Partager via


Filtrage des indicateurs de condition

Les indicateurs de condition de filtrage sont chacun représentés par un champ de bits. Ces indicateurs sont définis comme suit :

Notes

Cette rubrique contient des indicateurs de condition de filtrage pour les pilotes de légende PAM en mode noyau. Pour plus d’informations sur le filtrage des indicateurs de condition partagés entre le mode utilisateur et le mode noyau, ou si vous recherchez des informations sur un indicateur qui n’est pas répertorié ici, consultez Filtrage des indicateurs de condition.

Indicateur de condition de filtrage Description

FWP_CONDITION_FLAG_IS_LOOPBACK

0x00000001

Indique que le trafic réseau est du trafic de bouclage.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWPM_LAYER_OUTBOUND_IPPACKET_V4
FWPM_LAYER_OUTBOUND_IPPACKET_V6
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V4
FWPM_LAYER_DATAGRAM_DATA_V6
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V4
FWPM_LAYER_INBOUND_ICMP_ERROR_V6
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

0x00000002

Indique que le trafic réseau est protégé par IPsec.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_REAUTHORIZE

0x00000004

Indique une modification de stratégie (par opposition à une nouvelle connexion).

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Cet indicateur s’applique également aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et versions ultérieures de Windows :

FWPM_LAYER_ALE_BIND_REDIRECT_V4
FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

0x00000008

Indique que l’application a spécifié une adresse générique lors de la liaison à une adresse de réseau local.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

0x00000010

Indique que le point de terminaison local qui envoie et reçoit le trafic est un point de terminaison brut.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V4
FWPM_LAYER_DATAGRAM_DATA_V6
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD
FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V4
FWPM_LAYER_INBOUND_ICMP_ERROR_V6
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD
FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et les versions ultérieures de Windows :

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4
FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWPM_LAYER_ALE_BIND_REDIRECT_V4
FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_FRAGMENT

0x00000020

Indique que la structure NET_BUFFER_LIST passée à un pilote de légende est un fragment de paquet IP.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

0x00000040

Indique que la structure NET_BUFFER_LIST passée à un pilote de légende décrit une liste liée de fragments de paquets.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

0x00000080

Cet indicateur est défini lorsqu’un paquet NAT Traversal (port UDP 4500) est indiqué. Une fois la décapsulation effectuée, l’indicateur est défini pour la reclassification à l’aide des informations du paquet encapsulé.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V4
FWPM_LAYER_OUTBOUND_TRANSPORT_V6
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

0x00000100

Indique que le paquet n’a pas encore atteint la couche réception/acceptation ALE (FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 ou FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6), où son état de connexion sera suivi.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_INBOUND_TRANSPORT_V4
FWPM_LAYER_INBOUND_TRANSPORT_V6
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD
FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

0x00000200

Indique que le socket n’a pas été explicitement lié. Si l’expéditeur appelle envoyer sans avoir à appeler la liaison, windows Sockets effectue une liaison implicite.

Note Cet indicateur est pris en charge uniquement dans Windows Server 2008 et Windows Vista. Il est déconseillé dans les versions ultérieures de Windows.
 

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_REASSEMBLED

0x00000400

Indique que le paquet a été réassembté à partir d’un groupe de fragments.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008, Windows Vista avec Service Pack 1 (SP1) et les versions ultérieures de Windows :

FWPM_LAYER_INBOUND_IPPACKET_V4
FWPM_LAYER_INBOUND_IPPACKET_V6
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

0x00004000

Indique que le nom de l’ordinateur homologue auquel l’application s’attend à se connecter a été obtenu en appelant une fonction telle que WSASetSocketPeerTargetName et non à l’aide de l’heuristique de mise en cache.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et les versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROMISCUOUS

0x00008000

Réservé pour un usage futur.

FWP_CONDITION_FLAG_IS_AUTH_FW

0x00010000

Indique qu’un paquet correspond aux stratégies de pare-feu authentifiées. Seules les connexions correspondant à l’option de règle de pare-feu « Autoriser la connexion si elle est sécurisée » auront cet indicateur défini. Pour plus d’informations, consultez Comment activer le contournement du pare-feu authentifié.

Cet indicateur s’applique également aux couches de filtrage suivantes dans Windows Server 2008, Windows Vista avec SP1 et les versions ultérieures de Windows :

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

Cet indicateur s’applique également aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et les versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RECLASSIFY

0x00020000

Cet indicateur est défini lorsque l’option de socket IPV6_PROTECTION_LEVEL est définie sur un socket précédemment autorisé.

Cet indicateur s’applique aux couches de filtrage suivantes :

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_LISTEN_V6
FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU

0x00040000

Indique que le paquet est envoyé par l’hôte faible, ce qui signifie qu’il ne quitte pas cette interface réseau et doit donc être transféré vers une autre interface.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et versions ultérieures de Windows :

FWPM_LAYER_IPFORWARD_V4
FWPM_LAYER_IPFORWARD_V6
FWPM_LAYER_IPFORWARD_V4_DISCARD
FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU

0x00080000

Indique que le paquet est reçu par l’hôte faible, ce qui signifie qu’il n’est pas destiné à l’interface réseau de réception et doit donc être transféré à une autre interface.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et versions ultérieures de Windows :

FWPM_LAYER_IPFORWARD_V4
FWPM_LAYER_IPFORWARD_V6
FWPM_LAYER_IPFORWARD_V4_DISCARD
FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED

0x00100000

Indique que la connexion a été redirigée par une fonction de légende ALE_CONNECT_REDIRECT.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2008 R2, Windows 7 et versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

0x00200000

Indique que la connexion a été proxiée et que, par conséquent, les enregistrements de redirection précédents existent.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2012, Windows 8 et versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4
FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

0x00400000

Indique que le trafic va vers et à partir d’un AppContainer qui utilise le bouclage.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2012, Windows 8 et versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

0x00800000

Indique que le trafic va vers et depuis une application standard (et non un AppContainer) qui utilise un bouclage.

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2012, Windows 8 et versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RESERVED

0x01000000

Réservé pour un usage futur.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

0x02000000

Indique que la classification actuelle est effectuée pour respecter l’intention d’une application Windows universelle redirigée de se connecter à un hôte spécifié. Une telle classification contient les mêmes valeurs de champ classifiables que si l’application n’a jamais été redirigée. L’indicateur indique également qu’une classification ultérieure sera appelée pour correspondre à la destination redirigée effective. Si l’application est redirigée vers un service proxy à des fins d’inspection, cela signifie également qu’une classification ultérieure sera appelée sur la connexion proxy. Les légendes doivent utiliser FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID pour trouver l’appid de la connexion redirigée (d’origine).

Cet indicateur s’applique aux couches de filtrage suivantes dans Windows Server 2012, Windows 8 et versions ultérieures de Windows :

FWPM_LAYER_ALE_AUTH_CONNECT_V4
FWPM_LAYER_ALE_AUTH_CONNECT_V6
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD
FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD