Filtern von Ebenenbezeichnern

Die Windows-Ebenenbezeichner der Filterplattform (WFP) werden jeweils durch eine GUID dargestellt. Diese Bezeichner werden wie folgt definiert.

Die Suffixe V4 und V6 am Ende der Ebenenbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.

EINGEHENDES _ _ _ IPPACKET _ V4/EINGEHENDES _ _ _ IPPACKET _ V6 DER FWPM-SCHICHT

Diese Filterebene befindet sich im Empfangspfad, direkt nachdem der IP-Header eines empfangenen Pakets analysiert wurde, aber bevor eine IP-Headerverarbeitung stattfindet. Es ist keine IPsec-Entschlüsselung oder -Neuassembly aufgetreten.

FWPM _ LAYER _ INBOUND _ IPPACKET _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND _ IPPACKET _ V6 _ DISCARD

Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

AUSGEHENDE _ _ _ IPPACKET _ V4-/FWPM-SCHICHT _ _ AUSGEHENDE _ IPPACKET V6 DER FWPM-SCHICHT _

Diese Filterebene befindet sich im Sendepfad, kurz bevor das gesendete Paket auf Fragmentierung ausgewertet wird. Die gesamte IP-Headerverarbeitung ist abgeschlossen, und alle Erweiterungsheader sind bereits enthalten. IPsec-Authentifizierung und -Verschlüsselung sind bereits erfolgt.

FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4 _ DISCARD/FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V6 _ DISCARD

Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.

FWPM _ LAYER _ IPFORWARD _ V4/FWPM _ LAYER _ IPFORWARD _ V6

Diese Filterebene befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird.

FWPM _ LAYER _ IPFORWARD _ V4 _ DISCARD/FWPM _ LAYER _ IPFORWARD _ V6 _ DISCARD

Diese Filterebene befindet sich im Weiterleitungspfad, um weitergeleitete Pakete zu überprüfen, die auf der Weiterleitungsebene verworfen wurden.

FWPM _ LAYER _ INBOUND TRANSPORT _ _ V4/FWPM _ LAYER _ INBOUND TRANSPORT _ _ V6

Diese Filterebene befindet sich im Empfangspfad, direkt nachdem der Transportheader eines empfangenen Pakets vom Netzwerkstapel auf der Transportebene analysiert wurde, aber bevor eine Transportschichtverarbeitung stattfindet.

FWPM _ LAYER _ INBOUND TRANSPORT _ _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND TRANSPORT _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Transportebene verworfen wurden.

FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V4/FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V6

Diese Filterebene befindet sich im Sendepfad, direkt nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Verarbeitung auf Netzwerkebene stattfindet. Diese Filterebene befindet sich am oberen Rand der Netzwerkebene und nicht am unteren Rand der Transportschicht, sodass alle Pakete, die von Transporten von Drittanbietern oder als Rohpakete gesendet werden, auf dieser Ebene gefiltert werden.

FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V4 _ DISCARD/FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Transportebene verworfen wurden.

FWPM _ LAYER _ STREAM _ V4/FWPM _ LAYER STREAM _ _ V6

Diese Filterebene befindet sich im Datenstrompfad. Auf dieser Ebene können Netzwerkdaten pro Datenstrom überprüft werden. Auf der Streamebene sind die Netzwerkdaten bidirektional.

FWPM _ LAYER _ STREAM _ V4 _ DISCARD/FWPM _ LAYER STREAM _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Datenstrompfad zum Überprüfen von Datenstromdaten, die verworfen wurden.

_DATAGRAMMDATEN DER FWPM-SCHICHT _ _ _ V4/FWPM-SCHICHT _ _ DATAGRAM DATA _ _ V6

Diese Filterebene befindet sich im Datagrammdatenpfad. Auf dieser Ebene können Netzwerkdaten pro Datagramm überprüft werden. Auf der Datagrammebene sind die Netzwerkdaten bidirektional.

FWPM _ LAYER _ DATAGRAM DATA _ _ V4 _ DISCARD/FWPM _ LAYER _ DATAGRAM DATA _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Datenpfad des Datagramms, um alle verworfenen Datagramme zu überprüfen.

FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V4/FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V6

Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.

FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V4/FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V6

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.

FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V4 DISCARD _ /FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V6 _ DISCARD

Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.

RESSOURCENZUWEISUNG DER _ FWPM-SCHICHT _ _ _ _ ALE V4/FWPM-SCHICHT _ _ _ ALE-RESSOURCENZUWEISUNG _ _ V6

Diese Filterebene ermöglicht die Autorisierung von Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im Rohmodus.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V6 _ DISCARD

Diese Filterebene ermöglicht die Überprüfung der folgenden verworfenen Elemente: Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im Rohmodus.

FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V4/FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V6

Diese Filterebene ermöglicht das Autorisieren von TCP-Lauschenanforderungen.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V6 _ DISCARD

Diese Filterebene ermöglicht die Überprüfung von TCP-Lauschenanforderungen, die verworfen wurden.

FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V4/FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V6

Diese Filterebene ermöglicht das Autorisieren von Annahmeanforderungen für eingehende TCP-Verbindungen sowie das Autorisieren von eingehendem Nicht-TCP-Datenverkehr basierend auf dem ersten empfangenen Paket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V4 DISCARD _ /FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V6 _ DISCARD

Diese Filterebene ermöglicht die Überprüfung von Accept-Anforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V4/FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V6

Diese Filterebene ermöglicht das Autorisieren von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie das Autorisieren von ausgehenden Nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V6 _ DISCARD

Diese Filterebene ermöglicht die Untersuchung von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde.

FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V4/FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V6

Diese Filterebene ermöglicht die Benachrichtigung, wenn eine TCP-Verbindung hergestellt wurde oder wenn Nicht-TCP-Datenverkehr autorisiert wurde.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V6 _ DISCARD

Diese Filterebene ermöglicht die Überprüfung, wann eine hergestellte TCP-Verbindung auf der eingerichteten Datenflussebene verworfen wurde und wenn autorisierter Nicht-TCP-Datenverkehr auf der eingerichteten Flussebene verworfen wurde.

EINGEHENDES _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _ _

Diese Filterebene befindet sich im Empfangspfad, nachdem die Verarbeitung der MAC-Schicht (802.3) erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die Ebene nach der systemeigenen , in der alle Frames wie Ethernetframes aussehen.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET

Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (802.3) verarbeitet wird. Dies ist die Ebene nach der systemeigenen , in der alle Frames wie Ethernetframes aussehen.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE

Diese Filterebene befindet sich im Empfangspfad, nachdem die VERARBEITUNG der MAC-Ebene erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übergibt.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE

Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (Native 802.11) verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übergibt.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ INGRESS _ VSWITCH _ ETHERNET

Diese Filterebene befindet sich im vSwitch-Ingress-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet.

Hinweis

Nur in Windows 8 und Windows Server 2012.

AUSGEHENDES _ _ _ VSWITCH-ETHERNET AUF FWPM-EBENE _

Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V6

Diese Filterebene befindet sich im vSwitch-Ingress-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu verbessern.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, damit der Datenverkehr ohne Filterung fließen kann.

Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V6

Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu verbessern.

Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, damit der Datenverkehr ohne Filterung fließen kann.

Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.

Hinweis

Nur in Windows 8 und Windows Server 2012.

FWPM _ LAYER _ IPSEC KM _ _ DEMUX _ V4/FWPM _ LAYER _ IPSEC KM _ _ DEMUX _ V6

Diese Filterebene wird verwendet, um zu bestimmen, welche Schlüsselmodulen aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Filterebene im Benutzermodus.

FWPM _ LAYER _ IPSEC _ V4/FWPM _ LAYER _ IPSEC _ V6

Diese Filterebene ermöglicht es dem Schlüsselmodul, Beim Aushandeln von Sicherheitszuordnungen im Schnellmodus Richtlinieninformationen im Schnellmodus zu suchen. Dies ist eine Filterebene im Benutzermodus.

FWPM _ LAYER _ IKEEXT _ V4/FWPM _ LAYER _ IKEEXT _ V6

Diese Filterebene ermöglicht es den IKE- und authentifizierten IP-Modulen, beim Aushandeln von Sicherheitszuordnungen im Hauptmodus Richtlinieninformationen im Hauptmodus zu suchen. Dies ist eine Filterebene im Benutzermodus.

RPC-UM _ AUF FWPM-EBENE _ _

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.

_RPC-EPMAP DER FWPM-EBENE _ _

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die während der Endpunktauflösung im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.

RPC-EP-ADD _ AUF FWPM-EBENE _ _ _

Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Filterebene im Benutzermodus.

RPC-PROXYKONN AUF FWPM-EBENE _ _ _ _

Diese Filterebene ermöglicht die Überprüfung der RpcProxy-Verbindungsanforderungen. Dies ist eine Filterebene im Benutzermodus.

RPC-PROXY _ AUF FWPM-EBENE, _ _ _ WENN

Diese Filterebene ermöglicht die Überprüfung der Schnittstelle, die für RpcProxy-Verbindungen verwendet wird. Dies ist eine Filterebene im Benutzermodus.

KM-AUTORISIERUNG _ AUF FWPM-EBENE _ _

Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitsverbunden.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER NAME RESOLUTION CACHE _ _ _ _ V4/FWPM _ LAYER NAME RESOLUTION CACHE _ _ _ _ V6

Diese Filterebene ermöglicht das Abfragen der Namen, die vor Kurzem vom System aufgelöst wurden.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE RESOURCE RELEASE _ _ _ V4/FWPM _ LAYER _ ALE RESOURCE RELEASE _ _ _ V6

Mit dieser Filterebene können ressourcen, die zuvor zugeordnet wurden, freigegeben werden.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE ENDPOINT CLOSURE _ _ _ V4/FWPM _ LAYER _ ALE ENDPOINT CLOSURE _ _ _ V6

Diese Filterebene ermöglicht die Nachverfolgung der Deaktivierung der Aktivierung verbundener TCP-Datenflüsse oder UDP-Sockets.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE CONNECT REDIRECT _ _ _ V4/FWPM _ LAYER _ ALE CONNECT REDIRECT _ _ _ V6

Diese Filterebene ermöglicht die Änderung von Adressen und Ports auf der _ Bindungsumleitungsebene.

Für TCP können die lokale Adresse und/oder der lokale Port sowie die Remoteadresse und/oder der Remoteport geändert werden.

Für UDP kann die lokale Adresse und/oder der lokale Port geändert werden.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER _ ALE BIND REDIRECT _ _ _ V4/FWPM _ LAYER _ ALE BIND REDIRECT _ _ _ V6

Diese Filterebene ermöglicht die Änderung von bind()- und connect()-Aufrufen sowie die Auswahl von Hostrouten.

Weitere Informationen finden Sie unter ALE-Ebenen.

FWPM _ LAYER STREAM PACKET _ _ _ V4/FWPM _ LAYER STREAM PACKET _ _ _ V6

Diese Filterebene ermöglicht die Überprüfung von TCP-Paketen, einschließlich Handshake- und Flusssteuerungsaustausch.

Weitere Informationen finden Sie unter ALE-Ebenen.

Hinweise

Diese Filterebenenbezeichner werden auch als Bezeichner der Verwaltungsfilterebene bezeichnet. Die WFP-API enthält auch eine Reihe von Laufzeitfilterebenenbezeichnern,die im Windows Driver Kit (WDK) dokumentiert sind. Laufzeitfilterebenenbezeichner sind LUIDs und daher kleiner, nur 64 Bit groß, im Vergleich zu den Bezeichnern der Verwaltungsfilterebene mit einer Größe von 128 Bits.

Bezeichner der Verwaltungsfilterebene und Laufzeitfilterebenenbezeichner zeigen auf die gleichen Ebenen.

Bezeichner der Verwaltungsfilterebene werden von Funktionen verwendet, die entweder über den Benutzermodus oder den Kernelmodus (z. B. FwpmFilterAdd0)mit der Basisfilter-Engine (BFE) interagieren.

Laufzeitfilterebenenbezeichner werden von Funktionen verwendet, die nur aus dem Kernelmodus mit der Filter-Engine interagieren (z. B. FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) und in Datenstrukturen, die direkt aus dem Kernel stammen (z. B. FWPM _ NET EVENT CLASSIFY _ _ _ DROP0).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Nur [ Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Header
Fwpmu.h

Weitere Informationen

ALE-Ebenen

WFP-Architektur