篩選準則旗標

  • 發行項

Windows 篩選平台 () 篩選準則旗標分別以位欄位表示。

這些旗標和可用來使用的篩選層,如下所示。

FWP_CONDITION_FLAG_IS_LOOPBACK

測試網路流量是否為回送流量。

篩選圖層:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_STREAM_{V4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

測試網路流量是否受到 IPsec 保護。

篩選圖層:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

測試原則變更,而不是新的連線。

篩選圖層:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

測試應用程式是否在系結至區域網路位址時指定萬用字元位址。

篩選層:

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

測試傳送和接收流量的本機端點是否為原始端點。

篩選圖層:

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_DATAGRAM_DATA_{V4|6}

    注意

    僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

測試傳遞至圖說驅動程式的NET_BUFFER_LIST結構是否為 IP 封包片段。

篩選圖層:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

測試傳遞至圖說驅動程式的NET_BUFFER_LIST結構是否描述封包片段的連結清單。

篩選層:

  • FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

指出當 IPsec NAT 填充碼轉譯遠端埠值時,傳輸層會重新分類相同的封包。

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

表示封包將在 ALE 接收/接受層重新分類。

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

測試 Windows Sockets 是否執行隱含系結。

僅適用于 Windows Vista 和 Windows Server 2008。

FWP_CONDITION_FLAG_IS_REASSEMBLED

測試封包是否已重新組譯。

注意

僅適用于 Windows Server 2008、Windows Vista SP1 和更新版本。

篩選層:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

測試應用程式預期連線的對等電腦名稱稱是否已透過 WSASetSocketPeerTargetName 之類的 API 接收,且未透過快取啟發學習法取得。

注意

僅適用于 Windows Server 2008 R2、Windows 7 和更新版本。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

保留的。

FWP_CONDITION_FLAG_IS_AUTH_FW

測試連線是否經過端對端驗證,即使尚未驗證個別封包也一樣。

注意

僅適用于 Windows Server 2008 R2、Windows 7 和更新版本。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

測試篩選引擎是否重新分類先前的系結或接聽要求。

注意

僅適用于 Windows Server 2008 R2、Windows 7 和更新版本。

篩選層:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

測試連線是否使用 Proxy。

注意

僅適用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

測試網路流量是否為應用程式容器回送流量。

注意

僅適用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

測試網路流量是否為非應用程式容器回送流量。

注意

僅適用于 Windows 8 和 Windows Server 2012。

FWP_CONDITION_FLAG_IS_RESERVED

保留的。

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

表示正在執行目前的分類,以接受重新導向 Windows 市集應用程式的意圖,以連線到指定的主機。 這類分類將包含與應用程式從未重新導向相同的可分類域值。 旗標也會指出將會叫用未來的分類,以符合有效的重新導向目的地。 如果應用程式重新導向至 Proxy 服務以進行檢查,這也表示未來會在 Proxy 連線上叫用分類。 圖說文字驅動程式通常允許此分類。

注意

僅適用于 Windows 8 和 Windows Server 2012。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

下列旗標會指定重新授權先前授權連線的原因。 這些旗標和可使用它們的篩選層定義如下。

注意

這些篩選準則僅適用于 Windows Server 2008 R2、Windows 7 和更新版本。

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

表示連線因為新增或移除篩選而重新授權。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

表示封包已從未知的介面抵達。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

表示封包將會離開未知的介面。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

表示封包已通過多個網路類別的介面。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

表示先前保留的連線現在已允許完成。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

表示 IPsec 屬性已變更,或連接已從純文字變更為安全連線。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

表示目前正在檢查先前建立的 TCP 連線。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

表示在授權並建立連線之後已設定通訊端屬性。

篩選層:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

表示新的輸入多播或廣播封包會在ALE_RECV_ACCEPT圖說文字重新授權。

篩選層:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

下列旗標會指定與應用程式是否想要接收 Edge 周遊流量相關的通訊端屬性。 這些旗標和可使用它們的篩選層定義如下。

注意

這些篩選準則僅適用于 Windows Server 2008 R2、Windows 7 和更新版本。

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

表示應用程式正在與動態 RPC 埠通訊。

篩選層:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

表示應用程式想要接收邊緣周遊特定流量。

篩選層:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

表示應用程式不想接收或處理邊緣周遊特定流量。

篩選層:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

下列旗標會指定與 L2 篩選相關的連線詳細資料。

注意

這些篩選準則僅適用于Windows 8和Windows Server 2012。

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

表示連線為原生乙太網路。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

表示連線為 Wi-Fi。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

表示連線為行動寬頻。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

表示連線Wi-Fi Direct。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

指出虛擬機器之間的連線。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

表示封包似乎格式不正確。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

表示 IP 封包片段群組。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

表示連接器存在。

篩選層:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

規格需求

需求
最低支援的用戶端
 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2008 [僅限傳統型應用程式]
標頭
Fwptypes.h

另請參閱

篩選圖層識別碼