Filtern von Ebenenbezeichnern
Die WFP-Ebenenbezeichner (Windows Filtering Platform) werden jeweils durch eine GUID dargestellt. Diese Bezeichner werden wie folgt definiert.
Die Suffixe V4 und V6 am Ende der Ebenenbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Diese Filterebene befindet sich im Empfangspfad, unmittelbar nachdem der IP-Header eines empfangenen Pakets analysiert wurde, aber bevor eine IP-Headerverarbeitung erfolgt. Es wurde keine IPsec-Entschlüsselung oder -Neumontage durchgeführt.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Diese Filterschicht befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Diese Filterschicht befindet sich im Sendepfad, kurz bevor das gesendete Paket auf Fragmentierung ausgewertet wird. Alle IP-Headerverarbeitung ist abgeschlossen, und alle Erweiterungsheader sind vorhanden. Die IPsec-Authentifizierung und -Verschlüsselung wurde bereits durchgeführt.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Diese Filterschicht befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
Diese Filterschicht befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Diese Filterebene befindet sich im Weiterleitungspfad, um alle weitergeleiteten Pakete zu überprüfen, die auf der Weiterleitungsebene verworfen wurden.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Diese Filterschicht befindet sich im Empfangspfad, nachdem der Transportheader eines empfangenen Pakets vom Netzwerkstapel auf der Transportschicht analysiert wurde, aber bevor eine Transportschichtverarbeitung stattfindet.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Transportschicht verworfen wurden.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Diese Filterschicht befindet sich im Sendepfad, nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Verarbeitung auf Netzwerkebene erfolgt. Diese Filterschicht befindet sich oben auf der Netzwerkschicht und nicht am unteren Rand der Transportschicht, sodass alle Pakete, die von Drittanbietertransporten oder als rohe Pakete gesendet werden, auf dieser Ebene gefiltert werden.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Transportschicht verworfen wurden.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
Diese Filterebene befindet sich im Datenstrompfad. Diese Schicht ermöglicht die Überprüfung von Netzwerkdaten pro Stream. Auf der Streamebene sind die Netzwerkdaten bidirektional.
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
Diese Filterebene befindet sich im Datenstrompfad zum Überprüfen von datenstrombezogenen Daten, die verworfen wurden.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Diese Filterebene befindet sich im Datagrammdatenpfad. Auf dieser Ebene können Netzwerkdaten pro Datagramm überprüft werden. Auf der Datagrammebene sind die Netzwerkdaten bidirektional.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Diese Filterebene befindet sich im Datagrammdatenpfad, um alle verworfenen Datagramme zu überprüfen.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Diese Filterebene ermöglicht das Autorisieren von Transportportzuweisungen, Bindungsanforderungen, Promiskuous-Modusanforderungen und Rohmodusanforderungen.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Diese Filterebene ermöglicht das Überprüfen der folgenden verworfenen Elemente: Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im rohen Modus.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Diese Filterebene ermöglicht das Autorisieren von TCP-Listenanforderungen.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Diese Filterebene ermöglicht das Überprüfen von TCP-Listenanforderungen, die verworfen wurden.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Diese Filterebene ermöglicht das Autorisieren von Annahmeanforderungen für eingehende TCP-Verbindungen sowie das Autorisieren des eingehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten empfangenen Paket.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Diese Filterebene ermöglicht das Überprüfen von Annahmeanforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie das Überprüfen von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Diese Filterebene ermöglicht das Autorisieren von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie das Autorisieren ausgehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten gesendeten Paket.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Diese Filterebene ermöglicht das Überprüfen von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie das Überprüfen von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Diese Filterebene ermöglicht eine Benachrichtigung darüber, wenn eine TCP-Verbindung hergestellt wurde oder wenn Nicht-TCP-Datenverkehr autorisiert wurde.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Diese Filterebene ermöglicht die Überprüfung, wenn eine etablierte TCP-Verbindung auf der eingerichteten Flowebene verworfen wurde und wenn autorisierter Nicht-TCP-Datenverkehr auf der eingerichteten Flowebene verworfen wurde.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Diese Filterebene befindet sich im Empfangspfad, nachdem die MAC-Schichtverarbeitung (802.3) erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die Ebene nach nativ, in der alle Frames wie Ethernet-Frames aussehen.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (802.3) verarbeitet wird. Dies ist die Ebene nach nativ, in der alle Frames wie Ethernet-Frames aussehen.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Diese Filterebene befindet sich im Empfangspfad, nachdem die MAC-Schichtverarbeitung erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übermittelt hat.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (Native 802.11) verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übermittelt hat.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Diese Filterebene befindet sich im vSwitch-Eingangspfad, unmittelbar nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung erfolgt.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad unmittelbar nach der Analyse des MAC-Headers, aber vor einer MAC-Headerverarbeitung.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Diese Filterebene befindet sich im vSwitch-Eingangspfad, unmittelbar nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung erfolgt. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu unterstützen.
Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filterung durchläuft.
Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad unmittelbar nach der Analyse des MAC-Headers, aber vor einer MAC-Headerverarbeitung. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu unterstützen.
Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filterung durchläuft.
Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.
Hinweis
Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Diese Filterebene wird verwendet, um zu bestimmen, welche Schlüsselmodule aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
Diese Filterebene ermöglicht es dem Schlüsselmodul, Schnellmodusrichtlinieninformationen beim Aushandeln von Schnellmodus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
Diese Filterebene ermöglicht es den IKE- und authentifizierten IP-Modulen, Standard Richtlinieninformationen beim Aushandeln von Standard-Modus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_RPC_UM
-
-
Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die während der Endpunktauflösung im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Diese Filterebene ermöglicht das Überprüfen der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Diese Filterebene ermöglicht die Überprüfung der RpcProxy-Verbindungsanforderungen. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Diese Filterebene ermöglicht die Überprüfung der für RpcProxy-Verbindungen verwendeten Schnittstelle. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitszuordnungen.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Diese Filterebene ermöglicht das Abfragen der Namen, die kürzlich vom System aufgelöst wurden.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Mit dieser Filterebene können zuvor zugeordnete Ressourcen freigegeben werden.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Diese Filterebene ermöglicht das Nachverfolgen der Deaktivierung verbundener TCP-Flow- oder UDP-Sockets.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Diese Filterebene ermöglicht die Änderung der Remoteadresse und/oder des Ports einer ausgehenden TCP-Verbindung sowie für Nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.
Weitere Informationen finden Sie unter ALE-Ebenen.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Diese Filterebene ermöglicht die Änderung der lokalen Adresse und/oder des Ports während des Bindungsvorgangs auf einem TCP- oder UDP-Socket.
Weitere Informationen finden Sie unter ALE-Ebenen.
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
Diese Filterebene ermöglicht die Überprüfung von TCP-Paketen, einschließlich Handshake- und Flusssteuerungsaustausch.
Weitere Informationen finden Sie unter ALE-Ebenen .
-
Bemerkungen
Diese Filterebenenbezeichner werden auch als Bezeichner der Verwaltungsfilterungsebene bezeichnet. Die WFP-API enthält auch eine Reihe von Laufzeitfilterungsebenenbezeichnern, die im Windows Driver Kit (WDK) dokumentiert sind. Laufzeitfilterebenenbezeichner sind LUIDs und daher nur 64 Bits kleiner als die Bezeichner der Verwaltungsfilterebene, die 128 Bits groß sind.
Bezeichner der Verwaltungsfilterebene und Bezeichner der Laufzeitfilterebene zeigen auf die gleichen Ebenen.
Bezeichner der Verwaltungsfilterebene werden von Funktionen verwendet, die mit der Basisfilterungs-Engine (BFE) über den Benutzermodus oder den Kernelmodus interagieren (z. B. FwpmFilterAdd0).
Laufzeit-Filterebenenbezeichner werden von Funktionen verwendet, die nur im Kernelmodus mit der Filter-Engine interagieren (z. B. FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) und in Datenstrukturen, die direkt aus dem Kernel stammen (z. B. FWPM_NET_EVENT_CLASSIFY_DROP0).
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
Header |
|