Fluxos de pacoteS TCP

  • Artigo

Esta seção descreve a ordem na qual as camadas do mecanismo de filtro WFP (Plataforma de Filtragem do Windows) são percorridas durante uma sessão TCP típica.

Observação

Os fluxos de pacote TCP para IPv6 seguem o mesmo padrão do IPv4.

 

Observação

Fluxos de pacotes não TCP seguem o mesmo padrão que os fluxos de pacote UDP.

 

Estabelecimento de conexão TCP

O servidor (receptor) executa o Open Passivo
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (somente Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • listen: FWPM_LAYER_ALE_AUTH_LISTEN_V4

O cliente (remetente) executa o Active Open

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (somente Windows 7/Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • connect: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (somente Windows 7/Windows Server 2008 R2)
  • connect: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • SYN: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • SYN: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • SYN-ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Cliente

  • SYN-ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN-ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • ACK: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ACK: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor

  • ACK: FWPM_LAYER_INBOUND_IPPACKET_V4
  • ACK: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • A escuta é concluída. O servidor pode executar uma aceitação.

TCP SYN recebido sem ninguém escutando na porta ou protocolo

Servidor (receptor)

  • SYN: FWPM_LAYER_INBOUND_IPPACKET_V4
  • SYN: FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
  • RST: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • RST: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Observação

O TCP SYN sem ponto de extremidade é indicado no descarte TRANSPORT com uma condição de erro específica. Bloqueie esse pacote no descarte TRANSPORT para fazer com que a pilha não envie o evento correspondente (RST). Para obter um exemplo de filtragem de modo furtivo, consulte Impedindo a verificação de porta.

 

Dados transmitidos por uma conexão TCP

Cliente (remetente)
  • Enviar
  • dados: FWPM_LAYER_STREAM_V4
  • Segmentos TCP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Datagramas de IP: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Servidor (receptor)

  • Datagramas de IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmentos TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • dados: FWPM_LAYER_STREAM_V4
  • Os dados estão disponíveis para leitura.

Reautorização bem-sucedida de um pacote TCP

Servidor (receptor)

  • Datagramas de IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • data: FWPM_LAYER_STREAM_V4(INBOUND)

Falha na reautorização de um pacote TCP

Servidor (receptor)

  • Datagramas de IP: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Segmento TCP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Segmento TCP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Término da conexão TCP

O encerramento da conexão TCP não é indicado em nenhuma camada WFP.

Reautorização de ALE

Filtrando identificadores de camada