フィルタリング条件フラグ

[アーティクル]
04/04/2024

フィルタリング条件フラグは、それぞれビットフィールドで表されます。これらのフラグは、次のように定義されます。

Note

このトピックには、カーネルモード WFP コールアウトドライバーのフィルタリング条件フラグが含まれています。ユーザーモードとカーネルモードの間で共有される条件フラグのフィルタリング処理の詳細、または、ここに記載されていないフラグに関する情報を探している場合は、「条件フラグのフィルタリング処理」を参照してください。

フィルタリング条件フラグ	説明
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001	これは、ネットワークトラフィックが、ループバックトラフィックであることを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002	これは、ネットワークトラフィックが、IPsec によって保護されていることを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	ポリシーの変更を示します (新しい接続ではありません)。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	アプリケーションがローカルネットワークアドレスにバインドするときにワイルドカードアドレスを指定したことを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010	これは、トラフィックを送受信するローカルエンドポイントが未加工のエンドポイントであることを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020	これは、コールアウトドライバーに渡される NET_BUFFER_LIST 構造体が、IP パケットフラグメントであることを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	これは、コールアウトドライバーに渡される NET_BUFFER_LIST 構造体がパケットフラグメントのリンクされた一覧を記述することを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080	このフラグは、NAT トラバーサル (UDP ポート 4500) パケットが示された場合に設定されます。カプセル化解除が行われると、カプセル化されたパケットからの情報を使用して再分類のフラグが設定されます。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100	これは、パケットが、まだ、接続状態が追跡される ALE 受信/受け入れ層 (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 または FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6) に到達していないことを示します。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200	これは、ソケットが、明示的にバインドされていないことを示します。送信者が最初にバインドを呼び出さずに send を呼び出すと、Windows ソケットは暗黙的なバインドを実行します。注 : このフラグは、Windows Server 2008 と Windows Vista でのみサポートされます。これは、以降の Windows バージョンでは廃止されています。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400	これは、パケットがフラグメントのグループから再構成されたことを示します。このフラグは、Windows Server 2008、Windows Vista Service Pack 1 (SP1)、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	これは、アプリケーションが接続するピアマシンの名前が、キャッシングヒューリスティックではなく、WSASetSocketPeerTargetName などの関数を呼び出すことで取得されたことを示します。このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000	将来利用するために予約されています。
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000	これは、認証されたファイアウォールポリシーとパケットが一致することを示します。 "接続が安全な場合は許可する" ファイアウォールルールオプションに一致する接続にのみ、このフラグが設定されます。詳細については、「認証されたファイアウォールバイパスを有効にする方法」を参照してください。このフラグは、Windows Server 2008、Windows Vista SP1、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000	このフラグは、以前に許可されたソケットに IPV6_PROTECTION_LEVEL ソケット・オプションが設定されている場合に設定されます。このフラグは、次のフィルリングレイヤーで適用できます。 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000	これは、パケットが弱いホスト送信済みであること、したがって、このネットワークインターフェイスを離れていないために別のインターフェイスに転送する必要があることを示します。このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	これは、パケットが弱いホストで受信されたこと、したがって、受信側のネットワークインターフェイス宛てではないため、別のインターフェイスに転送する必要があることを示します。このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000	接続が、ALE_CONNECT_REDIRECT コールアウト関数によってリダイレクトされたことを示します。このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000	これは、接続がプロキシされているため、以前のリダイレクトレコードが存在することを示します。このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000	トラフィックがループバックを使用している AppContainer との間で送受信されることを示します。このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	トラフィックがループバックを使用している標準アプリ (AppContainer ではない) との間で送受信されることを示します。このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	将来利用するために予約されています。
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000	これは、リダイレクトされたユニバーサル Windows アプリが、指定したホストに接続するという意図を尊重するために、現在の分類が実行されていることを示します。このような分類には、アプリがリダイレクトされなかった場合と同じ、分類可能なフィールド値が含まれます。また、このフラグは、将来の分類が、有効なリダイレクト先と一致するように呼び出されることも示します。検査のために、アプリがプロキシサービスにリダイレクトされた場合は、プロキシ接続で将来の分類が呼び出されることも意味します。コールアウトでは、FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_IDを使用して、(元の)リダイレクトされた接続のappidを見つける必要があります。このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。 FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

フィルタリング条件フラグ

説明

FWP_CONDITION_FLAG_IS_LOOPBACK

0x00000001

これは、ネットワークトラフィックが、ループバックトラフィックであることを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V4

FWPM_LAYER_OUTBOUND_IPPACKET_V6

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

0x00000002

これは、ネットワークトラフィックが、IPsec によって保護されていることを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_REAUTHORIZE

0x00000004

ポリシーの変更を示します (新しい接続ではありません)。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

0x00000008

アプリケーションがローカルネットワークアドレスにバインドするときにワイルドカードアドレスを指定したことを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

0x00000010

これは、トラフィックを送受信するローカルエンドポイントが未加工のエンドポイントであることを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_FRAGMENT

0x00000020

これは、コールアウトドライバーに渡される NET_BUFFER_LIST 構造体が、IP パケットフラグメントであることを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

0x00000040

これは、コールアウトドライバーに渡される NET_BUFFER_LIST 構造体がパケットフラグメントのリンクされた一覧を記述することを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

0x00000080

このフラグは、NAT トラバーサル (UDP ポート 4500) パケットが示された場合に設定されます。カプセル化解除が行われると、カプセル化されたパケットからの情報を使用して再分類のフラグが設定されます。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

0x00000100

これは、パケットが、まだ、接続状態が追跡される ALE 受信/受け入れ層 (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 または FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6) に到達していないことを示します。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

0x00000200

これは、ソケットが、明示的にバインドされていないことを示します。送信者が最初にバインドを呼び出さずに send を呼び出すと、Windows ソケットは暗黙的なバインドを実行します。

注 : このフラグは、Windows Server 2008 と Windows Vista でのみサポートされます。これは、以降の Windows バージョンでは廃止されています。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_REASSEMBLED

0x00000400

これは、パケットがフラグメントのグループから再構成されたことを示します。

このフラグは、Windows Server 2008、Windows Vista Service Pack 1 (SP1)、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

0x00004000

これは、アプリケーションが接続するピアマシンの名前が、キャッシングヒューリスティックではなく、WSASetSocketPeerTargetName などの関数を呼び出すことで取得されたことを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROMISCUOUS

0x00008000

将来利用するために予約されています。

FWP_CONDITION_FLAG_IS_AUTH_FW

0x00010000

これは、認証されたファイアウォールポリシーとパケットが一致することを示します。 "接続が安全な場合は許可する" ファイアウォールルールオプションに一致する接続にのみ、このフラグが設定されます。詳細については、「認証されたファイアウォールバイパスを有効にする方法」を参照してください。

このフラグは、Windows Server 2008、Windows Vista SP1、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーにも適用できます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RECLASSIFY

0x00020000

このフラグは、以前に許可されたソケットに IPV6_PROTECTION_LEVEL ソケット・オプションが設定されている場合に設定されます。

このフラグは、次のフィルリングレイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_LISTEN_V6

FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU

0x00040000

これは、パケットが弱いホスト送信済みであること、したがって、このネットワークインターフェイスを離れていないために別のインターフェイスに転送する必要があることを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU

0x00080000

これは、パケットが弱いホストで受信されたこと、したがって、受信側のネットワークインターフェイス宛てではないため、別のインターフェイスに転送する必要があることを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED

0x00100000

接続が、ALE_CONNECT_REDIRECT コールアウト関数によってリダイレクトされたことを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーに適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

0x00200000

これは、接続がプロキシされているため、以前のリダイレクトレコードが存在することを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

0x00400000

トラフィックがループバックを使用している AppContainer との間で送受信されることを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

0x00800000

トラフィックがループバックを使用している標準アプリ (AppContainer ではない) との間で送受信されることを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RESERVED

0x01000000

将来利用するために予約されています。

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

0x02000000

これは、リダイレクトされたユニバーサル Windows アプリが、指定したホストに接続するという意図を尊重するために、現在の分類が実行されていることを示します。このような分類には、アプリがリダイレクトされなかった場合と同じ、分類可能なフィールド値が含まれます。また、このフラグは、将来の分類が、有効なリダイレクト先と一致するように呼び出されることも示します。検査のために、アプリがプロキシサービスにリダイレクトされた場合は、プロキシ接続で将来の分類が呼び出されることも意味します。コールアウトでは、FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_IDを使用して、(元の)リダイレクトされた接続のappidを見つける必要があります。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリングレイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

次の方法で共有

フィルタリング条件フラグ

フィードバック

その他のリソース