UDP-Paketflüsse

In diesem Abschnitt wird die Reihenfolge beschrieben, in der die Ebenen der WFP-Filter-Engine (Windows Filtering Platform) während einer typischen UDP-Sitzung durchlaufen werden.

Hinweis

UDP-Paketflüsse für IPv6 folgen dem gleichen Muster wie für IPv4.

Hinweis

Alle Nicht-TCP-Paketflüsse folgen dem gleichen Muster wie UDP-Paketflüsse.

Einrichtung der UDP-Verbindung

Server (Empfänger) führt passives Öffnen aus
  • bind: FWPM _ LAYER _ ALE _ BIND REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
  • bind: FWPM _ LAYER _ ALE _ RESOURCE ASSIGNMENT _ _ V4

Client (Absender) führt Active Open aus

  • bind: FWPM _ LAYER _ ALE _ BIND REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
  • bind: FWPM _ LAYER _ ALE _ RESOURCE ASSIGNMENT _ _ V4
  • sendto: FWPM _ LAYER _ ALE _ CONNECT REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
  • sendto: FWPM _ LAYER _ ALE _ AUTH _ CONNECT _ V4
  • FWPM _ LAYER _ ALE _ FLOW _ ESTABLISHED _ V4
  • data: FWPM _ LAYER _ DATAGRAM _ DATA _ V4
  • UDP-Nachricht: FWPM _ LAYER _ OUTBOUND _ TRANSPORT _ V4
  • IP-Datagramme: FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4

Server

  • IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
  • UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
  • UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
  • FWPM _ LAYER _ ALE _ FLOW _ ESTABLISHED _ V4
  • data: FWPM _ LAYER _ DATAGRAM _ DATA _ V4

Empfangene UDP-Nachricht ohne Überwachung des Ports oder Protokolls

Server (Empfänger)

  • IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
  • IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4 _ DISCARD
  • ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ ICMP _ ERROR _ V4
  • ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ TRANSPORT _ V4
  • ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4

Hinweis

UDP ohne Endpunkt wird bei DER IPPACKET-Verwerfung mit einer bestimmten Fehlerbedingung angegeben. Blockieren Sie dieses Paket bei DER IPPACKET-Verwerfung, damit der Stapel das entsprechende Ereignis nicht sendet (ICMP-Fehler).

Erfolgreiche erneute Authentifizierung eines UDP-Pakets

Server (Empfänger)

  • IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
  • UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
  • UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
  • UDP-Nachricht: FWPM _ LAYER _ DATAGRAM _ DATA _ V4(INBOUND)

Fehler bei der erneuten Authentifizierung eines UDP-Pakets

Server (Empfänger)

  • IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
  • UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
  • UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
  • UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4 _ DISCARD

UDP-Verbindungsbeendigung

UDP-Verbindungsbeendigung ist auf keiner WFP-Ebene angegeben.

Erneute ALE-Autorisierung

Filtern von Ebenenbezeichnern