管理フィルター レイヤー識別子
管理フィルターリング レイヤー識別子は、一般にユーザー モード アプリケーションで使用され、それぞれ GUID (サイズは 128 ビット) で表されます。 これらの識別子は、次のように定義されています。
Note
レイヤー識別子の末尾にある V4 および V6 サフィックスは、レイヤーが IPv4 ネットワーク スタックに配置されているか、IPv6 ネットワーク スタックに配置されているかを示します。
| 管理フィルターリング レイヤー識別子 | フィルターリング レイヤーの説明 |
|---|---|
FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 |
このフィルターリング レイヤーは、受信パケットの IP ヘッダーが解析された直後において IP ヘッダー処理が行われる前に、受信パスに配置されます。 IPsec の暗号化解除や再構築は行われていません。 |
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD |
このフィルターリング レイヤーは、ネットワーク レイヤーで破棄された受信パケットを処理するために受信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 |
このフィルターリング レイヤーは、送信されたパケットの断片化が評価される直前の送信パスに配置されます。 すべての IP ヘッダー処理が完了し、すべての拡張ヘッダーが配置されます。 IPsec 認証と暗号化は既に行われています。 |
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
このフィルターリング レイヤーは、ネットワーク レイヤーで破棄された受信パケットを処理するために送信パスに配置されます。 |
FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 |
このフィルターリング レイヤーは、受信パケットが転送されるポイントの転送パスに配置されます。 |
FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD |
このフィルターリング レイヤーは、転送レイヤーで破棄された転送されたパケットを処理するために転送パスに配置されます。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 |
このフィルターリング レイヤーは、受信パケットのヘッダーがトランスポート レイヤーのネットワーク スタックによって解析された直後において、トランスポート レイヤー処理が行われる前に受信パスに配置されます。 |
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
このフィルターリング レイヤーは、トランスポート レイヤーで破棄された受信パケットを処理するために受信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 |
このフィルターリング レイヤーは、送信されたパケットが処理のためにネットワーク レイヤーに渡された直後において、ネットワーク レイヤーの処理が行われる前に、送信パスに配置されます。 このフィルターリング レイヤーは、トランスポート レイヤーの下部ではなくネットワーク レイヤーの上部に配置されるため、サード パーティのトランスポートによるか生パケットとして送信されるすべてのパケットがこのレイヤーでフィルターリングされます。 |
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
このフィルターリング レイヤーは、トランスポート レイヤーで破棄された受信パケットを処理するために送信パスに配置されます。 |
FWPM_LAYER_STREAM_V4 FWPM_LAYER_STREAM_V6 |
このフィルターリング レイヤーは、ストリーム データ パスにあります。 このレイヤーを使用すると、ストリームごとにネットワーク データを処理できます。 ストリーム レイヤーでは、ネットワーク データは双方向型です。 |
FWPM_LAYER_STREAM_V4_DISCARD FWPM_LAYER_STREAM_V6_DISCARD |
このフィルターリング レイヤーは将来使用するために取り置かれます。 |
FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 |
このフィルターリング レイヤーは、データグラム データ パスにあります。 このレイヤーを使用すると、データグラムごとにネットワーク データを処理できます。 データグラム レイヤーで、ネットワーク データは双方向型です。 |
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD |
このフィルターリング レイヤーは、破棄されたデータグラムを処理するためにデータグラム データ パスに配置されます。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 |
このフィルターリング レイヤーは、トランスポート プロトコルのための受信 ICMP メッセージを処理するために受信パスに配置されます。 |
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
このフィルターリング レイヤーは、破棄された受信 ICMP メッセージを処理するために受信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 |
このフィルターリング レイヤーは、トランスポート プロトコルのための受信 ICMP メッセージを処理するために送信パスに配置されます。 |
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
このフィルターリング レイヤーは、破棄された送信 ICMP メッセージを処理するために送信パスに配置されます。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 |
このフィルターリング レイヤーを使用すると、TCP 接続発信の接続要求を承認できるほか、送信された最初のパケットに基づいて非 TCP トラフィックの発信を承認できます。 |
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
このフィルターリング レイヤーを使用すると、破棄された発信 TCP 接続に対する接続要求を処理できるほか、破棄された発信非 TCP トラフィックに対する承認を処理できます。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 |
このフィルターリング レイヤーを使用すると、TCP 接続が確立されたとき、または非 TCP トラフィックが承認されたときの通知が可能になります。 |
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
このフィルターリング レイヤーを使用すると、確立された TCP 接続がフロー確立レイヤーで破棄された場合や、承認された非 TCP トラフィックがフロー確立レイヤーで破棄された場合に処理できます。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4 FWPM_LAYER_ALE_AUTH_LISTEN_V6 |
このフィルターリング レイヤーを使用すると、TCP リッスン要求を承認できます。 |
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
このフィルターリング レイヤーを使用すると、破棄された TCP リッスン要求を処理できます。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
このフィルターリング レイヤーを使用すると、受信 TCP 接続の受け入れ要求を承認できるほか、受信した最初のパケットに基づいて受信非 TCP トラフィックを承認できます。 |
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
このフィルターリング レイヤーを使用すると、破棄された受信 TCP 接続に対する受け入れ要求を処理できるほか、破棄された受信非 TCP トラフィックに対する承認を処理できます。 |
FWPM_LAYER_ALE_AUTH_ROUTE_V4 FWPM_LAYER_ALE_AUTH_ROUTE_V6 |
このフィルターリング レイヤーを使用すると、バインド要求と接続要求のルートとパスのパラメーターを検査およびフィルターリングできます。 |
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
このフィルターリング レイヤーは、いずれかの ALE_AUTH_CONNECT または ALE_AUTH_RECV_ACCEPT レイヤーのコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
このフィルターリング レイヤーを使用すると、トランスポート ポート割り当て、バインド要求、無差別モード要求、生モード要求などを承認できます。 |
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
このフィルターリング レイヤーを使用すると、トランスポート ポート割り当て、バインド要求、プロミスキャス モード要求、生モード要求など、破棄される次のカード項目を処理できます。 |
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4 FWPM_LAYER_ALE_RESOURCE_RELEASE_V6 |
このフィルターリング レイヤーは、いずれかの ALE_RESOURCE_ASSIGNMENT レイヤーのコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPM_LAYER_IPSEC_KM_DEMUX_V4 FWPM_LAYER_IPSEC_KM_DEMUX_V6 |
このフィルターリング レイヤーは、ローカル システムがイニシエーターである場合に呼び出されるキー モジュールを決定するために使用されます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
FWPM_LAYER_IPSEC_V4 FWPM_LAYER_IPSEC_V6 |
このフィルターリング レイヤーを使用すると、キー モジュールは、クイックモード セキュリティ アソシエーションをネゴシエートするときに、クイックモード ポリシー情報を検索できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
FWPM_LAYER_IKEEXT_V4 FWPM_LAYER_IKEEXT_V6 |
このフィルターリング レイヤーにより、IKE および認証済み IP モジュールは、メイン モード セキュリティ アソシエーションをネゴシエートするときに、メインモード ポリシー情報を検索できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_RPC_UM | このフィルターリング レイヤーを使用すると、ユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_RPC_EPMAP | このフィルターリング レイヤーを使用すると、エンドポイント解決中にユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_RPC_EP_ADD | このフィルターリング レイヤーを使用すると、新しいエンドポイントが追加されたときにユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_RPC_PROXY_CONN | このフィルターリング レイヤーを使用すると、RpcProxy 接続要求を検査できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_RPC_PROXY_IF | このフィルターリング レイヤーを使用すると、RpcProxy 接続に使用されるインターフェイスを検査できます。 これは、ユーザー モードのフィルターリング レイヤーです。 |
| FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET | このフィルターリング レイヤーを使用すると、(NDIS プロトコル ドライバーより) 下位の受信レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | このフィルターリング レイヤーを使用すると、(NDIS プロトコル ドライバーより) 上位の発信レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE | このフィルターリング レイヤーを使用すると、(NDIS ミニポート ドライバーより) 下位の受信レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE | このフィルターリング レイヤーを使用すると、(NDIS ミニポート ドライバーより) 下位の発信レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_INGRESS_VSWITCH_ETHERNET | このフィルターリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
| FWPM_LAYER_EGRESS_VSWITCH_ETHERNET | このフィルターリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
このフィルターリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
このフィルターリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |