UDP-Paketflüsse
In diesem Abschnitt wird die Reihenfolge beschrieben, in der die Ebenen der WFP-Filter-Engine (Windows Filtering Platform) während einer typischen UDP-Sitzung durchlaufen werden.
Hinweis
UDP-Paketflüsse für IPv6 folgen dem gleichen Muster wie für IPv4.
Hinweis
Alle Nicht-TCP-Paketflüsse folgen dem gleichen Muster wie UDP-Paketflüsse.
Einrichtung der UDP-Verbindung
- Server (Empfänger) führt passives Öffnen aus
- bind: FWPM _ LAYER _ ALE _ BIND REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
- bind: FWPM _ LAYER _ ALE _ RESOURCE ASSIGNMENT _ _ V4
- bind: FWPM _ LAYER _ ALE _ BIND REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
- bind: FWPM _ LAYER _ ALE _ RESOURCE ASSIGNMENT _ _ V4
- sendto: FWPM _ LAYER _ ALE _ CONNECT REDIRECT _ _ V4 (nur Windows 7/Windows Server 2008 R2)
- sendto: FWPM _ LAYER _ ALE _ AUTH _ CONNECT _ V4
- FWPM _ LAYER _ ALE _ FLOW _ ESTABLISHED _ V4
- data: FWPM _ LAYER _ DATAGRAM _ DATA _ V4
- UDP-Nachricht: FWPM _ LAYER _ OUTBOUND _ TRANSPORT _ V4
- IP-Datagramme: FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4
- IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
- UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
- UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
- FWPM _ LAYER _ ALE _ FLOW _ ESTABLISHED _ V4
- data: FWPM _ LAYER _ DATAGRAM _ DATA _ V4
Client (Absender) führt Active Open aus
Server
Empfangene UDP-Nachricht ohne Überwachung des Ports oder Protokolls
Server (Empfänger)
- IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
- IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4 _ DISCARD
- ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ ICMP _ ERROR _ V4
- ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ TRANSPORT _ V4
- ICMP Dest Unreachable: FWPM _ LAYER _ OUTBOUND _ IPPACKET _ V4
Hinweis
UDP ohne Endpunkt wird bei DER IPPACKET-Verwerfung mit einer bestimmten Fehlerbedingung angegeben. Blockieren Sie dieses Paket bei DER IPPACKET-Verwerfung, damit der Stapel das entsprechende Ereignis nicht sendet (ICMP-Fehler).
Erfolgreiche erneute Authentifizierung eines UDP-Pakets
Server (Empfänger)
- IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
- UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
- UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
- UDP-Nachricht: FWPM _ LAYER _ DATAGRAM _ DATA _ V4(INBOUND)
Fehler bei der erneuten Authentifizierung eines UDP-Pakets
Server (Empfänger)
- IP-Datagramme: FWPM _ LAYER _ INBOUND _ IPPACKET _ V4
- UDP-Nachricht: FWPM _ LAYER _ INBOUND _ TRANSPORT _ V4
- UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4
- UDP-Nachricht: FWPM _ LAYER _ ALE _ AUTH _ RECV _ ACCEPT _ V4 _ DISCARD
UDP-Verbindungsbeendigung
UDP-Verbindungsbeendigung ist auf keiner WFP-Ebene angegeben.