実行時フィルター レイヤー識別子
ランタイム フィルターレイヤー識別子は、カーネル モードのコールアウト ドライバーによって使用され、それぞれ、64 ビット サイズのローカル一意識別子 (LUID) で表されます。 これらの識別子は、Fwpsk.h で定義されている FWPS_BUILTIN_LAYERS 列挙型の定数値です。 これらの識別子は、次のように定義されています:
Note
ランタイム レイヤー識別子の末尾にある V4 および V6 サフィックスは、レイヤーが IPv4 ネットワーク スタックまたは IPv6 ネットワーク スタックに配置されているかどうかを示します。
ランタイム フィルター レイヤー識別子 | フィルターリング レイヤーの説明 |
---|---|
FWPS_LAYER_INBOUND_IPPACKET_V4 FWPS_LAYER_INBOUND_IPPACKET_V6 |
このフィルターリング レイヤーは、受信パケットの IP ヘッダーが解析された直後において IP ヘッダー処理が行われる前に、受信パスに配置されます。 IPsec の暗号化解除や再構築は行われません。 |
FWPS_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_INBOUND_IPPACKET_V6_DISCARD |
このフィルタリング レイヤーは、ネットワーク レイヤーでカード破棄された受信パケットを処理するための受信パスに配置されます。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4 FWPS_LAYER_OUTBOUND_IPPACKET_V6 |
このフィルタリング レイヤーは、送信されたパケットの断片化が評価される直前の送信パスに配置されます。 すべての IP ヘッダー処理が完了し、すべての拡張ヘッダーが配置されます。 IPsec 認証と暗号化は既に行われています。 |
FWPS_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPS_LAYER_OUTBOUND_IPPACKET_V6_DISCARD |
このフィルタリング レイヤーは、ネットワーク レイヤーでカード破棄された受信パケットを処理するための送信パスに配置されます。 |
FWPS_LAYER_IPFORWARD_V4 FWPS_LAYER_IPFORWARD_V6 |
このフィルタリング レイヤーは、受信パケットが転送されるポイントの転送パスに配置されます。 |
FWPS_LAYER_IPFORWARD_V4_DISCARD FWPS_LAYER_IPFORWARD_V6_DISCARD |
このフィルタリング レイヤーは、転送レイヤーでカード破棄された転送されたパケットを処理するための転送パスに配置されます。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4 FWPS_LAYER_INBOUND_TRANSPORT_V6 |
このフィルタリング レイヤーは、受信パケットのヘッダーがトランスポート レイヤーのネットワーク スタックによって解析された直後において、トランスポート レイヤーの処理が行われる前に受信パスに配置されます。 |
FWPS_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_INBOUND_TRANSPORT_V6_DISCARD |
このフィルタリング レイヤーは、トランスポート レイヤーでカード破棄された受信パケットを処理するための受信パスに配置されます。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4 FWPS_LAYER_OUTBOUND_TRANSPORT_V6 |
このフィルタリング レイヤーは、送信パケットが処理のためにネットワーク レイヤーに渡された直後において、ネットワーク レイヤーの処理が行われる前に、送信パスに配置されます。 このフィルタリング レイヤーは、トランスポート レイヤーの下部ではなくネットワーク レイヤーの上部に配置されるため、サード パーティのトランスポートによるか生パケットとして送信されるすべてのパケットがこのレイヤーでフィルター処理されます。 |
FWPS_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPS_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD |
このフィルタリング レイヤーは、トランスポート レイヤーでカード破棄された受信パケットを処理するための送信パスに配置されます。 |
FWPS_LAYER_STREAM_V4 FWPS_LAYER_STREAM_V6 |
このフィルタリング レイヤーは、ストリーム データ パスにあります。 このレイヤーを使用すると、ストリームごとにネットワーク データを処理できます。 ストリーム レイヤーでは、ネットワーク データは双方向型です。 |
FWPS_LAYER_STREAM_V4_DISCARD FWPS_LAYER_STREAM_V6_DISCARD |
このフィルタリング パラメーターは将来使用するために予約されます。 |
FWPS_LAYER_DATAGRAM_DATA_V4 FWPS_LAYER_DATAGRAM_DATA_V6 |
このフィルタリング レイヤーは、データグラム データ パスにあります。 このレイヤーを使用すると、データグラムごとにネットワーク データを処理できます。 データグラム レイヤーでは、ネットワーク データは双方向型です。 |
FWPS_LAYER_DATAGRAM_DATA_V4_DISCARD FWPS_LAYER_DATAGRAM_DATA_V6_DISCARD |
このフィルタリング レイヤーは、破棄されたデータグラムを処理するためにデータグラム データ パスに配置されます。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4 FWPS_LAYER_INBOUND_ICMP_ERROR_V6 |
このフィルタリング レイヤーは、トランスポート プロトコルのための受信 ICMP メッセージを処理するために受信パスにあります。 |
FWPS_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD |
このフィルタリング レイヤーは、破棄された受信 ICMP メッセージを処理するために受信パスにあります。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6 |
このフィルタリング レイヤーは、トランスポート プロトコルのための受信 ICMP メッセージを処理するために受信パスに配置されます。 |
FWPS_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPS_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD |
このフィルタリング レイヤーは、破棄された送信 ICMP メッセージを処理するために送信パスに配置されます。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 |
このフィルタリング レイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、無差別モード要求、生モード要求などを承認できます。 |
FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPS_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD |
このフィルタリング レイヤーを使用すると、トランスポート ポートの割り当て、バインド要求、プロミスキャス モード要求、生モード要求など、次のカード項目を処理できます。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4 FWPS_LAYER_ALE_AUTH_LISTEN_V6 |
このフィルタリング レイヤーを使用すると、TCP リッスン要求を承認できます。 |
FWPS_LAYER_ALE_AUTH_LISTEN_V4_DISCARD FWPS_LAYER_ALE_AUTH_LISTEN_V6_DISCARD |
このフィルタリング レイヤーを使用すると、破棄された TCP リッスン要求を処理できます。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6 |
このフィルタリング レイヤーを使用すると、受信 TCP 接続発信の受け入れ要求を承認できるほか、受信された最初のパケットに基づいて受信非 TCP トラフィックを承認できます。 |
FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPS_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD |
このフィルタリング レイヤーを使用すると、破棄された受信 TCP 接続に対する受け入れ要求を処理できるほか、破棄された受信非 TCP トラフィックに対する承認を処理できます。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4 FWPS_LAYER_ALE_AUTH_CONNECT_V6 |
このフィルタリング レイヤーを使用すると、TCP 接続発信の接続要求を承認できるほか、送信された最初のパケットに基づいて非 TCP トラフィックの発信を承認できます。 |
FWPS_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPS_LAYER_ALE_AUTH_CONNECT_V6_DISCARD |
このフィルタリング レイヤーを使用すると、破棄された発信 TCP 接続に対する接続要求を処理できるほか、破棄された発信非 TCP トラフィックに対する承認を処理できます。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6 |
このフィルタリング レイヤーを使用すると、TCP 接続が確立されたとき、または非 TCP トラフィックが承認されたときの通知が可能になります。 |
FWPS_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPS_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD |
このフィルタリング レイヤーを使用すると、確立された TCP 接続がフロー確立レイヤーで破棄された場合や、承認された非 TCP トラフィックがフロー確立レイヤーで破棄された場合に処理できます。 |
FWPS_LAYER_RESERVED1_V4 FWPS_LAYER_RESERVED1_V6 |
このフィルタリング レイヤーはサポートされていません。 |
FWPS_LAYER_NAME_RESOLUTION_CACHE_V4 FWPS_LAYER_NAME_RESOLUTION_CACHE_V6 |
このフィルタリング レイヤーを使用すると、システムによって最近解決された名前に対してクエリを実行できます。 |
FWPS_LAYER_ALE_RESOURCE_RELEASE_V4 FWPS_LAYER_ALE_RESOURCE_RELEASE_V6 |
このフィルタリング レイヤーは、いずれかの ALE_RESOURCE_ASSIGNMENT レイヤーのコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V4 FWPS_LAYER_ALE_ENDPOINT_CLOSURE_V6 |
このフィルタリング レイヤーは、いずれかの ALE_AUTH_CONNECT または ALE_AUTH_RECV_ACCEPT レイヤーのコールアウト ドライバーによって割り当てられたリソースを再利用する機会として使用されます。 |
FWPS_LAYER_ALE_CONNECT_REDIRECT_V4 FWPS_LAYER_ALE_CONNECT_REDIRECT_V6 |
このフィルターリング レイヤーを使用すると、接続要求を別の IPV4/IPV6 アドレスと TCP/UDP ポートにリダイレクトできます。 |
FWPS_LAYER_ALE_BIND_REDIRECT_V4 FWPS_LAYER_ALE_BIND_REDIRECT_V6 |
このフィルタリング レイヤーを使用すると、バインド要求を別のローカル IPV4/IPV6 アドレスやローカル TCP/UDP ポートにリダイレクトできます。 |
FWPS_LAYER_INBOUND_MAC_FRAME_ETHERNET | このフィルタリング レイヤーを使用すると、受信下位 (NDIS プロトコル ドライバーに) レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_OUTBOUND_MAC_FRAME_ETHERNET | このフィルタリング レイヤーを使用すると、発信下位 (NDIS プロトコル ドライバーに) レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_INBOUND_MAC_FRAME_NATIVE | このフィルタリング レイヤーを使用すると、受信下位 (NDIS ミニポート ドライバーに) レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_OUTBOUND_MAC_FRAME_NATIVE | このフィルタリング レイヤーを使用すると、発信下位 (NDIS ミニポート ドライバーに) レイヤーで MAC フレーム データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_INGRESS_VSWITCH_ETHERNET | このフィルタリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_EGRESS_VSWITCH_ETHERNET | このフィルタリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス 802.3 データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_INGRESS_VSWITCH_TRANSPORT_V6 |
このフィルタリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのイングレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V4 FWPS_LAYER_EGRESS_VSWITCH_TRANSPORT_V6 |
このフィルタリング レイヤーを使用すると、Hyper-V 拡張可能スイッチのエグレス トランスポート データを検査できます。 注: Windows 8 以降でのみ使用できます。 |
FWPS_LAYER_STREAM_PACKET_V4 FWPS_LAYER_STREAM_PACKET_V6 |
このフィルタリング レイヤーを使用すると、ハンドシェイクやフロー制御の交換など、TCP パケットごとにネットワーク データを検査できます。 ストリーム パケット レイヤーでは、ネットワーク データは双方向型です。 |
FWPS_LAYER_IPSEC_KM_DEMUX_V4 FWPS_LAYER_IPSEC_KM_DEMUX_V6 |
このフィルタリング レイヤーは、ローカル システムがイニシエーターである場合に呼び出されるキー モジュールを決定するために使用されます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_IPSEC_V4 FWPS_LAYER_IPSEC_V6 |
このフィルタリング レイヤーを使用すると、キー モジュールは、クイックモード セキュリティ アソシエーションをネゴシエートするときに、クイックモード ポリシー情報を検索できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_IKEEXT_V4 FWPS_LAYER_IKEEXT_V6 |
このフィルタリング レイヤーにより、IKE および認証済み IP モジュールは、メイン モード セキュリティ アソシエーションをネゴシエートするときに、メインモード ポリシー情報を検索できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_RPC_UM | このフィルタリング レイヤーを使用すると、ユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_RPC_EPMAP | このフィルタリング レイヤーを使用すると、エンドポイント解決中にユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_RPC_EP_ADD | このフィルタリング レイヤーを使用すると、新しいエンドポイントが追加されたときにユーザー モードで使用できる RPC データ フィールドを検査できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_RPC_PROXY_CONN | このフィルタリング レイヤーを使用すると、RpcProxy 接続要求を検査できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_RPC_PROXY_IF | このフィルターレイヤーを使用すると、RpcProxy 接続に使用されるインターフェイスを検査できます。 これは、ユーザー モードのフィルタリング レイヤーです。 |
FWPS_LAYER_KM_AUTHORIZATION | このフィルタリング レイヤーを使用すると、セキュリティ アソシエーションの確立を承認できます。 |
各ランタイム レイヤー識別子には、定数値のセットを表すランタイム データ フィールド識別子が関連付けられています。 これらのデータ フィールド識別子は、Fwpsk.h で FWPS_FIELDS_XXX 列挙型として宣言されます。 詳細については、「データ フィールド識別子」を参照してください。