Sinalizadores de condição de filtragem

Os sinalizadores de condição de filtragem da Plataforma de Filtragem do Windows (WFP) são representados por um campo de bits.

Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.

FWP_CONDITION_FLAG_IS_LOOPBACK

Testa se o tráfego de rede é tráfego de loopback.

Camadas de filtragem:

• FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

• FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

• FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

• FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

• FWPM_LAYER_STREAM_{V4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

Testa se o tráfego de rede está protegido por IPsec.

Camadas de filtragem:

• FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
• FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

Testa uma alteração de política em vez de uma nova conexão.

Camadas de filtragem:

• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

Testa se o aplicativo especificou um endereço curinga ao associar a um endereço de rede local.

Camada de filtragem:

• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

Testa se o ponto de extremidade local que está enviando e recebendo tráfego é um ponto de extremidade bruto.

Camadas de filtragem:

• FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_DATAGRAM_DATA_{V4|6}

  Observação

  Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

Testa se a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo é um fragmento de pacote IP.

Camadas de filtragem:

• FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
• FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

Testa se a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo descreve uma lista vinculada de fragmentos de pacote.

Camada de filtragem:

• FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

Indica que o mesmo pacote está sendo classificado novamente na camada de transporte, quando o shim NAT do IPsec converte o valor da porta remota.

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

Indica que o pacote será reclassificado na camada de recebimento/aceitação do ALE.

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

Testa se o Windows Sockets está executando uma associação implícita.

Disponível somente no Windows Vista e no Windows Server 2008.

FWP_CONDITION_FLAG_IS_REASSEMBLED

Testa se o pacote foi remontado.

Observação

Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.

Camada de filtragem:

• FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

Testa se o nome do computador par ao qual o aplicativo espera se conectar foi recebido por meio de uma API como WSASetSocketPeerTargetName e não obtido por meio da heurística de cache.

Observação

Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

Reservado.

FWP_CONDITION_FLAG_IS_AUTH_FW

Testa se a conexão é autenticada de ponta a ponta, mesmo que os pacotes individuais não tenham sido verificados.

Observação

Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

Testa se o mecanismo de filtragem está reclassificando uma solicitação de associação ou escuta anterior.

Observação

Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

Testa se a conexão usa um proxy.

Observação

Disponível somente em Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

Testa se o tráfego de rede é o tráfego de loopback do contêiner do aplicativo.

Observação

Disponível somente em Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

Testa se o tráfego de rede não é tráfego de loopback de contêiner de aplicativo.

Observação

Disponível somente em Windows 8 e Windows Server 2012.

FWP_CONDITION_FLAG_IS_RESERVED

Reservado.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

Indica que a classificação atual está sendo executada para respeitar a intenção de um aplicativo redirecionado da Windows Store para se conectar a um host especificado. Essa classificação conterá os mesmos valores de campo classificáveis como se o aplicativo nunca tivesse sido redirecionado. O sinalizador também indica que uma classificação futura será invocada para corresponder ao destino redirecionado efetivo. Se o aplicativo for redirecionado para um serviço de proxy para inspeção, isso também significará que uma classificação futura será invocada na conexão de proxy. Os drivers de texto explicativo geralmente devem permitir essa classificação.

Observação

Disponível somente em Windows 8 e Windows Server 2012.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

Os sinalizadores a seguir especificam o motivo para reautorizar uma conexão autorizada anteriormente. Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

Indica que a conexão foi reautorizada devido à adição ou remoção de filtros.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

Indica que o pacote chegou de uma interface desconhecida.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

Indica que o pacote será removido de uma interface desconhecida.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

Indica que o pacote passou por interfaces de mais de uma categoria de rede.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

Indica que uma conexão mantida anteriormente agora tem permissão para ser concluída.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

Indica que as propriedades IPsec foram alteradas ou que a conexão foi alterada de texto não criptografado para uma conexão segura.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

Indica que uma conexão TCP estabelecida anteriormente agora está sendo inspecionada.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

Indica que as propriedades do soquete foram definidas depois que uma conexão foi autorizada e estabelecida.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

Indica que novos pacotes multicast ou de difusão de entrada estão sendo autorizados novamente em ALE_RECV_ACCEPT textos explicativos.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

Os sinalizadores a seguir especificam propriedades de soquete relacionadas a se um aplicativo deseja receber o tráfego de Passagem de Borda. Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

Indica que o aplicativo está se comunicando com uma porta RPC dinâmica.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

Indica que o aplicativo deseja receber tráfego específico da passagem de borda.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

Indica que o aplicativo não deseja receber ou processar tráfego específico da passagem de borda.

Camada de filtragem:

• FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
• FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

Os sinalizadores a seguir especificam detalhes de conexão relacionados à filtragem L2.

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

Indica que a conexão é Ethernet nativa.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

Indica que a conexão é Wi-Fi.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

Indica que a conexão é de banda larga móvel.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

Indica que a conexão é Wi-Fi Direct.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

Indica que a conexão é entre máquinas virtuais.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

Indica que um pacote parece estar malformado.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

Indica um grupo de fragmentos de pacote IP.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

Indica que um conector está presente.

Camada de filtragem:

• FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
• FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
• FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Requisitos

Confira também

Filtrando identificadores de camada