Filterbedingungsflags

Die Windows Filterungsbedingungsflags der Filterplattform (WFP) werden jeweils durch ein Bitfeld dargestellt.

Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.

_ _ FWP-BEDINGUNGSFLAG _ IST _ LOOPBACK

Testet, ob es sich bei dem Netzwerkdatenverkehr um Loopbackdatenverkehr handelt.

Filterebenen:

  • FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}

  • AUSGEHENDES _ _ _ IPPACKET _ V{4 | 6} für FWPM LAYER

  • FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}

  • FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V{4 | 6}

  • FWPM _ LAYER _ STREAM _ {V4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

_ _ FWP-BEDINGUNGSFLAG _ IST _ _ IPSEC-GESCHÜTZT

Testet, ob der Netzwerkdatenverkehr durch IPsec geschützt ist.

Filterebenen:

  • FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
  • FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ _ WIRD ERNEUT AUTORISIERT

Testet eine Richtlinienänderung im Gegensatz zu einer neuen Verbindung.

Filterebenen:

  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ _ PLATZHALTERBINDUNG

Testet, ob die Anwendung bei der Bindung an eine lokale Netzwerkadresse eine Platzhalteradresse angegeben hat.

Filterebene:

  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ ROHEN _ ENDPUNKT

Testet, ob der lokale Endpunkt, der Datenverkehr sendet und empfängt, ein roher Endpunkt ist.

Filterebenen:

  • FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V{4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ DATAGRAM DATA _ _ {V4 | 6}

    Hinweis

    Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ FRAGMENT

Testet, ob die an einen Callouttreiber übergebene NET _ BUFFER _ LIST-Struktur ein IP-Paketfragment ist.

Filterebenen:

  • FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
  • FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6} _ DISCARD

_ _ FWP-BEDINGUNGSFLAG _ IST _ _ FRAGMENTGRUPPE

Testet, ob die an einen Callouttreiber übergebene NET BUFFER LIST-Struktur eine verknüpfte _ _ Liste von Paketfragmenten beschreibt.

Filterebene:

  • FWPM _ LAYER _ IPFORWARD _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ IPSEC _ NATT _ RECLASSIFY

Gibt an, dass das gleiche Paket auf der Transportebene neu klassifiziert wird, wenn der IPsec NAT-Shim den Remoteportwert übersetzt.

_ _ FWP-BEDINGUNGSFLAG _ ERFORDERT _ ALE _ CLASSIFY

Gibt an, dass das Paket auf der ALE-Empfangs-/Annahmeebene neu klassifiziert wird.

_ _ FWP-BEDINGUNGSFLAG _ IST _ IMPLIZITE _ BINDUNG

Testet, Windows Sockets eine implizite Bindung ausführen.

Nur unter Windows Vista und Windows Server 2008 verfügbar.

_ _ FWP-BEDINGUNGSFLAG _ _ WIRD NEU ZUSAMMENGESTELLT

Testet, ob das Paket neu zusammengestellt wurde.

Hinweis

Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.

Filterebene:

  • FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG IST NAME APP _ _ _ _ SPECIFIED

Testet, ob der Name des Peercomputers, mit dem die Anwendung eine Verbindung herstellen soll, über eine API wie WSASetSocketPeerTargetName empfangen und nicht über die Cachehuristik erhalten wurde.

Hinweis

Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ _ IST PROMISCUOUS

Reserviert.

_ _ FWP-BEDINGUNGSFLAG _ IST _ AUTH _ FW

Testet, ob die Verbindung end-to-end authentifiziert ist, auch wenn die einzelnen Pakete nicht überprüft wurden.

Hinweis

Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ RECLASSIFY

Testet, ob die Filter-Engine eine vorherige Bindungs- oder Lauschanforderung neu klassifiziert.

Hinweis

Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSFLAG _ IST _ _ PROXYVERBINDUNG

Testet, ob die Verbindung einen Proxy verwendet.

Hinweis

Nur auf Windows 8 und Windows Server 2012.

_ _ FWP-BEDINGUNGSFLAG _ IST _ APPCONTAINER _ LOOPBACK

Testet, ob es sich bei dem Netzwerkdatenverkehr um App-Container-Loopbackdatenverkehr handelt.

Hinweis

Nur auf Windows 8 und Windows Server 2012.

_ _ FWP-BEDINGUNGSFLAG _ IST NICHT _ _ APPCONTAINER _ LOOPBACK

Testet, ob der Netzwerkdatenverkehr ein Loopbackdatenverkehr ohne App-Container ist.

Hinweis

Nur auf Windows 8 und Windows Server 2012.

_ _ FWP-BEDINGUNGSFLAG _ IST _ RESERVIERT

Reserviert.

_ _ FWP-BEDINGUNGSFLAG _ WIRD RICHTLINIEN _ _ _ AUTORISIERT.

Gibt an, dass die aktuelle Klassifizierung ausgeführt wird, um die Absicht einer umgeleiteten Windows Store App zum Herstellen einer Verbindung mit einem angegebenen Host zu erkennen. Eine solche Klassifizierung enthält dieselben klassifizierbaren Feldwerte, als ob die App nie umgeleitet würde. Das Flag gibt auch an, dass eine zukünftige Klassifizierung aufgerufen wird, um mit dem effektiven umgeleiteten Ziel übereinzuordnen. Wenn die App zur Überprüfung an einen Proxydienst umgeleitet wird, bedeutet dies auch, dass eine zukünftige Klassifizierung für die Proxyverbindung aufgerufen wird. Callout-Treiber sollten diese Klassifizierung im Allgemeinen zulassen.

Hinweis

Nur auf Windows 8 und Windows Server 2012.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}

Die folgenden Flags geben den Grund für die erneute Authentifizierung einer zuvor autorisierten Verbindung an. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.

Hinweis

Diese Filterbedingungen sind nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.

ÄNDERUNG DER RICHTLINIE FÜR _ _ DIE ERNEUTE AUTHENTIFIZIERUNG DER FWP-BEDINGUNG _ _ _

Gibt an, dass die Verbindung erneut autorisiert wurde, weil Filter hinzugefügt oder entfernt wurden.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_ _ FWP-BEDINGUNG: NEUAUTORISIEREN DES _ _ GRUNDS FÜR _ NEUE _ ANKUNFTSSCHNITTSTELLE

Gibt an, dass das Paket von einer unbekannten Schnittstelle empfangen wurde.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_FWP-BEDINGUNG: GRUND NEU _ _ AUTORISIEREN _ NEUE _ NEXTHOP-SCHNITTSTELLE _

Gibt an, dass das Paket von einer unbekannten Schnittstelle entfernt wird.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_FWP-BEDINGUNG: _ ERNEUTES AUTORISIEREN DER _ _ _ GRUNDPROFILÜBERQUERUNG

Gibt an, dass das Paket Schnittstellen von mehr als einer Netzwerkkategorie übergeben hat.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_FWP-BEDINGUNG: _ NEUAUTORISIEREN DER _ URSACHE _ KLASSIFIZIEREN DER _ VERVOLLSTÄNDIGUNG

Gibt an, dass eine zuvor gehaltene Verbindung jetzt abgeschlossen werden darf.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

GEÄNDERTE IPSEC-EIGENSCHAFTEN _ DER FWP-BEDINGUNG _ ZUM _ _ ERNEUTEN _ AUTORISIEREN DER _ URSACHE

Gibt an, dass sich die IPsec-Eigenschaften geändert haben oder dass die Verbindung von Klartext in eine sichere Verbindung geändert wurde.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_FWP-BEDINGUNG: URSACHE BEI DER _ _ _ STREAMÜBERPRÜFUNG ERNEUT _ _ AUTORISIEREN

Gibt an, dass eine zuvor hergestellte TCP-Verbindung jetzt überprüft wird.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

GEÄNDERTE SOCKETEIGENSCHAFT FÜR DIE _ _ FWP-BEDINGUNG _ "GRUND _ NEU _ _ AUTORISIEREN"

Gibt an, dass Socketeigenschaften festgelegt wurden, nachdem eine Verbindung autorisiert und hergestellt wurde.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

_ _ FWP-BEDINGUNG: URSACHE FÜR NEUES _ _ _ EINGEHENDES _ _ MCAST-BCAST-PAKET ERNEUT _ AUTORISIEREN

Gibt an, dass neue eingehende Multicast- oder Broadcastpakete bei ALE _ RECV _ ACCEPT-Rückrufen erneut autorisiert werden.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}

Die folgenden Flags geben Socketeigenschaften an, die sich darauf bezieht, ob eine Anwendung Edge-Traversaldatenverkehr empfangen möchte. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.

Hinweis

Diese Filterbedingungen sind nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.

_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ IST _ _ _ SYSTEMPORT-RPC _

Gibt an, dass die Anwendung mit einem dynamischen RPC-Port kommuniziert.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ _ _ _ EDGEDATENVERKEHR ZULASSEN

Gibt an, dass die Anwendung edgedurchlaufspezifischen Datenverkehr empfangen möchte.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ _ _ _ EDGEDATENVERKEHR VERWEIGERN

Gibt an, dass die Anwendung edgedurchlaufspezifischen Datenverkehr nicht empfangen oder verarbeiten möchte.

Filterebene:

  • FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
  • FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}

Die folgenden Flags geben Verbindungsdetails im Zusammenhang mit der L2-Filterung an.

Hinweis

Diese Filterbedingungen sind nur auf Windows 8 und Windows Server 2012.

FWP-BEDINGUNG _ _ L2 _ IST _ SYSTEMEIGENES _ ETHERNET

Gibt an, dass die Verbindung systemeigenes Ethernet ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ L2 _ IS _ WIFI

Gibt an, dass die Verbindung WLAN ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ L2 _ IST _ MOBILES BREITBAND _

Gibt an, dass die Verbindung ein mobiles Breitband ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ _ L2: DIREKTE _ _ _ WLAN-DATEN

Gibt an, dass die Verbindung direkt Wi-Fi ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ L2 _ IST _ VM2VM

Gibt an, dass die Verbindung zwischen virtuellen Computern besteht.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

_FWP-BEDINGUNG _ L2 _ IST FALSCH _ FORMATIERTES _ PAKET

Gibt an, dass ein Paket anscheinend falsch formatiert ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ L2 _ IST _ _ IP-FRAGMENTGRUPPE _

Gibt eine IP-Paketfragmentgruppe an.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

FWP-BEDINGUNG _ _ L2, _ FALLS CONNECTOR _ _ VORHANDEN

Gibt an, dass ein Connector vorhanden ist.

Filterebene:

  • EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
  • FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
  • FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Header
Fwptypes.h

Siehe auch

Filtern von Ebenenbezeichnern