フィルタリング条件フラグ

フィルタリング条件フラグは、それぞれビット フィールドで表されます。 これらのフラグは、次のように定義されます。

Note

このトピックには、カーネル モード WFP コールアウト ドライバーのフィルタリング条件フラグが含まれています。 ユーザー モードとカーネル モードの間で共有される条件フラグのフィルタリング処理の詳細、または、ここに記載されていないフラグに関する情報を探している場合は、「条件フラグのフィルタリング処理」を参照してください。

フィルタリング条件フラグ 説明

FWP_CONDITION_FLAG_IS_LOOPBACK

0x00000001

これは、ネットワーク トラフィックが、ループバック トラフィックであることを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWPM_LAYER_OUTBOUND_IPPACKET_V4
FWPM_LAYER_OUTBOUND_IPPACKET_V6
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V4
FWPM_LAYER_DATAGRAM_DATA_V6
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V4
FWPM_LAYER_INBOUND_ICMP_ERROR_V6
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

0x00000002

これは、ネットワーク トラフィックが、IPsec によって保護されていることを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_REAUTHORIZE

0x00000004

ポリシーの変更を示します (新しい接続ではありません)。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーにも適用できます。

FWPM_LAYER_ALE_BIND_REDIRECT_V4
FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

0x00000008

アプリケーションがローカル ネットワーク アドレスにバインドするときにワイルドカード アドレスを指定したことを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

0x00000010

これは、トラフィックを送受信するローカル エンドポイントが未加工のエンドポイントであることを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V4
FWPM_LAYER_DATAGRAM_DATA_V6
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V4
FWPM_LAYER_INBOUND_ICMP_ERROR_V6
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4
FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWPM_LAYER_ALE_BIND_REDIRECT_V4
FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_FRAGMENT

0x00000020

これは、コールアウト ドライバーに渡される NET_BUFFER_LIST 構造体が、IP パケット フラグメントであることを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

0x00000040

これは、コールアウトドライバーに 渡される NET_BUFFER_LIST 構造体がパケット フラグメントのリンクされた一覧を記述することを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

0x00000080

このフラグは、NAT トラバーサル (UDP ポート 4500) パケットが示された場合に設定されます。 カプセル化解除が行われると、カプセル化されたパケットからの情報を使用して再分類のフラグが設定されます。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

0x00000100

これは、パケットが、まだ、接続状態が追跡される ALE 受信/受け入れ層 (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 または FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6) に到達していないことを示します。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

0x00000200

これは、ソケットが、明示的にバインドされていないことを示します。 送信者が最初にバインドを呼び出さずに send を呼び出すと、Windows ソケットは暗黙的なバインドを実行します。

注 : このフラグは、Windows Server 2008 と Windows Vista でのみサポートされます。 これは、以降の Windows バージョンでは廃止されています。
 

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_REASSEMBLED

0x00000400

これは、パケットがフラグメントのグループから再構成されたことを示します。

このフラグは、Windows Server 2008、Windows Vista Service Pack 1 (SP1)、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

0x00004000

これは、アプリケーションが接続するピア マシンの名前が、キャッシング ヒューリスティックではなく、WSASetSocketPeerTargetName などの関数を呼び出すことで取得されたことを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROMISCUOUS

0x00008000

将来利用するために予約されています。

FWP_CONDITION_FLAG_IS_AUTH_FW

0x00010000

これは、認証されたファイアウォール ポリシーとパケットが一致することを示します。 "接続が安全な場合は許可する" ファイアウォール ルール オプションに一致する接続にのみ、このフラグが設定されます。 詳細については、「認証されたファイアウォール バイパスを有効にする方法」を参照してください。

このフラグは、Windows Server 2008、Windows Vista SP1、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーにも適用できます。

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーにも適用できます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RECLASSIFY

0x00020000

このフラグは、以前に許可されたソケットに IPV6_PROTECTION_LEVEL ソケット・オプションが設定されている場合に設定されます。

このフラグは、次のフィルリング レイヤーで適用できます。

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_LISTEN_V6
FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU

0x00040000

これは、パケットが弱いホスト送信済みであること、したがって、このネットワーク インターフェイスを離れていないために別のインターフェイスに転送する必要があることを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_IPFORWARD_V4
FWPM_LAYER_IPFORWARD_V6
FWPM_LAYER_IPFORWARD_V4_DISCARD
FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU

0x00080000

これは、パケットが弱いホストで受信されたこと、したがって、受信側のネットワーク インターフェイス宛てではないため、別のインターフェイスに転送する必要があることを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_IPFORWARD_V4
FWPM_LAYER_IPFORWARD_V6
FWPM_LAYER_IPFORWARD_V4_DISCARD
FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED

0x00100000

接続が、ALE_CONNECT_REDIRECT コールアウト関数によってリダイレクトされたことを示します。

このフラグは、Windows Server 2008 R2、Windows 7、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーに適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

0x00200000

これは、接続がプロキシされているため、以前のリダイレクト レコードが存在することを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4
FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

0x00400000

トラフィックがループバックを使用している AppContainer との間で送受信されることを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

0x00800000

トラフィックがループバックを使用している標準アプリ (AppContainer ではない) との間で送受信されることを示します。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RESERVED

0x01000000

将来利用するために予約されています。

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

0x02000000

これは、リダイレクトされたユニバーサル Windows アプリが、指定したホストに接続するという意図を尊重するために、現在の分類が実行されていることを示します。 このような分類には、アプリがリダイレクトされなかった場合と同じ、分類可能なフィールド値が含まれます。 また、このフラグは、将来の分類が、有効なリダイレクト先と一致するように呼び出されることも示します。 検査のために、アプリがプロキシ サービスにリダイレクトされた場合は、プロキシ接続で将来の分類が呼び出されることも意味します。 コールアウトでは、FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_IDを使用して、(元の)リダイレクトされた接続のappidを見つける必要があります。

このフラグは、Windows 2012、Windows Server 8、および、それ以降のバージョンの Windows の次のフィルタリング レイヤーで適用されます。

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD