UDP-Paketflows

  • Artikel

In diesem Abschnitt wird die Reihenfolge beschrieben, in der die Ebenen der WFP-Filter-Engine (Windows Filtering Platform) während einer typischen UDP-Sitzung durchlaufen werden.

Hinweis

UDP-Paketflows für IPv6 folgen demselben Muster wie für IPv4.

 

Hinweis

Alle Nicht-TCP-Paketflows folgen demselben Muster wie UDP-Paketflows.

 

UDP-Verbindungseinrichtung

Server (Empfänger) führt passives Öffnen aus
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (nur Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

Client (Absender) führt Active Open aus

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (nur Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (nur Windows 7/ Windows Server 2008 R2)
  • sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • data: FWPM_LAYER_DATAGRAM_DATA_V4
  • UDP-Nachricht: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • IP-Datagramme: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Server

  • IP-Datagramme: FWPM_LAYER_INBOUND_IPPACKET_V4
  • UDP-Nachricht: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • UDP-Nachricht: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • data: FWPM_LAYER_DATAGRAM_DATA_V4

Udp-Nachricht, die empfangen wird, ohne dass jemand am Port oder Protokoll lauscht

Server (Empfänger)

  • IP-Datagramme: FWPM_LAYER_INBOUND_IPPACKET_V4
  • IP-Datagramme: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Hinweis

UDP ohne Endpunkt wird beim IPPACKET-Verwerfen mit einer bestimmten Fehlerbedingung angegeben. Blockieren Sie dieses Paket bei IPPACKET verwerfen, damit der Stapel nicht das entsprechende Ereignis sendet (ICMP-Fehler).

 

Erfolgreiche erneute Autorisierung eines UDP-Pakets

Server (Empfänger)

  • IP-Datagramme: FWPM_LAYER_INBOUND_IPPACKET_V4
  • UDP-Nachricht: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • UDP-Nachricht: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • UDP-Nachricht: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)

Fehler bei der erneuten Autorisierung eines UDP-Pakets

Server (Empfänger)

  • IP-Datagramme: FWPM_LAYER_INBOUND_IPPACKET_V4
  • UDP-Nachricht: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • UDP-Nachricht: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • UDP-Nachricht: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

UDP-Verbindungsabschluss

Die Beendigung der UDP-Verbindung ist auf keiner WFP-Ebene angegeben.

Erneute ALE-Autorisierung

Filtern von Ebenenbezeichnern