Sinalizadores de condição de filtragem
Os sinalizadores de condição de filtragem da Plataforma de Filtragem do Windows (WFP) são representados por um campo de bits.
Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.
-
FWP_CONDITION_FLAG_IS_LOOPBACK
-
-
Testa se o tráfego de rede é tráfego de loopback.
Camadas de filtragem:
FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
FWPM_LAYER_STREAM_{V4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
-
-
FWP_CONDITION_FLAG_IS_IPSEC_SECURED
-
-
Testa se o tráfego de rede está protegido por IPsec.
Camadas de filtragem:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_REAUTHORIZE
-
-
Testa uma alteração de política em vez de uma nova conexão.
Camadas de filtragem:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_WILDCARD_BIND
-
-
Testa se o aplicativo especificou um endereço curinga ao associar a um endereço de rede local.
Camada de filtragem:
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT
-
-
Testa se o ponto de extremidade local que está enviando e recebendo tráfego é um ponto de extremidade bruto.
Camadas de filtragem:
FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_DATAGRAM_DATA_{V4|6}
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT
-
-
Testa se a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo é um fragmento de pacote IP.
Camadas de filtragem:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD
-
-
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP
-
-
Testa se a estrutura de NET_BUFFER_LIST passada para um driver de texto explicativo descreve uma lista vinculada de fragmentos de pacote.
Camada de filtragem:
- FWPM_LAYER_IPFORWARD_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY
-
-
Indica que o mesmo pacote está sendo classificado novamente na camada de transporte, quando o shim NAT do IPsec converte o valor da porta remota.
-
-
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY
-
-
Indica que o pacote será reclassificado na camada de recebimento/aceitação do ALE.
-
-
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND
-
-
Testa se o Windows Sockets está executando uma associação implícita.
Disponível somente no Windows Vista e no Windows Server 2008.
-
-
FWP_CONDITION_FLAG_IS_REASSEMBLED
-
-
Testa se o pacote foi remontado.
Observação
Disponível somente no Windows Server 2008, Windows Vista com SP1 e posterior.
Camada de filtragem:
- FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED
-
-
Testa se o nome do computador par ao qual o aplicativo espera se conectar foi recebido por meio de uma API como WSASetSocketPeerTargetName e não obtido por meio da heurística de cache.
Observação
Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROMISCUOUS
-
-
Reservado.
-
-
FWP_CONDITION_FLAG_IS_AUTH_FW
-
-
Testa se a conexão é autenticada de ponta a ponta, mesmo que os pacotes individuais não tenham sido verificados.
Observação
Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_RECLASSIFY
-
-
Testa se o mecanismo de filtragem está reclassificando uma solicitação de associação ou escuta anterior.
Observação
Disponível somente no Windows Server 2008 R2, Windows 7 e posterior.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION
-
-
Testa se a conexão usa um proxy.
Observação
Disponível somente em Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK
-
-
Testa se o tráfego de rede é o tráfego de loopback do contêiner do aplicativo.
Observação
Disponível somente em Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK
-
-
Testa se o tráfego de rede não é tráfego de loopback de contêiner de aplicativo.
Observação
Disponível somente em Windows 8 e Windows Server 2012.
-
-
FWP_CONDITION_FLAG_IS_RESERVED
-
-
Reservado.
-
-
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE
-
-
Indica que a classificação atual está sendo executada para respeitar a intenção de um aplicativo redirecionado da Windows Store para se conectar a um host especificado. Essa classificação conterá os mesmos valores de campo classificáveis como se o aplicativo nunca tivesse sido redirecionado. O sinalizador também indica que uma classificação futura será invocada para corresponder ao destino redirecionado efetivo. Se o aplicativo for redirecionado para um serviço de proxy para inspeção, isso também significará que uma classificação futura será invocada na conexão de proxy. Os drivers de texto explicativo geralmente devem permitir essa classificação.
Observação
Disponível somente em Windows 8 e Windows Server 2012.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
-
Os sinalizadores a seguir especificam o motivo para reautorizar uma conexão autorizada anteriormente. Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.
Observação
Essas condições de filtragem estão disponíveis apenas no Windows Server 2008 R2, Windows 7 e posterior.
-
FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE
-
-
Indica que a conexão foi reautorizada devido à adição ou remoção de filtros.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE
-
-
Indica que o pacote chegou de uma interface desconhecida.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE
-
-
Indica que o pacote será removido de uma interface desconhecida.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING
-
-
Indica que o pacote passou por interfaces de mais de uma categoria de rede.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION
-
-
Indica que uma conexão mantida anteriormente agora tem permissão para ser concluída.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED
-
-
Indica que as propriedades IPsec foram alteradas ou que a conexão foi alterada de texto não criptografado para uma conexão segura.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION
-
-
Indica que uma conexão TCP estabelecida anteriormente agora está sendo inspecionada.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED
-
-
Indica que as propriedades do soquete foram definidas depois que uma conexão foi autorizada e estabelecida.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
-
FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET
-
-
Indica que novos pacotes multicast ou de difusão de entrada estão sendo autorizados novamente em ALE_RECV_ACCEPT textos explicativos.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
-
Os sinalizadores a seguir especificam propriedades de soquete relacionadas a se um aplicativo deseja receber o tráfego de Passagem de Borda. Esses sinalizadores e as camadas de filtragem em que podem ser usados são definidos da seguinte maneira.
Observação
Essas condições de filtragem estão disponíveis apenas no Windows Server 2008 R2, Windows 7 e posterior.
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC
-
-
Indica que o aplicativo está se comunicando com uma porta RPC dinâmica.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC
-
-
Indica que o aplicativo deseja receber tráfego específico da passagem de borda.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
-
FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC
-
-
Indica que o aplicativo não deseja receber ou processar tráfego específico da passagem de borda.
Camada de filtragem:
- FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
- FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}
-
Os sinalizadores a seguir especificam detalhes de conexão relacionados à filtragem L2.
Observação
Essas condições de filtragem estão disponíveis apenas em Windows 8 e Windows Server 2012.
-
FWP_CONDITION_L2_IS_NATIVE_ETHERNET
-
-
Indica que a conexão é Ethernet nativa.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI
-
-
Indica que a conexão é Wi-Fi.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MOBILE_BROADBAND
-
-
Indica que a conexão é de banda larga móvel.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
-
-
Indica que a conexão é Wi-Fi Direct.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_VM2VM
-
-
Indica que a conexão é entre máquinas virtuais.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_MALFORMED_PACKET
-
-
Indica que um pacote parece estar malformado.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP
-
-
Indica um grupo de fragmentos de pacote IP.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
FWP_CONDITION_L2_IF_CONNECTOR_PRESENT
-
-
Indica que um conector está presente.
Camada de filtragem:
- FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
- FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
- FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
Cabeçalho |
|