessione TCP o quando il traffico non TCP è stato autorizzato.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Questo livello di filtro consente di controllare quando una connessione TCP stabilita è stata eliminata al livello stabilito dal flusso, nonché quando il traffico non TCP autorizzato è stato rimosso al livello stabilito dal flusso.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Questo livello di filtro si trova nel percorso di ricezione dopo l'elaborazione del livello MAC (802.3), ma prima che il frame venga elaborato dal livello di frame. Questo è il livello dopo quello nativo in cui tutti i fotogrammi sono simili a frame Ethernet.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Questo livello di filtro si trova nel percorso di invio dopo che è stata eseguita l'elaborazione del livello di frame, ma prima che il frame venga elaborato dal livello MAC (802.3). Questo è il livello dopo quello nativo in cui tutti i fotogrammi sono simili a frame Ethernet.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Questo livello di filtro si trova nel percorso di ricezione dopo che è stata eseguita l'elaborazione del livello MAC, ma prima che il frame venga elaborato dal livello di frame. È il primo livello dopo che il Miniport distribuisce il telaio a NDIS.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Questo livello di filtro si trova nel percorso di invio dopo l'elaborazione del livello di frame, ma prima che il frame venga elaborato dal livello MAC (Native 802.11). È il primo livello dopo che il Miniport distribuisce il telaio a NDIS.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Questo livello di filtro si trova nel percorso di ingresso vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima dell'elaborazione delle intestazioni MAC.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Questo livello di filtro si trova nel percorso di uscita vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima che venga eseguita un'elaborazione delle intestazioni MAC.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Questo livello di filtro si trova nel percorso di ingresso vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima dell'elaborazione delle intestazioni MAC. Questo livello consente le condizioni di filtro a livello DI TRASPORTO per facilitare il filtro del traffico.
Se un vSwitchPort è in modalità PVLAN o trunk, i filtri a questo livello verranno ignorati, consentendo il flusso del traffico senza filtri.
Se IPv4 viene disinstallato nell'host, i filtri in questo livello causeranno l'eliminazione dei pacchetti.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Questo livello di filtro si trova nel percorso di uscita vSwitch subito dopo l'analisi dell'intestazione MAC, ma prima che venga eseguita un'elaborazione delle intestazioni MAC. Questo livello consente le condizioni di filtro a livello DI TRASPORTO per facilitare il filtro del traffico.
Se un vSwitchPort è in modalità PVLAN o trunk, i filtri a questo livello verranno ignorati, consentendo il flusso del traffico senza filtri.
Se IPv4 viene disinstallato nell'host, i filtri in questo livello causeranno l'eliminazione dei pacchetti.
Nota
Disponibile in Windows 8 e Windows Server 2012 e versioni successive.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Questo livello di filtro viene usato per determinare quali moduli di keying vengono richiamati quando il sistema locale è l'iniziatore. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
Questo livello di filtro consente al modulo di keying di cercare informazioni sui criteri in modalità rapida durante la negoziazione delle associazioni di sicurezza in modalità rapida. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
Questo livello di filtro consente ai moduli IP autenticati e IKE di cercare informazioni sui criteri in modalità principale durante la negoziazione delle associazioni di sicurezza in modalità principale. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_RPC_UM
-
-
Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente durante la risoluzione degli endpoint. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Questo livello di filtro consente di controllare i campi dati RPC disponibili in modalità utente quando viene aggiunto un nuovo endpoint. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Questo livello di filtro consente di controllare le richieste di connessione RpcProxy. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Questo livello di filtro consente di controllare l'interfaccia usata per le connessioni RpcProxy. Si tratta di un livello di filtro in modalità utente.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Questo livello di filtro consente di autorizzare l'istituzione dell'associazione di sicurezza.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Questo livello di filtro consente di eseguire query sui nomi risolti di recente dal sistema.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Questo livello di filtro consente il rilascio delle risorse allocate in precedenza.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Questo livello di filtro consente di tenere traccia dell'annullamento dell'attivazione dei socket TCP o UDP connessi.
Per altre informazioni, vedere Livelli ALE .
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Questo livello di filtro consente la modifica dell'indirizzo remoto e/o della porta di una connessione TCP in uscita, nonché per il traffico non TCP in base al primo pacchetto inviato.
Per altre info, vedi Livelli ALE.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Questo livello di filtro consente la modifica dell'indirizzo locale e/o della porta durante l'operazione di associazione su un socket TCP o UDP.
Per altre info, vedi Livelli ALE.
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
Questo livello di filtro consente l'ispezione dei pacchetti TCP, inclusi gli scambi di handshake e di controllo del flusso.
Per altre informazioni, vedere Livelli ALE .
-
Commenti
Questi identificatori del livello di filtro sono detti anche identificatori del livello di filtro di gestione. L'API WFP contiene anche un set di identificatori di livello di filtro in fase di esecuzione, documentati in Windows Driver Kit (WDK). Gli identificatori del livello di filtro in fase di esecuzione sono LUID e pertanto sono di dimensioni inferiori, solo 64 bit, rispetto agli identificatori del livello di filtro di gestione, che sono di dimensioni pari a 128 bit.
Gli identificatori del livello di filtro di gestione e gli identificatori del livello di filtro in fase di esecuzione puntano agli stessi livelli.
Gli identificatori del livello di filtro di gestione vengono usati dalle funzioni che interagiscono con il motore di filtro di base (BFE) dalla modalità utente o dalla modalità kernel (ad esempio , FwpmFilterAdd0).
Gli identificatori del livello di filtro in fase di esecuzione vengono usati dalle funzioni che interagiscono con il motore di filtro solo dalla modalità kernel (ad esempio FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) e nelle strutture di dati provenienti direttamente dal kernel (ad esempio, FWPM_NET_EVENT_CLASSIFY_DROP0).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Intestazione |
|