Freigeben über


Filtern von Ebenenbezeichnern

Die WFP-Ebenenbezeichner (Windows Filtering Platform) werden jeweils durch eine GUID dargestellt. Diese Bezeichner werden wie folgt definiert.

Die Suffixe V4 und V6 am Ende der Ebenenbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.

FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6

Diese Filterebene befindet sich im Empfangspfad, unmittelbar nachdem der IP-Header eines empfangenen Pakets analysiert wurde, aber bevor eine IP-Headerverarbeitung erfolgt. Es wurde keine IPsec-Entschlüsselung oder -Neumontage durchgeführt.

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

Diese Filterschicht befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6

Diese Filterschicht befindet sich im Sendepfad, kurz bevor das gesendete Paket auf Fragmentierung ausgewertet wird. Alle IP-Headerverarbeitung ist abgeschlossen, und alle Erweiterungsheader sind vorhanden. Die IPsec-Authentifizierung und -Verschlüsselung wurde bereits durchgeführt.

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

Diese Filterschicht befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6

Diese Filterschicht befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird.

FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD

Diese Filterebene befindet sich im Weiterleitungspfad, um alle weitergeleiteten Pakete zu überprüfen, die auf der Weiterleitungsebene verworfen wurden.

FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6

Diese Filterschicht befindet sich im Empfangspfad, nachdem der Transportheader eines empfangenen Pakets vom Netzwerkstapel auf der Transportschicht analysiert wurde, aber bevor eine Transportschichtverarbeitung stattfindet.

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Transportschicht verworfen wurden.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6

Diese Filterschicht befindet sich im Sendepfad, nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Verarbeitung auf Netzwerkebene erfolgt. Diese Filterschicht befindet sich oben auf der Netzwerkschicht und nicht am unteren Rand der Transportschicht, sodass alle Pakete, die von Drittanbietertransporten oder als rohe Pakete gesendet werden, auf dieser Ebene gefiltert werden.

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Transportschicht verworfen wurden.

FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6

Diese Filterebene befindet sich im Datenstrompfad. Diese Schicht ermöglicht die Überprüfung von Netzwerkdaten pro Stream. Auf der Streamebene sind die Netzwerkdaten bidirektional.

FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD

Diese Filterebene befindet sich im Datenstrompfad zum Überprüfen von datenstrombezogenen Daten, die verworfen wurden.

FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6

Diese Filterebene befindet sich im Datagrammdatenpfad. Auf dieser Ebene können Netzwerkdaten pro Datagramm überprüft werden. Auf der Datagrammebene sind die Netzwerkdaten bidirektional.

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

Diese Filterebene befindet sich im Datagrammdatenpfad, um alle verworfenen Datagramme zu überprüfen.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6

Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

Diese Filterebene ermöglicht das Autorisieren von Transportportzuweisungen, Bindungsanforderungen, Promiskuous-Modusanforderungen und Rohmodusanforderungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen der folgenden verworfenen Elemente: Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im rohen Modus.

FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6

Diese Filterebene ermöglicht das Autorisieren von TCP-Listenanforderungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von TCP-Listenanforderungen, die verworfen wurden.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

Diese Filterebene ermöglicht das Autorisieren von Annahmeanforderungen für eingehende TCP-Verbindungen sowie das Autorisieren des eingehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten empfangenen Paket.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von Annahmeanforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie das Überprüfen von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6

Diese Filterebene ermöglicht das Autorisieren von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie das Autorisieren ausgehenden Nicht-TCP-Datenverkehrs basierend auf dem ersten gesendeten Paket.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Diese Filterebene ermöglicht das Überprüfen von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie das Überprüfen von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

Diese Filterebene ermöglicht eine Benachrichtigung darüber, wenn eine TCP-Verbindung hergestellt wurde oder wenn Nicht-TCP-Datenverkehr autorisiert wurde.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Diese Filterebene ermöglicht die Überprüfung, wenn eine etablierte TCP-Verbindung auf der eingerichteten Flowebene verworfen wurde und wenn autorisierter Nicht-TCP-Datenverkehr auf der eingerichteten Flowebene verworfen wurde.

FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET

Diese Filterebene befindet sich im Empfangspfad, nachdem die MAC-Schichtverarbeitung (802.3) erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die Ebene nach nativ, in der alle Frames wie Ethernet-Frames aussehen.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET

Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (802.3) verarbeitet wird. Dies ist die Ebene nach nativ, in der alle Frames wie Ethernet-Frames aussehen.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE

Diese Filterebene befindet sich im Empfangspfad, nachdem die MAC-Schichtverarbeitung erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übermittelt hat.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (Native 802.11) verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übermittelt hat.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_INGRESS_VSWITCH_ETHERNET

Diese Filterebene befindet sich im vSwitch-Eingangspfad, unmittelbar nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung erfolgt.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_EGRESS_VSWITCH_ETHERNET

Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad unmittelbar nach der Analyse des MAC-Headers, aber vor einer MAC-Headerverarbeitung.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6

Diese Filterebene befindet sich im vSwitch-Eingangspfad, unmittelbar nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung erfolgt. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu unterstützen.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filterung durchläuft.

Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6

Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad unmittelbar nach der Analyse des MAC-Headers, aber vor einer MAC-Headerverarbeitung. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu unterstützen.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, sodass der Datenverkehr ohne Filterung durchläuft.

Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.

Hinweis

Verfügbar in Windows 8 und Windows Server 2012 und höheren Versionen.

FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6

Diese Filterebene wird verwendet, um zu bestimmen, welche Schlüsselmodule aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6

Diese Filterebene ermöglicht es dem Schlüsselmodul, Schnellmodusrichtlinieninformationen beim Aushandeln von Schnellmodus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6

Diese Filterebene ermöglicht es den IKE- und authentifizierten IP-Modulen, Standard Richtlinieninformationen beim Aushandeln von Standard-Modus-Sicherheitszuordnungen nachzuschlagen. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_RPC_UM

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_RPC_EPMAP

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die während der Endpunktauflösung im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_RPC_EP_ADD

Diese Filterebene ermöglicht das Überprüfen der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_RPC_PROXY_CONN

Diese Filterebene ermöglicht die Überprüfung der RpcProxy-Verbindungsanforderungen. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_RPC_PROXY_IF

Diese Filterebene ermöglicht die Überprüfung der für RpcProxy-Verbindungen verwendeten Schnittstelle. Dies ist eine Filterebene im Benutzermodus.

FWPM_LAYER_KM_AUTHORIZATION

Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitszuordnungen.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6

Diese Filterebene ermöglicht das Abfragen der Namen, die kürzlich vom System aufgelöst wurden.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6

Mit dieser Filterebene können zuvor zugeordnete Ressourcen freigegeben werden.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6

Diese Filterebene ermöglicht das Nachverfolgen der Deaktivierung verbundener TCP-Flow- oder UDP-Sockets.

Weitere Informationen finden Sie unter ALE-Ebenen .

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

Diese Filterebene ermöglicht die Änderung der Remoteadresse und/oder des Ports einer ausgehenden TCP-Verbindung sowie für Nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6

Diese Filterebene ermöglicht die Änderung der lokalen Adresse und/oder des Ports während des Bindungsvorgangs auf einem TCP- oder UDP-Socket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6

Diese Filterebene ermöglicht die Überprüfung von TCP-Paketen, einschließlich Handshake- und Flusssteuerungsaustausch.

Weitere Informationen finden Sie unter ALE-Ebenen .

Bemerkungen

Diese Filterebenenbezeichner werden auch als Bezeichner der Verwaltungsfilterungsebene bezeichnet. Die WFP-API enthält auch eine Reihe von Laufzeitfilterungsebenenbezeichnern, die im Windows Driver Kit (WDK) dokumentiert sind. Laufzeitfilterebenenbezeichner sind LUIDs und daher nur 64 Bits kleiner als die Bezeichner der Verwaltungsfilterebene, die 128 Bits groß sind.

Bezeichner der Verwaltungsfilterebene und Bezeichner der Laufzeitfilterebene zeigen auf die gleichen Ebenen.

Bezeichner der Verwaltungsfilterebene werden von Funktionen verwendet, die mit der Basisfilterungs-Engine (BFE) über den Benutzermodus oder den Kernelmodus interagieren (z. B. FwpmFilterAdd0).

Laufzeit-Filterebenenbezeichner werden von Funktionen verwendet, die nur im Kernelmodus mit der Filter-Engine interagieren (z. B. FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) und in Datenstrukturen, die direkt aus dem Kernel stammen (z. B. FWPM_NET_EVENT_CLASSIFY_DROP0).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [nur Desktop-Apps]
Header
Fwpmu.h

Siehe auch

ALE-Ebenen

WFP-Architektur