Filtrado de identificadores de capa
Los identificadores de capa de la Plataforma de filtrado de Windows (PMA) están representados por un GUID. Estos identificadores se definen de la siguiente manera.
Los sufijos V4 y V6 al final de los identificadores de capa indican si la capa se encuentra en la pila de red IPv4 o en la pila de red IPv6.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción justo después de analizar el encabezado IP de un paquete recibido, pero antes de que tenga lugar cualquier procesamiento de encabezados IP. No se ha producido ningún descifrado o reensamblaje de IPsec.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para inspeccionar los paquetes recibidos que se han descartado en la capa de red.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío justo antes de que el paquete enviado se evalúe para la fragmentación. Todo el procesamiento de encabezados IP está completo y todos los encabezados de extensión están en su lugar. Ya se ha producido cualquier autenticación y cifrado de IPsec.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío para inspeccionar los paquetes enviados que se han descartado en la capa de red.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de reenvío en el punto donde se reenvía un paquete recibido.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de reenvío para inspeccionar los paquetes reenviados que se han descartado en la capa de reenvío.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción justo después de que la pila de red haya analizado el encabezado de transporte de un paquete recibido en la capa de transporte, pero antes de que se produzca cualquier procesamiento de la capa de transporte.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para inspeccionar los paquetes recibidos que se han descartado en la capa de transporte.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío justo después de pasar un paquete enviado a la capa de red para su procesamiento, pero antes de que se produzca cualquier procesamiento de capas de red. Esta capa de filtrado se encuentra en la parte superior de la capa de red en lugar de en la parte inferior de la capa de transporte para que los paquetes enviados por transportes de terceros o como paquetes sin procesar se filtren en esta capa.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío para inspeccionar los paquetes enviados que se han descartado en la capa de transporte.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de datos del flujo. Esta capa permite inspeccionar los datos de red por secuencia. En la capa de flujo, los datos de red son bidireccionales.
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de datos de flujo para inspeccionar los datos de flujo que se han descartado.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de datos del datagrama. Esta capa permite inspeccionar los datos de red por cada datagrama. En la capa de datagramas, los datos de red son bidireccionales.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de datos del datagrama para inspeccionar los datagramas que se han descartado.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para inspeccionar los mensajes de error ICMP recibidos para el protocolo de transporte.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción para inspeccionar los mensajes de error ICMP recibidos que se han descartado.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío para inspeccionar los mensajes de error ICMP recibidos para el protocolo de transporte.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío para inspeccionar los mensajes de error ICMP recibidos que se han descartado.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
Esta capa de filtrado permite autorizar asignaciones de puertos de transporte, enlazar solicitudes, solicitudes de modo promiscuo y solicitudes de modo sin procesar.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
Esta capa de filtrado permite inspeccionar los siguientes elementos descartados: asignaciones de puertos de transporte, solicitudes de enlace, solicitudes de modo promiscuo y solicitudes de modo sin procesar.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
Esta capa de filtrado permite autorizar las solicitudes de escucha TCP.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
Esta capa de filtrado permite inspeccionar las solicitudes de escucha TCP que se han descartado.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
Esta capa de filtrado permite autorizar solicitudes de aceptación para las conexiones TCP entrantes, así como autorizar el tráfico entrante que no es TCP en función del primer paquete recibido.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
Esta capa de filtrado permite inspeccionar las solicitudes de aceptación de las conexiones TCP entrantes que se han descartado, así como inspeccionar las autorizaciones para el tráfico entrante que no es TCP que se han descartado.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
Esta capa de filtrado permite autorizar las solicitudes de conexión para las conexiones TCP salientes, así como autorizar el tráfico saliente que no es TCP en función del primer paquete enviado.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
Esta capa de filtrado permite inspeccionar las solicitudes de conexión para las conexiones TCP salientes que se han descartado, así como inspeccionar las autorizaciones para el tráfico saliente que no es TCP que se han descartado.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
Esta capa de filtrado permite notificar cuándo se ha establecido una conexión TCP o cuando se ha autorizado el tráfico que no es TCP.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
Esta capa de filtrado permite inspeccionar cuándo se ha descartado una conexión TCP establecida en la capa establecida del flujo, así como cuando se ha descartado el tráfico no TCP autorizado en la capa establecida de flujo.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción después de que se haya producido el procesamiento de capas MAC (802.3), pero antes de que la capa de trama procese el marco. Esta es la capa después de la nativa en la que todos los fotogramas parecen marcos Ethernet.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío después de que se haya producido el procesamiento de la capa de trama, pero antes de que la capa MAC (802.3) procese el fotograma. Esta es la capa después de la nativa en la que todos los fotogramas parecen marcos Ethernet.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de recepción después de que se haya producido el procesamiento de la capa MAC, pero antes de que la capa de trama procese el marco. Es la primera capa después de que miniporte el marco a NDIS.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de envío después de que se haya producido el procesamiento de la capa de trama, pero antes de que la capa MAC (Nativa 802.11) procese el fotograma. Es la primera capa después de que miniporte el marco a NDIS.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de entrada de vSwitch justo después de analizar el encabezado MAC, pero antes de que tenga lugar cualquier procesamiento de encabezados MAC.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de salida de vSwitch justo después de analizar el encabezado MAC, pero antes de que tenga lugar cualquier procesamiento de encabezados MAC.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de entrada de vSwitch justo después de analizar el encabezado MAC, pero antes de que tenga lugar cualquier procesamiento de encabezados MAC. Esta capa permite que las condiciones de filtrado de nivel TRANSPORT ayuden a filtrar el tráfico.
Si vSwitchPort está en modo PVLAN o tronco, se omitirán los filtros de esta capa, lo que permitirá que el tráfico fluya sin ningún filtrado.
Si IPv4 se desinstala en el host, los filtros de esta capa harán que se quiten los paquetes.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
Esta capa de filtrado se encuentra en la ruta de acceso de salida de vSwitch justo después de analizar el encabezado MAC, pero antes de que tenga lugar cualquier procesamiento de encabezados MAC. Esta capa permite que las condiciones de filtrado de nivel TRANSPORT ayuden a filtrar el tráfico.
Si vSwitchPort está en modo PVLAN o tronco, se omitirán los filtros de esta capa, lo que permitirá que el tráfico fluya sin ningún filtrado.
Si IPv4 se desinstala en el host, los filtros de esta capa harán que se quiten los paquetes.
Nota:
Disponible en Windows 8 y Windows Server 2012 y versiones posteriores.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
Esta capa de filtrado se usa para determinar qué módulos de clave se invocan cuando el sistema local es el iniciador. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
Esta capa de filtrado permite al módulo de creación de claves buscar información de directiva en modo rápido al negociar asociaciones de seguridad en modo rápido. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
Esta capa de filtrado permite que los módulos ip autenticados y IKE busquen información de directiva en modo principal al negociar asociaciones de seguridad en modo principal. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_RPC_UM
-
-
Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario durante la resolución del punto de conexión. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
Esta capa de filtrado permite inspeccionar los campos de datos RPC que están disponibles en modo de usuario cuando se agrega un nuevo punto de conexión. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
Esta capa de filtrado permite inspeccionar las solicitudes de conexión RpcProxy. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
Esta capa de filtrado permite inspeccionar la interfaz usada para las conexiones RpcProxy. Se trata de una capa de filtrado en modo de usuario.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
Esta capa de filtrado permite autorizar el establecimiento de asociaciones de seguridad.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
Esta capa de filtrado permite consultar los nombres resueltos recientemente por el sistema.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
Esta capa de filtrado permite liberar los recursos asignados previamente.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
Esta capa de filtrado permite realizar el seguimiento de la desactivación del flujo TCP conectado o los sockets UDP.
Consulte Capas de ALE para obtener más información.
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
Esta capa de filtrado permite la modificación de la dirección remota o el puerto de una conexión TCP saliente, así como para el tráfico que no es TCP en función del primer paquete enviado.
Para obtener más información, consulta Capas de ALE.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
Esta capa de filtrado permite modificar la dirección local o el puerto durante la operación de enlace en un socket TCP o UDP.
Para obtener más información, consulta Capas de ALE.
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
Esta capa de filtrado permite la inspección de paquetes TCP, incluidos el protocolo de enlace y los intercambios de control de flujo.
Consulte Capas de ALE para obtener más información.
-
Comentarios
Estos identificadores de capa de filtrado también se conocen como identificadores de capa de filtrado de administración. La API de PMA también contiene un conjunto de identificadores de capa de filtrado en tiempo de ejecución, documentados en el Kit de controladores de Windows (WDK). Los identificadores de capa de filtrado en tiempo de ejecución son LUID y, por tanto, son más pequeños, solo 64 bits de tamaño, en comparación con los identificadores de capa de filtrado de administración, que tienen un tamaño de 128 bits.
Los identificadores de la capa de filtrado de administración y los identificadores de la capa de filtrado en tiempo de ejecución apuntan a las mismas capas.
Las funciones que interactúan con el motor de filtrado base (BFE) usan identificadores de capa de filtrado de administración desde el modo de usuario o el modo kernel (por ejemplo, FwpmFilterAdd0).
Las funciones que interactúan con el motor de filtro solo desde el modo kernel (por ejemplo, FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) y en estructuras de datos que proceden directamente del kernel (por ejemplo, FWPM_NET_EVENT_CLASSIFY_DROP0).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado |
|
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de