Filterbedingungsflags
Die Windows Filterungsbedingungsflags der Filterplattform (WFP) werden jeweils durch ein Bitfeld dargestellt.
Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ LOOPBACK
-
-
Testet, ob es sich bei dem Netzwerkdatenverkehr um Loopbackdatenverkehr handelt.
Filterebenen:
FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
AUSGEHENDES _ _ _ IPPACKET _ V{4 | 6} für FWPM LAYER
FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}
FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V{4 | 6}
FWPM _ LAYER _ STREAM _ {V4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ _ IPSEC-GESCHÜTZT
-
-
Testet, ob der Netzwerkdatenverkehr durch IPsec geschützt ist.
Filterebenen:
- FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
- FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ _ WIRD ERNEUT AUTORISIERT
-
-
Testet eine Richtlinienänderung im Gegensatz zu einer neuen Verbindung.
Filterebenen:
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ _ PLATZHALTERBINDUNG
-
-
Testet, ob die Anwendung bei der Bindung an eine lokale Netzwerkadresse eine Platzhalteradresse angegeben hat.
Filterebene:
- FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ ROHEN _ ENDPUNKT
-
-
Testet, ob der lokale Endpunkt, der Datenverkehr sendet und empfängt, ein roher Endpunkt ist.
Filterebenen:
FWPM _ LAYER _ INBOUND TRANSPORT _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V{4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ DATAGRAM DATA _ _ {V4 | 6}
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ FRAGMENT
-
-
Testet, ob die an einen Callouttreiber übergebene NET _ BUFFER _ LIST-Struktur ein IP-Paketfragment ist.
Filterebenen:
- FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
- FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6} _ DISCARD
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ _ FRAGMENTGRUPPE
-
-
Testet, ob die an einen Callouttreiber übergebene NET BUFFER LIST-Struktur eine verknüpfte _ _ Liste von Paketfragmenten beschreibt.
Filterebene:
- FWPM _ LAYER _ IPFORWARD _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ IPSEC _ NATT _ RECLASSIFY
-
-
Gibt an, dass das gleiche Paket auf der Transportebene neu klassifiziert wird, wenn der IPsec NAT-Shim den Remoteportwert übersetzt.
-
-
_ _ FWP-BEDINGUNGSFLAG _ ERFORDERT _ ALE _ CLASSIFY
-
-
Gibt an, dass das Paket auf der ALE-Empfangs-/Annahmeebene neu klassifiziert wird.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ IMPLIZITE _ BINDUNG
-
-
Testet, Windows Sockets eine implizite Bindung ausführen.
Nur unter Windows Vista und Windows Server 2008 verfügbar.
-
-
_ _ FWP-BEDINGUNGSFLAG _ _ WIRD NEU ZUSAMMENGESTELLT
-
-
Testet, ob das Paket neu zusammengestellt wurde.
Hinweis
Nur auf Windows Server 2008, Windows Vista mit SP1 und höher verfügbar.
Filterebene:
- FWPM _ LAYER _ INBOUND _ IPPACKET _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG IST NAME APP _ _ _ _ SPECIFIED
-
-
Testet, ob der Name des Peercomputers, mit dem die Anwendung eine Verbindung herstellen soll, über eine API wie WSASetSocketPeerTargetName empfangen und nicht über die Cachehuristik erhalten wurde.
Hinweis
Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ _ IST PROMISCUOUS
-
-
Reserviert.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ AUTH _ FW
-
-
Testet, ob die Verbindung end-to-end authentifiziert ist, auch wenn die einzelnen Pakete nicht überprüft wurden.
Hinweis
Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ RECLASSIFY
-
-
Testet, ob die Filter-Engine eine vorherige Bindungs- oder Lauschanforderung neu klassifiziert.
Hinweis
Nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
- FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ _ PROXYVERBINDUNG
-
-
Testet, ob die Verbindung einen Proxy verwendet.
Hinweis
Nur auf Windows 8 und Windows Server 2012.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ APPCONTAINER _ LOOPBACK
-
-
Testet, ob es sich bei dem Netzwerkdatenverkehr um App-Container-Loopbackdatenverkehr handelt.
Hinweis
Nur auf Windows 8 und Windows Server 2012.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST NICHT _ _ APPCONTAINER _ LOOPBACK
-
-
Testet, ob der Netzwerkdatenverkehr ein Loopbackdatenverkehr ohne App-Container ist.
Hinweis
Nur auf Windows 8 und Windows Server 2012.
-
-
_ _ FWP-BEDINGUNGSFLAG _ IST _ RESERVIERT
-
-
Reserviert.
-
-
_ _ FWP-BEDINGUNGSFLAG _ WIRD RICHTLINIEN _ _ _ AUTORISIERT.
-
-
Gibt an, dass die aktuelle Klassifizierung ausgeführt wird, um die Absicht einer umgeleiteten Windows Store App zum Herstellen einer Verbindung mit einem angegebenen Host zu erkennen. Eine solche Klassifizierung enthält dieselben klassifizierbaren Feldwerte, als ob die App nie umgeleitet würde. Das Flag gibt auch an, dass eine zukünftige Klassifizierung aufgerufen wird, um mit dem effektiven umgeleiteten Ziel übereinzuordnen. Wenn die App zur Überprüfung an einen Proxydienst umgeleitet wird, bedeutet dies auch, dass eine zukünftige Klassifizierung für die Proxyverbindung aufgerufen wird. Callout-Treiber sollten diese Klassifizierung im Allgemeinen zulassen.
Hinweis
Nur auf Windows 8 und Windows Server 2012.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
-
Die folgenden Flags geben den Grund für die erneute Authentifizierung einer zuvor autorisierten Verbindung an. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
Hinweis
Diese Filterbedingungen sind nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.
-
ÄNDERUNG DER RICHTLINIE FÜR _ _ DIE ERNEUTE AUTHENTIFIZIERUNG DER FWP-BEDINGUNG _ _ _
-
-
Gibt an, dass die Verbindung erneut autorisiert wurde, weil Filter hinzugefügt oder entfernt wurden.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNG: NEUAUTORISIEREN DES _ _ GRUNDS FÜR _ NEUE _ ANKUNFTSSCHNITTSTELLE
-
-
Gibt an, dass das Paket von einer unbekannten Schnittstelle empfangen wurde.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_FWP-BEDINGUNG: GRUND NEU _ _ AUTORISIEREN _ NEUE _ NEXTHOP-SCHNITTSTELLE _
-
-
Gibt an, dass das Paket von einer unbekannten Schnittstelle entfernt wird.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_FWP-BEDINGUNG: _ ERNEUTES AUTORISIEREN DER _ _ _ GRUNDPROFILÜBERQUERUNG
-
-
Gibt an, dass das Paket Schnittstellen von mehr als einer Netzwerkkategorie übergeben hat.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_FWP-BEDINGUNG: _ NEUAUTORISIEREN DER _ URSACHE _ KLASSIFIZIEREN DER _ VERVOLLSTÄNDIGUNG
-
-
Gibt an, dass eine zuvor gehaltene Verbindung jetzt abgeschlossen werden darf.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
GEÄNDERTE IPSEC-EIGENSCHAFTEN _ DER FWP-BEDINGUNG _ ZUM _ _ ERNEUTEN _ AUTORISIEREN DER _ URSACHE
-
-
Gibt an, dass sich die IPsec-Eigenschaften geändert haben oder dass die Verbindung von Klartext in eine sichere Verbindung geändert wurde.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_FWP-BEDINGUNG: URSACHE BEI DER _ _ _ STREAMÜBERPRÜFUNG ERNEUT _ _ AUTORISIEREN
-
-
Gibt an, dass eine zuvor hergestellte TCP-Verbindung jetzt überprüft wird.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
GEÄNDERTE SOCKETEIGENSCHAFT FÜR DIE _ _ FWP-BEDINGUNG _ "GRUND _ NEU _ _ AUTORISIEREN"
-
-
Gibt an, dass Socketeigenschaften festgelegt wurden, nachdem eine Verbindung autorisiert und hergestellt wurde.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V{4 | 6}
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNG: URSACHE FÜR NEUES _ _ _ EINGEHENDES _ _ MCAST-BCAST-PAKET ERNEUT _ AUTORISIEREN
-
-
Gibt an, dass neue eingehende Multicast- oder Broadcastpakete bei ALE _ RECV _ ACCEPT-Rückrufen erneut autorisiert werden.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V{4 | 6}
-
Die folgenden Flags geben Socketeigenschaften an, die sich darauf bezieht, ob eine Anwendung Edge-Traversaldatenverkehr empfangen möchte. Diese Flags und die Filterebenen, in denen sie verwendet werden können, werden wie folgt definiert.
Hinweis
Diese Filterbedingungen sind nur auf Windows Server 2008 R2, Windows 7 und höher verfügbar.
-
_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ IST _ _ _ SYSTEMPORT-RPC _
-
-
Gibt an, dass die Anwendung mit einem dynamischen RPC-Port kommuniziert.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
- FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ _ _ _ EDGEDATENVERKEHR ZULASSEN
-
-
Gibt an, dass die Anwendung edgedurchlaufspezifischen Datenverkehr empfangen möchte.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
- FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
-
-
_ _ FWP-BEDINGUNGSSOCKET-EIGENSCHAFTENFLAG _ _ _ _ _ EDGEDATENVERKEHR VERWEIGERN
-
-
Gibt an, dass die Anwendung edgedurchlaufspezifischen Datenverkehr nicht empfangen oder verarbeiten möchte.
Filterebene:
- FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V{4 | 6}
- FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V{4 | 6}
-
Die folgenden Flags geben Verbindungsdetails im Zusammenhang mit der L2-Filterung an.
Hinweis
Diese Filterbedingungen sind nur auf Windows 8 und Windows Server 2012.
-
FWP-BEDINGUNG _ _ L2 _ IST _ SYSTEMEIGENES _ ETHERNET
-
-
Gibt an, dass die Verbindung systemeigenes Ethernet ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ L2 _ IS _ WIFI
-
-
Gibt an, dass die Verbindung WLAN ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ L2 _ IST _ MOBILES BREITBAND _
-
-
Gibt an, dass die Verbindung ein mobiles Breitband ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ _ L2: DIREKTE _ _ _ WLAN-DATEN
-
-
Gibt an, dass die Verbindung direkt Wi-Fi ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ L2 _ IST _ VM2VM
-
-
Gibt an, dass die Verbindung zwischen virtuellen Computern besteht.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
_FWP-BEDINGUNG _ L2 _ IST FALSCH _ FORMATIERTES _ PAKET
-
-
Gibt an, dass ein Paket anscheinend falsch formatiert ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ L2 _ IST _ _ IP-FRAGMENTGRUPPE _
-
-
Gibt eine IP-Paketfragmentgruppe an.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
FWP-BEDINGUNG _ _ L2, _ FALLS CONNECTOR _ _ VORHANDEN
-
-
Gibt an, dass ein Connector vorhanden ist.
Filterebene:
- EINGEHENDES _ _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _
- FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
- FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Header |
|