Filtern von Bedingungsflags
Die WFP-Filterbedingungsflags (Windows Filtering Platform) werden jeweils durch ein Bitfeld dargestellt.
Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Testet, ob es sich bei dem Netzwerkdatenverkehr um Loopbackdatenverkehr handelt.
Filtern von Ebenen:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Testet, ob der Netzwerkdatenverkehr durch IPsec geschützt ist.
Filtern von Ebenen:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Testet auf eine Richtlinienänderung im Gegensatz zu einer neuen Verbindung.
Filtern von Ebenen:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Testet, ob die Anwendung beim Binden an eine lokale Netzwerkadresse eine Wildcardadresse angegeben hat.
Filterebene:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Testet, ob der lokale Endpunkt, der Datenverkehr sendet und empfängt, ein Unformatierter Endpunkt ist.
Filtern von Ebenen:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Testet, ob die an einen Legendentreiber übergebene NET_BUFFER_LIST-Struktur ein IP-Paketfragment ist.
Filtern von Ebenen:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Testet, ob die an einen Legendentreiber übergebene NET_BUFFER_LIST-Struktur eine verknüpfte Liste von Paketfragmenten beschreibt.
Filterebene:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Gibt an, dass dasselbe Paket auf der Transportebene neu klassifiziert wird, wenn der IPsec NAT-Shim den Remoteportwert übersetzt.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Gibt an, dass das Paket auf der ALE-Empfangs-/Annahmeebene neu klassifiziert wird.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Testet, ob Windows Sockets eine implizite Bindung ausführt.
Nur unter Windows Vista und Windows Server 2008 verfügbar.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Testet, ob das Paket neu zusammengesetzt wurde.
Hinweis
Nur verfügbar unter Windows Server 2008, Windows Vista mit SP1 und höher.
Filterebene:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Testet, ob der Name des Peercomputers, mit dem die Anwendung eine Verbindung herstellen soll, über eine API wie WSASetSocketPeerTargetName empfangen und nicht über die Zwischenspeicherungsheuristik abgerufen wurde.
Hinweis
Nur verfügbar unter Windows Server 2008 R2, Windows 7 und höher.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Reserviert.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Testet, ob die Verbindung End-to-End-Authentifizierung ist, auch wenn die einzelnen Pakete nicht überprüft wurden.
Hinweis
Nur verfügbar unter Windows Server 2008 R2, Windows 7 und höher.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Testet, ob die Filter-Engine eine vorherige Bindungs- oder Lauschanforderung neu klassifiziert.
Hinweis
Nur verfügbar unter Windows Server 2008 R2, Windows 7 und höher.
Filterebene:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Testet, ob die Verbindung einen Proxy verwendet.
Hinweis
Nur für Windows 8 und Windows Server 2012 verfügbar.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Testet, ob es sich bei dem Netzwerkdatenverkehr um App-Container-Loopbackdatenverkehr handelt.
Hinweis
Nur für Windows 8 und Windows Server 2012 verfügbar.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Testet, ob es sich bei dem Netzwerkdatenverkehr um Nicht-App-Containerschleifendatenverkehr handelt.
Hinweis
Nur für Windows 8 und Windows Server 2012 verfügbar.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Reserviert.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Gibt an, dass die aktuelle Klassifizierung ausgeführt wird, um die Absicht einer umgeleiteten Windows Store-App zu berücksichtigen, eine Verbindung mit einem angegebenen Host herzustellen. Eine solche Klassifizierung enthält die gleichen klassifizierbaren Feldwerte, als ob die App nie umgeleitet worden wäre. Das Flag gibt auch an, dass eine zukünftige Klassifizierung aufgerufen wird, um dem effektiven umgeleiteten Ziel zu entsprechen. Wenn die App zur Überprüfung an einen Proxydienst umgeleitet wird, bedeutet dies auch, dass eine zukünftige Klassifizierung für die Proxyverbindung aufgerufen wird. Legendentreiber sollten diese Klassifizierung im Allgemeinen zulassen.
Hinweis
Nur für Windows 8 und Windows Server 2012 verfügbar.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Die folgenden Flags geben den Grund für die erneute Autorisierung einer zuvor autorisierten Verbindung an. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
Hinweis
Diese Filterbedingungen sind nur unter Windows Server 2008 R2, Windows 7 und höher verfügbar.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Gibt an, dass die Verbindung aufgrund des Hinzufügens oder Entfernens von Filtern neu authentifiziert wurde.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Gibt an, dass das Paket von einer unbekannten Schnittstelle eingetroffen ist.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Gibt an, dass das Paket von einer unbekannten Schnittstelle abfährt.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Gibt an, dass das Paket Schnittstellen von mehr als einer Netzwerkkategorie durchlaufen hat.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Gibt an, dass eine zuvor aufrechterhaltene Verbindung jetzt abgeschlossen werden darf.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Gibt an, dass sich die IPsec-Eigenschaften geändert haben oder dass die Verbindung von Klartext zu einer sicheren Verbindung geändert wurde.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Gibt an, dass eine zuvor hergestellte TCP-Verbindung jetzt überprüft wird.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Gibt an, dass Socketeigenschaften festgelegt wurden, nachdem eine Verbindung autorisiert und hergestellt wurde.
Filterebene:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Gibt an, dass neue eingehende Multicast- oder Broadcastpakete an ALE_RECV_ACCEPT Beschriftungen erneut autorisiert werden.
Filterebene:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Die folgenden Flags geben Socketeigenschaften an, die sich darauf beziehen, ob eine Anwendung Edge Traversal-Datenverkehr empfangen möchte. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
Hinweis
Diese Filterbedingungen sind nur unter Windows Server 2008 R2, Windows 7 und höher verfügbar.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Gibt an, dass die Anwendung mit einem dynamischen RPC-Port kommuniziert.
Filterebene:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Gibt an, dass die Anwendung edgedurchlaufspezifischen Datenverkehr empfangen möchte.
Filterebene:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Gibt an, dass die Anwendung keinen Edgedurchlaufdatenverkehr empfangen oder verarbeiten möchte.
Filterebene:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Die folgenden Flags geben Verbindungsdetails im Zusammenhang mit der L2-Filterung an.
Hinweis
Diese Filterbedingungen sind nur für Windows 8 und Windows Server 2012 verfügbar.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Gibt an, dass die Verbindung natives Ethernet ist.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Gibt an, dass die Verbindung wlan ist.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Gibt an, dass es sich bei der Verbindung um mobiles Breitband handelt.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Gibt an, dass die Verbindung Wi-Fi Direct ist.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Gibt an, dass die Verbindung zwischen virtuellen Computern besteht.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Gibt an, dass ein Paket scheinbar falsch formatiert ist.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Gibt eine IP-Paketfragmentgruppe an.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Gibt an, dass ein Connector vorhanden ist.
Filterebene:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Header |
|