조건 식별자 필터링
Windows WFP(필터링 플랫폼) 필터링 조건 식별자는 각각 GUID로 표시됩니다. 각 필터링 조건의 조건 값에 대한 데이터 형식은 FWP_DATA_TYPE 지정됩니다. 이러한 식별자와 해당 데이터 형식은 여기에 정의되어 있습니다.
표준 조건이 먼저 나열된 다음, 사용자 모드와 관련된 조건이 나열됩니다. 조건은 지원되는 운영 체제별로 그룹화되므로 지정된 OS에 대해 지원되는 조건을 쉽게 알 수 있습니다.
참고
다음 필터링 조건은 각각 WFP 필터링 계층의 하위 집합에서만 사용할 수 있습니다. 지정된 계층에서 각 조건의 가용성에 대한 자세한 내용은 각 필터링 계층에서 사용 가능한 필터링 조건을 참조하세요.
Windows 8 및 Windows Server 2012에 사용할 수 있는 조건 | 설명 |
---|---|
|
특정 로컬 인터페이스의 MAC 주소입니다. 데이터 형식: FWP_BYTE_ARRAY6_TYPE |
|
인바운드 프레임의 대상 주소 또는 아웃바운드 프레임의 원본 주소입니다. 데이터 형식: FWP_BYTE_ARRAY6_TYPE |
|
인바운드 프레임의 원본 주소 또는 아웃바운드 프레임의 대상 주소입니다. 데이터 형식: FWP_BYTE_ARRAY6_TYPE |
|
이더넷 V2 네트워크 페이로드 데이터 형식입니다. (netiodef.h의 ETHERNET_TYPE_IPV4 등을 참조하세요.) 데이터 형식: FWP_UINT16 |
|
802.1q 표준에 따라 VID, CFI 및 우선 순위 필드를 포함한 16비트 VLAN 헤더입니다(비트 필드의 위치는 netiodef.h의 VLAN_TAG 참조). 데이터 형식: FWP_UINT16 |
|
vSwitch 네트워크에 대한 고유 식별자입니다. VLAN_IDs 함께 사용할 수 없습니다. 데이터 형식: FWP_UINT16 |
|
NDIS 포트의 포트 번호입니다. 데이터 형식: FWP_UINT32 |
|
NDIS 포트의 미디어 유형입니다. 데이터 형식: FWP_UINT32 가능한 값:모든 NDIS_MEDIUM 열거형 값입니다. (ntddndis.h를 참조하세요.) |
|
NDIS 포트의 실제 미디어 유형입니다. 데이터 형식: FWP_UINT32 가능한 값:모든 NDIS_PHYSICAL_MEDIUM 열거형 값입니다. (ntddndis.h를 참조하세요.) |
|
필터링 조건 플래그 조합의 비트 OR입니다. 데이터 형식: FWP_UINT32 가능한 값:
|
|
실제 로컬 주소의 주소 유형입니다. 데이터 형식: FWP_UINT8 가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
|
|
실제 원격 주소의 주소 유형입니다. 데이터 형식: FWP_UINT8 가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
|
|
프레임의 물리적 원본 주소입니다. 데이터 형식: FWP_BYTE_ARRAY6_TYPE |
|
프레임의 실제 대상 주소입니다. 데이터 형식: FWP_BYTE_ARRAY6_TYPE |
|
실제 대상 주소의 주소 유형입니다. 데이터 형식: FWP_UINT8 가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
|
|
실제 대상 주소의 주소 유형입니다. 데이터 형식: FWP_UINT8 가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
|
|
패킷 전송의 원본 포트입니다. 데이터 형식: FWP_UINT16 |
|
RFC 792에 지정된 ICMP 형식 필드입니다. 데이터 형식: FWP_UINT16 |
|
패킷 전송의 대상 포트입니다. 데이터 형식: FWP_UINT16 |
|
RFC 792에 지정된 ICMP 코드 필드입니다. 데이터 형식: FWP_UINT16 |
|
vSwitch instance 고유 식별자입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
vSwitch instance 외부, 내부 또는 프라이빗 가상 네트워크의 일부인지 여부를 지정합니다. 데이터 형식: FWP_UINT8 |
|
현재 패킷 원본의 고유 식별자입니다. (VM-NIC, P-NIC 또는 V-NIC의 이름입니다.) 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
현재 패킷 대상의 고유 식별자입니다. (VM-NIC, P-NIC 또는 V-NIC의 이름입니다.) 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
vSwitch 원본 가상 머신의 고유 식별자입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
vSwitch 대상 가상 머신의 고유 식별자입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
현재 패킷 원본의 인터페이스 형식입니다. 데이터 형식: FWP_UINT8 가능한 값:
|
|
현재 패킷 대상의 인터페이스 형식입니다. 데이터 형식: FWP_UINT8 가능한 값:
|
|
로컬 IP 주소와 연결된 네트워크 인터페이스의 LUID입니다. 데이터 형식: FWP_UINT64 |
|
앱 컨테이너의 SID(보안 식별자)입니다. 데이터 형식: FWP_SID |
|
애플리케이션의 정규화된 디바이스 경로(예: "\device0\hardiskvolume1\Program Files\Application.exe"). 연결이 리디렉션되면 원래 앱의 식별자가 됩니다. 그렇지 않으면 FWPM_CONDITION_ALE_APP_ID 동일합니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
Windows 7, Windows Server 2008 R2 이상에 사용할 수 있는 조건 | 설명 |
---|---|
|
다음 홉 인터페이스의 IP 주소입니다. 데이터 형식: FWP_V4_ADDR_MASK |
|
패킷이 출발할 다음 홉 인터페이스입니다. 데이터 형식: FWP_UINT64 |
|
다음 홉 인터페이스의 인터페이스 형식입니다. 데이터 형식: FWP_UINT32 |
|
다음 홉 인터페이스의 터널 형식입니다. 데이터 형식: FWP_UINT32 |
|
다음 홉 인터페이스의 인터페이스 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
다음 홉 인터페이스의 하위 인터페이스 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
ALE 흐름(인바운드 또는 아웃바운드)이 만들어지는 도착 또는 다음 홉 인터페이스의 네트워크 범주입니다. 데이터 형식: FWP_UINT32 |
|
현재 패킷(인바운드 또는 아웃바운드)이 만들어지는 도착 또는 다음 홉 인터페이스의 네트워크 범주입니다. 데이터 형식: FWP_UINT32 |
|
배달 인터페이스의 네트워크 범주입니다. 데이터 형식: FWP_UINT32 |
|
도착 인터페이스의 네트워크 범주입니다. 데이터 형식: FWP_UINT32 |
|
다음 홉 인터페이스의 네트워크 범주입니다. 데이터 형식: FWP_UINT32 |
|
이전에 권한이 부여된 연결을 다시 인증하는 이유입니다. 데이터 형식: FWP_UINT32 |
|
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE(또는 조건 플래그 필터링에 나열된 다른 값 중 하나)과 같이 이전에 권한이 부여된 연결을 다시 인증하는 이유입니다. 데이터 형식: FWP_UINT32 |
|
흐름이 만들어진 ICMP 형식입니다. 데이터 형식: FWP_UINT16 |
|
도착 IP 주소와 연결된 실제 인터페이스의 LUID입니다. 데이터 형식: FWP_UINT64 |
|
다음 홉의 물리적 인터페이스의 LUID입니다. 데이터 형식: FWP_UINT64 |
|
인터페이스와 연결된 epoch 수입니다. 예약되어 있습니다. 데이터 형식: FWP_UINT64 |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
WINDOWS Vista SP1, Windows Server 2008 이상에서 사용할 수 있는 상수 | 설명 |
---|---|
|
도착 IP 주소와 연결된 네트워크 인터페이스에 대한 LUID입니다. 데이터 형식: FWP_UINT64 |
|
IANA(Internet Assigned Names Authority)에서 정의한 도착 네트워크 인터페이스의 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다. 데이터 형식: FWP_UINT32 |
|
Type 멤버가 IF_TYPE_TUNNEL 경우 도착 네트워크 인터페이스와 연결된 터널에서 사용하는 캡슐화 방법입니다. 터널 유형은 IANA(Internet Assigned Names Authority)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에 의해 열거된 도착 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에 의해 열거된 도착 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에 의해 열거된 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
IANA(Internet Assigned Names Authority)에서 정의한 인터페이스 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다. 데이터 형식: FWP_UINT32 |
|
Type 멤버가 IF_TYPE_TUNNEL 경우 터널에서 사용하는 캡슐화 메서드입니다. 터널 유형은 IANA(Internet Assigned Names Authority)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다. 데이터 형식: FWP_UINT32 |
Windows Vista 이상에서 사용할 수 있는 상수 | 설명 |
---|---|
|
로컬 IP 주소입니다. 데이터 형식: IPv4 주소의 경우
데이터 형식: IPv6 주소의 경우
|
|
원격 IP 주소입니다. 데이터 형식: IPv4 주소의 경우
데이터 형식: IPv6 주소의 경우
|
|
전달된 패킷의 원본 IP 주소입니다. 데이터 형식: IPv4 주소의 경우
데이터 형식: IPv6 주소의 경우
|
|
전달된 패킷의 대상 IP 주소입니다. 데이터 형식: IPv4 주소의 경우
데이터 형식: IPv6 주소의 경우
|
|
로컬 IP 주소 유형입니다. 가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
데이터 형식: FWP_UINT8 |
|
전달된 패킷의 대상 IP 주소 유형입니다. 가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
데이터 형식: FWP_UINT8 |
|
로컬 IP 주소와 연결된 네트워크 인터페이스에 대한 LUID입니다. 데이터 형식: FWP_UINT64 |
|
IANA(Internet Assigned Names Authority)에서 정의한 인터페이스 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다. 데이터 형식: FWP_UINT32 |
|
Type 멤버가 IF_TYPE_TUNNEL 경우 터널에서 사용하는 캡슐화 메서드입니다. 터널 유형은 IANA(인터넷 할당 이름 기관)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요. 가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다. 데이터 형식: FWP_UINT32 |
|
전달되는 패킷을 보낼 네트워크 인터페이스의 LUID입니다. 데이터 형식: FWP_UINT64 |
|
RFC 1700에 지정된 IP 프로토콜 번호입니다. 데이터 형식: FWP_UINT8 |
|
로컬 전송 프로토콜 포트 번호입니다. 데이터 형식: FWP_UINT16 |
|
RFC 792에 지정된 ICMP 형식 필드입니다. 데이터 형식: FWP_UINT16 |
|
원격 전송 프로토콜 포트 번호입니다. 데이터 형식: FWP_UINT16 |
|
RFC 792에 지정된 ICMP 코드 필드입니다. 데이터 형식: FWP_UINT16 |
|
ICMP 패킷에 포함된 로컬 IP 주소 유형입니다. 가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
데이터 형식: FWP_UINT8 |
|
ICMP 패킷에 포함된 원격 IP 주소입니다. 데이터 형식: IPv4 주소의 경우
데이터 형식: IPv6 주소의 경우
|
|
RFC 1700에 지정된 대로 ICMP 패킷에 포함된 IP 프로토콜 번호입니다. 데이터 형식: FWP_UINT8 |
|
ICMP 패킷에 포함된 로컬 전송 프로토콜 포트 번호입니다. 데이터 형식: FWP_UINT16 |
|
ICMP 패킷에 포함된 원격 전송 프로토콜 포트 번호입니다. 데이터 형식: FWP_UINT16 |
|
필터링 조건 플래그 조합의 비트 OR입니다. 가능한 값:조건 플래그 필터링을 참조하세요. 데이터 형식: FWP_UINT32 |
|
트래픽 또는 데이터 흐름의 방향입니다. 가능한 값:
데이터그램 계층(FWPM_LAYER_DATAGRAM_DATA_) 및 스트림 패킷 계층(FWPM_LAYER_STREAM_PACKET_)의 경우 값은 패킷의 방향과 동일합니다. 스트림 계층(FWPM_LAYER_STREAM_) 및 흐름 설정된 레이어(FWPM_LAYER_ALE_FLOW_ESTABLISHED_)의 경우 값은 연결 방향과 동일합니다. (예를 들어 로컬 애플리케이션이 연결을 시작하면 인바운드 패킷이 FWP_DIRECTION_OUTBOUND FWPM_CONDITION_DIRECTION 설정됩니다.) 데이터 형식: FWP_UINT32 |
|
네트워크 스택에서 열거한 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에서 열거한 논리 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에서 열거한 전달된 패킷에 대한 원본 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에 의해 열거된 전달된 패킷에 대한 원본 논리 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에서 열거한 전달된 패킷에 대한 대상 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
네트워크 스택에 의해 열거된 전달된 패킷에 대한 대상 논리 네트워크 인터페이스의 인덱스입니다. 데이터 형식: FWP_UINT32 |
|
FwpmGetAppIdFromFileName0 함수에서 반환된 애플리케이션의 정규화된 디바이스 경로입니다. (예: "\device0\hardiskvolume1\Program Files\Application.exe"). 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
로컬 사용자의 ID입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
원격 사용자의 식별입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
원격 컴퓨터의 식별입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
허용되거나 거부되는 원시 소켓 모드입니다. 가능한 값:
데이터 형식: FWP_UINT32 |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
다음 상수는 사용자 모드에만 사용할 수 있습니다.
Windows 8 및 Windows Server 2012에 사용할 수 있는 사용자 모드 조건 | 설명 |
---|---|
|
QM(빠른 모드) 필터의 모드입니다. 가능한 값은 IPSEC_TRAFFIC_TYPE 참조하세요. 데이터 형식: FWP_UINT32 |
Windows 7, Windows Server 2008 R2 이상에서 사용할 수 있는 사용자 모드 조건 | 설명 |
---|---|
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
|
피어의 이름입니다. 예를 들어 피어의 DNS 이름입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
원격 인증 주체의 ID입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
IKE, IKEv2 또는 AuthIP 인증 방법의 유형입니다. 데이터 형식: IKEEXT_AUTHENTICATION_METHOD_TYPE |
|
키 지정 모듈의 유형입니다. 데이터 형식: IKEEXT_KEY_MODULE_TYPE |
|
토큰을 가져올 수 있는 IPsec 모드입니다. 데이터 형식: IPSEC_TOKEN_MODE |
|
권한이 부여되는 SA의 MM(기본 모드) 또는 QM(빠른 모드) 정책 공급자 컨텍스트 키입니다. 지정된 IPsec MM 또는 QM 정책 키를 사용하여 형성된 SA로 권한 부여 규칙의 scope 제한하는 데 유용합니다. 데이터 형식: FWP_BYTE_ARRAY16_TYPE |
FWPM_CONDITION_AUTHENTICATION_TYPE |
보안 연결을 인증하는 데 사용되는 메서드입니다. 참고: Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다. 데이터 형식: FWP_UINT32 |
Windows Vista 이상에서 사용할 수 있는 상수 | 설명 |
---|---|
|
원격 사용자의 ID입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
RPC 인터페이스의 UUID입니다. 데이터 형식: FWP_BYTE_ARRAY16_TYPE |
|
RPC 인터페이스의 버전입니다. 데이터 형식: FWP_UINT16 |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
|
COM 애플리케이션의 ID입니다. 데이터 형식: FWP_BYTE_ARRAY16_TYPE |
|
애플리케이션 이름입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
RPC 프로토콜입니다. 가능한 값:
데이터 형식: FWP_UINT8 |
|
인증 서비스 유형입니다. 인증 서비스 유형에 대한 자세한 내용은 Authentication-Service 상수를 참조하세요. 데이터 형식: FWP_UINT8 |
|
인증 서비스 수준입니다. 인증 서비스 수준에 대한 자세한 내용은 인증 수준 상수를 참조하세요. 데이터 형식: FWP_UINT8 |
|
인증서 기반 SSPI(보안 서비스 공급자 인터페이스) 암호화 알고리즘입니다. 데이터 형식: FWP_UINT32 |
|
인증서 기반 SSPI 암호화 키 크기입니다. 데이터 형식: FWP_UINT32 |
|
로컬 IPv4 주소입니다. 데이터 형식:
|
|
로컬 IPv6 주소입니다. 데이터 형식:
|
|
원격 IPv4 주소입니다. 데이터 형식:
|
|
원격 IPv6 주소입니다. 데이터 형식:
|
|
명명된 원격 파이프의 이름입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
RPC 인터페이스를 사용하여 프로세스의 UUID입니다. 데이터 형식: FWP_BYTE_ARRAY16_TYPE |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
내부용으로 예약된 속성입니다. 데이터 형식: FWP_UINT32 |
|
RpcProxy를 사용할 때의 클라이언트 식별입니다. 데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE |
|
RpcProxy를 사용하는 경우 RPC 서버의 이름입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
RpcProxy를 사용하는 경우 RPC 서버의 포트입니다. 데이터 형식: FWP_UINT16 |
|
RPC 프록시 인증 서비스 유형입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
클라이언트 인증서의 SSL(Secure Socket Layer) 키 길이입니다. 데이터 형식: FWP_UINT32 |
|
클라이언트 인증서의 개체 식별자입니다. 데이터 형식: FWP_BYTE_BLOB_TYPE |
|
net 이벤트의 형식입니다. 데이터 형식: FWP_UINT32 |
설명
IP 주소가 FWP_UINT32 형식으로 저장되거나 IP 포트가 FWP_UINT16 형식으로 저장되면 네트워크 순서가 아닌 호스트 순서로 저장됩니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
헤더 |
|