Couches ALE

L’application de la couche application (ALE) est constituée de plusieurs couches de filtrage et de nombreuses couches de rejet correspondantes. toutes les couches du moteur de filtrage de la plateforme de filtrage Windows (WFP), y compris ALE, sont décrites dans filtrage des identificateurs de couche. Cette rubrique contient une description plus détaillée des couches de filtrage qui font partie de ALE.

attribution de ressources _

Un filtre a été mis en correspondance pour les opérations de liaison réseau, explicites ou implicites, au niveau de la couche FWPM _ allocation de ressources ALE de la couche _ _ _ _ V {4 | 6} .

Si un filtre à cette couche est mis en correspondance pour autoriser la création de sockets bruts, l’indicateur de condition fwp est défini sur indicateur de _ point de _ _ _ _ terminaison brut .

Si un filtre de cette couche est mis en correspondance pour autoriser la réception du mode de proximité, le champ du _ _ _ _ mode de proximité ALE de condition fwp est défini sur SIO _ RCVALL. Pour obtenir une description de SIO _ RCVALL, consultez WSAIoctl.

Notes

Il s’agit de la seule couche dans laquelle le mode de proximité peut être filtré.

Si aucun port n’est spécifié lors de la liaison (), autrement dit, si le port est défini sur 0 (zéro), la pile TCP/IP sélectionne un port de la plage de ports dynamiques (19152 – 65535). Le port sélectionné sera classé à cette couche avec l’indicateur de condition fwp est un indicateur de _ _ _ _ _ liaison de caractères génériques .

Si l’adresse locale n’est pas spécifiée dans l’appel Bind () , le champ adresse locale a la valeur _ fwp vide.

écoute d’authentification _

Un filtre au niveau de la couche FWPM d’écoute de l' _ _ écouteur d’authentification ALE de la couche _ _ _ V {4 | 6} est mis en correspondance pour les appels d' écoute TCP () .

acceptation de l’autorisation _ recv _

Un filtre au niveau de la couche FWPM d' _ authentification ALE de la couche ALE est _ _ _ _ accepté _ | pour les appels TCP Accept () , pour les premiers paquets UDP (monodiffusion) à partir d’une adresse distante unique/d’un tuple de port, et pour les premiers messages ICMP non-erreur entrante (monodiffusion) avec un type, un code et un ID ICMP uniques.

Notes

Les protocoles qui ne sont pas TCP ou ICMP sont traités comme UDP.

Les paquets TCP reçus par les sockets bruts sont gérés de la même façon que le trafic UDP. Autrement dit, seul le premier TCP Send () et le premier TCP recv () sur des sockets bruts seront filtrés.

connexion d’authentification _

Un filtre au niveau de la couche FWPM d' _ _ authentification ALE de couche ALE _ _ _ | est mis en correspondance pour les appels TCP Connect () , pour les premiers paquets UDP envoyés à une adresse distante et un TUPLE de port uniques, et pour les premiers messages ICMP non-erreur sortants avec un type, un code et un ID ICMP uniques.

Notes

Les protocoles qui ne sont pas TCP ou ICMP sont traités comme UDP.

Les paquets TCP envoyés par les sockets bruts sont gérés de la même façon que le trafic UDP. Autrement dit, seul le premier TCP Send () et le premier TCP recv () sur des sockets bruts seront filtrés.

FLOW _ établi

Un filtre au niveau de la couche FWPM de la couche _ _ ALE _ _ établie _ V {4 | 6} est mis en correspondance après la réussite d’une négociation TCP triple. Pour le trafic non-TCP, le filtre est mis en correspondance immédiatement après la mise en correspondance des filtres des couches d’authentification/d' authentification _ des autorisations de _ réception _ d’authentification .

Un filtre au niveau de cette couche ne doit pas retourner de bloc ou d’autorisation.

cette couche est utilisée par les pilotes de légende pour suivre l’état de la connexion, décrite en détail dans la documentation du Kit de pilotes Windows .

version de la ressource _

Un filtre au niveau de la couche FWPM de la mise à jour de la _ ressource ALE de la couche _ _ _ _ V {4 | 6} est mis en correspondance après la libération des ressources allouées via l' _ attribution de ressources .

fermeture du point de terminaison _

Un filtre au niveau de la couche FWPM de clôture du point de terminaison ALE de la _ couche _ _ _ _ V {4 | 6} est mis en correspondance lorsqu’un protocole TCP connecté ou un point de terminaison de sockets UDP est fermé.

_rediriger la connexion

Un filtre au niveau de la couche FWPM _ redirection de la connexion ALE de la couche _ _ _ _ V {4 | 6} permet la modification des adresses et des ports distants. La connexion sortante est redirigée pour la durée de cette connexion.

redirection de liaison _

Un filtre au niveau de la couche FWPM de _ redirection de liaison ALE de la couche _ _ _ _ V {4 | 6} permet de modifier l’adresse locale et les ports du Socket sous-jacent. Le socket local sera redirigé pendant la durée de vie du socket

Couches de rejet ALE

Pour chaque couche ALE décrite ci-dessus, le moteur de filtrage contient une couche correspondante à ignorer. Les couches de rejet ALE sont utilisées par les légendes à des fins de journalisation. Les paquets et les indications qui ont été ignorés dans l’une des couches de filtrage ALE sont indiqués dans la couche de suppression ALE correspondante.

Application de la couche application (ALE)

Filtrage avec état ALE

Trafic de diffusion/multidiffusion ALE

Réautorisation ALE

personnalisation de la Flow ALE

Flux de paquets TCP

Flux de paquets UDP

Fonctions Winsock

Indicateurs de condition de filtrage

Conditions de filtrage disponibles pour chaque couche de filtrage