Filtern von Ebenenbezeichnern
Die Windows-Ebenenbezeichner der Filterplattform (WFP) werden jeweils durch eine GUID dargestellt. Diese Bezeichner werden wie folgt definiert.
Die Suffixe V4 und V6 am Ende der Ebenenbezeichner geben an, ob sich die Ebene im IPv4-Netzwerkstapel oder im IPv6-Netzwerkstapel befindet.
-
EINGEHENDES _ _ _ IPPACKET _ V4/EINGEHENDES _ _ _ IPPACKET _ V6 DER FWPM-SCHICHT
-
-
Diese Filterebene befindet sich im Empfangspfad, direkt nachdem der IP-Header eines empfangenen Pakets analysiert wurde, aber bevor eine IP-Headerverarbeitung stattfindet. Es ist keine IPsec-Entschlüsselung oder -Neuassembly aufgetreten.
-
-
FWPM _ LAYER _ INBOUND _ IPPACKET _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND _ IPPACKET _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.
-
-
AUSGEHENDE _ _ _ IPPACKET _ V4-/FWPM-SCHICHT _ _ AUSGEHENDE _ IPPACKET V6 DER FWPM-SCHICHT _
-
-
Diese Filterebene befindet sich im Sendepfad, kurz bevor das gesendete Paket auf Fragmentierung ausgewertet wird. Die gesamte IP-Headerverarbeitung ist abgeschlossen, und alle Erweiterungsheader sind bereits enthalten. IPsec-Authentifizierung und -Verschlüsselung sind bereits erfolgt.
-
-
FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4 _ DISCARD/FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Netzwerkebene verworfen wurden.
-
-
FWPM _ LAYER _ IPFORWARD _ V4/FWPM _ LAYER _ IPFORWARD _ V6
-
-
Diese Filterebene befindet sich im Weiterleitungspfad an dem Punkt, an dem ein empfangenes Paket weitergeleitet wird.
-
-
FWPM _ LAYER _ IPFORWARD _ V4 _ DISCARD/FWPM _ LAYER _ IPFORWARD _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Weiterleitungspfad, um weitergeleitete Pakete zu überprüfen, die auf der Weiterleitungsebene verworfen wurden.
-
-
FWPM _ LAYER _ INBOUND TRANSPORT _ _ V4/FWPM _ LAYER _ INBOUND TRANSPORT _ _ V6
-
-
Diese Filterebene befindet sich im Empfangspfad, direkt nachdem der Transportheader eines empfangenen Pakets vom Netzwerkstapel auf der Transportebene analysiert wurde, aber bevor eine Transportschichtverarbeitung stattfindet.
-
-
FWPM _ LAYER _ INBOUND TRANSPORT _ _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND TRANSPORT _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Empfangspfad, um alle empfangenen Pakete zu überprüfen, die auf der Transportebene verworfen wurden.
-
-
FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V4/FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V6
-
-
Diese Filterebene befindet sich im Sendepfad, direkt nachdem ein gesendetes Paket zur Verarbeitung an die Netzwerkschicht übergeben wurde, aber bevor eine Verarbeitung auf Netzwerkebene stattfindet. Diese Filterebene befindet sich am oberen Rand der Netzwerkebene und nicht am unteren Rand der Transportschicht, sodass alle Pakete, die von Transporten von Drittanbietern oder als Rohpakete gesendet werden, auf dieser Ebene gefiltert werden.
-
-
FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V4 _ DISCARD/FWPM _ LAYER _ OUTBOUND TRANSPORT _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Sendepfad, um alle gesendeten Pakete zu überprüfen, die auf der Transportebene verworfen wurden.
-
-
FWPM _ LAYER _ STREAM _ V4/FWPM _ LAYER STREAM _ _ V6
-
-
Diese Filterebene befindet sich im Datenstrompfad. Auf dieser Ebene können Netzwerkdaten pro Datenstrom überprüft werden. Auf der Streamebene sind die Netzwerkdaten bidirektional.
-
-
FWPM _ LAYER _ STREAM _ V4 _ DISCARD/FWPM _ LAYER STREAM _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Datenstrompfad zum Überprüfen von Datenstromdaten, die verworfen wurden.
-
-
_DATAGRAMMDATEN DER FWPM-SCHICHT _ _ _ V4/FWPM-SCHICHT _ _ DATAGRAM DATA _ _ V6
-
-
Diese Filterebene befindet sich im Datagrammdatenpfad. Auf dieser Ebene können Netzwerkdaten pro Datagramm überprüft werden. Auf der Datagrammebene sind die Netzwerkdaten bidirektional.
-
-
FWPM _ LAYER _ DATAGRAM DATA _ _ V4 _ DISCARD/FWPM _ LAYER _ DATAGRAM DATA _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Datenpfad des Datagramms, um alle verworfenen Datagramme zu überprüfen.
-
-
FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V4/FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V6
-
-
Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.
-
-
FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V4 _ DISCARD/FWPM _ LAYER _ INBOUND _ ICMP ERROR _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Empfangspfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.
-
-
FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V4/FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V6
-
-
Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen für das Transportprotokoll.
-
-
FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V4 DISCARD _ /FWPM _ LAYER _ OUTBOUND _ ICMP ERROR _ _ V6 _ DISCARD
-
-
Diese Filterebene befindet sich im Sendepfad zum Überprüfen empfangener ICMP-Fehlermeldungen, die verworfen wurden.
-
-
RESSOURCENZUWEISUNG DER _ FWPM-SCHICHT _ _ _ _ ALE V4/FWPM-SCHICHT _ _ _ ALE-RESSOURCENZUWEISUNG _ _ V6
-
-
Diese Filterebene ermöglicht die Autorisierung von Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im Rohmodus.
-
-
FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE RESOURCE ASSIGNMENT _ _ _ V6 _ DISCARD
-
-
Diese Filterebene ermöglicht die Überprüfung der folgenden verworfenen Elemente: Transportportzuweisungen, Bindungsanforderungen, Anforderungen im promiscuous-Modus und Anforderungen im Rohmodus.
-
-
FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V4/FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V6
-
-
Diese Filterebene ermöglicht das Autorisieren von TCP-Lauschenanforderungen.
-
-
FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE _ AUTH LISTEN _ _ V6 _ DISCARD
-
-
Diese Filterebene ermöglicht die Überprüfung von TCP-Lauschenanforderungen, die verworfen wurden.
-
-
FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V4/FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V6
-
-
Diese Filterebene ermöglicht das Autorisieren von Annahmeanforderungen für eingehende TCP-Verbindungen sowie das Autorisieren von eingehendem Nicht-TCP-Datenverkehr basierend auf dem ersten empfangenen Paket.
-
-
FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V4 DISCARD _ /FWPM _ LAYER _ ALE _ AUTH _ RECV ACCEPT _ _ V6 _ DISCARD
-
-
Diese Filterebene ermöglicht die Überprüfung von Accept-Anforderungen für eingehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für eingehenden Nicht-TCP-Datenverkehr, der verworfen wurde.
-
-
FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V4/FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V6
-
-
Diese Filterebene ermöglicht das Autorisieren von Verbindungsanforderungen für ausgehende TCP-Verbindungen sowie das Autorisieren von ausgehenden Nicht-TCP-Datenverkehr basierend auf dem ersten gesendeten Paket.
-
-
FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE _ AUTH CONNECT _ _ V6 _ DISCARD
-
-
Diese Filterebene ermöglicht die Untersuchung von Verbindungsanforderungen für ausgehende TCP-Verbindungen, die verworfen wurden, sowie die Überprüfung von Autorisierungen für ausgehenden Nicht-TCP-Datenverkehr, der verworfen wurde.
-
-
FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V4/FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V6
-
-
Diese Filterebene ermöglicht die Benachrichtigung, wenn eine TCP-Verbindung hergestellt wurde oder wenn Nicht-TCP-Datenverkehr autorisiert wurde.
-
-
FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V4 _ DISCARD/FWPM _ LAYER _ ALE FLOW ESTABLISHED _ _ _ V6 _ DISCARD
-
-
Diese Filterebene ermöglicht die Überprüfung, wann eine hergestellte TCP-Verbindung auf der eingerichteten Datenflussebene verworfen wurde und wenn autorisierter Nicht-TCP-Datenverkehr auf der eingerichteten Flussebene verworfen wurde.
-
-
EINGEHENDES _ MAC-FRAME-ETHERNET AUF FWPM-EBENE _ _ _ _
-
-
Diese Filterebene befindet sich im Empfangspfad, nachdem die Verarbeitung der MAC-Schicht (802.3) erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die Ebene nach der systemeigenen , in der alle Frames wie Ethernetframes aussehen.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ ETHERNET
-
-
Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (802.3) verarbeitet wird. Dies ist die Ebene nach der systemeigenen , in der alle Frames wie Ethernetframes aussehen.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ INBOUND _ MAC _ FRAME _ NATIVE
-
-
Diese Filterebene befindet sich im Empfangspfad, nachdem die VERARBEITUNG der MAC-Ebene erfolgt ist, aber bevor der Frame von der Rahmenebene verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übergibt.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ OUTBOUND _ MAC _ FRAME _ NATIVE
-
-
Diese Filterebene befindet sich im Sendepfad, nachdem die Verarbeitung der Rahmenebene erfolgt ist, aber bevor der Frame von der MAC-Ebene (Native 802.11) verarbeitet wird. Dies ist die erste Ebene, nachdem der Miniport den Frame an NDIS übergibt.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ INGRESS _ VSWITCH _ ETHERNET
-
-
Diese Filterebene befindet sich im vSwitch-Ingress-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
AUSGEHENDES _ _ _ VSWITCH-ETHERNET AUF FWPM-EBENE _
-
-
Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ INGRESS _ VSWITCH _ TRANSPORT _ V6
-
-
Diese Filterebene befindet sich im vSwitch-Ingress-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu verbessern.
Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, damit der Datenverkehr ohne Filterung fließen kann.
Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V4/FWPM _ LAYER _ EGRESS _ VSWITCH _ TRANSPORT _ V6
-
-
Diese Filterebene befindet sich im ausgehenden vSwitch-Pfad, direkt nachdem der MAC-Header analysiert wurde, aber bevor eine MAC-Headerverarbeitung stattfindet. Diese Ebene ermöglicht Filterbedingungen auf TRANSPORT-Ebene, um das Filtern des Datenverkehrs zu verbessern.
Wenn sich ein vSwitchPort im PVLAN- oder Trunkmodus befindet, werden Filter auf dieser Ebene umgangen, damit der Datenverkehr ohne Filterung fließen kann.
Wenn IPv4 auf dem Host deinstalliert wird, führen Filter auf dieser Ebene dazu, dass Pakete gelöscht werden.
Hinweis
Nur in Windows 8 und Windows Server 2012.
-
-
FWPM _ LAYER _ IPSEC KM _ _ DEMUX _ V4/FWPM _ LAYER _ IPSEC KM _ _ DEMUX _ V6
-
-
Diese Filterebene wird verwendet, um zu bestimmen, welche Schlüsselmodulen aufgerufen werden, wenn das lokale System der Initiator ist. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM _ LAYER _ IPSEC _ V4/FWPM _ LAYER _ IPSEC _ V6
-
-
Diese Filterebene ermöglicht es dem Schlüsselmodul, Beim Aushandeln von Sicherheitszuordnungen im Schnellmodus Richtlinieninformationen im Schnellmodus zu suchen. Dies ist eine Filterebene im Benutzermodus.
-
-
FWPM _ LAYER _ IKEEXT _ V4/FWPM _ LAYER _ IKEEXT _ V6
-
-
Diese Filterebene ermöglicht es den IKE- und authentifizierten IP-Modulen, beim Aushandeln von Sicherheitszuordnungen im Hauptmodus Richtlinieninformationen im Hauptmodus zu suchen. Dies ist eine Filterebene im Benutzermodus.
-
-
RPC-UM _ AUF FWPM-EBENE _ _
-
-
Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.
-
-
_RPC-EPMAP DER FWPM-EBENE _ _
-
-
Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die während der Endpunktauflösung im Benutzermodus verfügbar sind. Dies ist eine Filterebene im Benutzermodus.
-
-
RPC-EP-ADD _ AUF FWPM-EBENE _ _ _
-
-
Diese Filterebene ermöglicht die Überprüfung der RPC-Datenfelder, die im Benutzermodus verfügbar sind, wenn ein neuer Endpunkt hinzugefügt wird. Dies ist eine Filterebene im Benutzermodus.
-
-
RPC-PROXYKONN AUF FWPM-EBENE _ _ _ _
-
-
Diese Filterebene ermöglicht die Überprüfung der RpcProxy-Verbindungsanforderungen. Dies ist eine Filterebene im Benutzermodus.
-
-
RPC-PROXY _ AUF FWPM-EBENE, _ _ _ WENN
-
-
Diese Filterebene ermöglicht die Überprüfung der Schnittstelle, die für RpcProxy-Verbindungen verwendet wird. Dies ist eine Filterebene im Benutzermodus.
-
-
KM-AUTORISIERUNG _ AUF FWPM-EBENE _ _
-
-
Diese Filterebene ermöglicht die Autorisierung der Einrichtung von Sicherheitsverbunden.
-
-
FWPM _ LAYER NAME RESOLUTION CACHE _ _ _ _ V4/FWPM _ LAYER NAME RESOLUTION CACHE _ _ _ _ V6
-
-
Diese Filterebene ermöglicht das Abfragen der Namen, die vor Kurzem vom System aufgelöst wurden.
-
-
FWPM _ LAYER _ ALE RESOURCE RELEASE _ _ _ V4/FWPM _ LAYER _ ALE RESOURCE RELEASE _ _ _ V6
-
-
Mit dieser Filterebene können ressourcen, die zuvor zugeordnet wurden, freigegeben werden.
-
-
FWPM _ LAYER _ ALE ENDPOINT CLOSURE _ _ _ V4/FWPM _ LAYER _ ALE ENDPOINT CLOSURE _ _ _ V6
-
-
Diese Filterebene ermöglicht die Nachverfolgung der Deaktivierung der Aktivierung verbundener TCP-Datenflüsse oder UDP-Sockets.
-
-
FWPM _ LAYER _ ALE CONNECT REDIRECT _ _ _ V4/FWPM _ LAYER _ ALE CONNECT REDIRECT _ _ _ V6
-
-
Diese Filterebene ermöglicht die Änderung von Adressen und Ports auf der _ Bindungsumleitungsebene.
Für TCP können die lokale Adresse und/oder der lokale Port sowie die Remoteadresse und/oder der Remoteport geändert werden.
Für UDP kann die lokale Adresse und/oder der lokale Port geändert werden.
-
-
FWPM _ LAYER _ ALE BIND REDIRECT _ _ _ V4/FWPM _ LAYER _ ALE BIND REDIRECT _ _ _ V6
-
-
Diese Filterebene ermöglicht die Änderung von bind()- und connect()-Aufrufen sowie die Auswahl von Hostrouten.
-
-
FWPM _ LAYER STREAM PACKET _ _ _ V4/FWPM _ LAYER STREAM PACKET _ _ _ V6
-
-
Diese Filterebene ermöglicht die Überprüfung von TCP-Paketen, einschließlich Handshake- und Flusssteuerungsaustausch.
-
Hinweise
Diese Filterebenenbezeichner werden auch als Bezeichner der Verwaltungsfilterebene bezeichnet. Die WFP-API enthält auch eine Reihe von Laufzeitfilterebenenbezeichnern,die im Windows Driver Kit (WDK) dokumentiert sind. Laufzeitfilterebenenbezeichner sind LUIDs und daher kleiner, nur 64 Bit groß, im Vergleich zu den Bezeichnern der Verwaltungsfilterebene mit einer Größe von 128 Bits.
Bezeichner der Verwaltungsfilterebene und Laufzeitfilterebenenbezeichner zeigen auf die gleichen Ebenen.
Bezeichner der Verwaltungsfilterebene werden von Funktionen verwendet, die entweder über den Benutzermodus oder den Kernelmodus (z. B. FwpmFilterAdd0)mit der Basisfilter-Engine (BFE) interagieren.
Laufzeitfilterebenenbezeichner werden von Funktionen verwendet, die nur aus dem Kernelmodus mit der Filter-Engine interagieren (z. B. FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) und in Datenstrukturen, die direkt aus dem Kernel stammen (z. B. FWPM _ NET EVENT CLASSIFY _ _ _ DROP0).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Header |
|