Filtrage des identificateurs de condition
les identificateurs de condition de filtrage de la plateforme de filtrage de Windows (WFP) sont représentés par un GUID. Le type de données de la valeur de condition pour chaque condition de filtrage est spécifié sous la forme d’un _ _ type de données fwp. Ces identificateurs et leurs types de données sont définis ici.
Les conditions standard sont répertoriées en premier, suivies des conditions spécifiques du mode utilisateur. Les conditions sont regroupées par système d’exploitation pris en charge, afin que vous puissiez identifier facilement les conditions prises en charge pour un système d’exploitation donné.
Notes
Chacune des conditions de filtrage suivantes est disponible uniquement dans un sous-ensemble des couches de filtrage WFP. Pour plus d’informations sur la disponibilité de chaque condition dans une couche donnée, consultez conditions de filtrage disponibles à chaque couche de filtrage.
| Conditions disponibles pour Windows 8 et Windows Server 2012 | Description |
|---|---|
|
Adresse MAC d’une interface locale particulière. Type de données : FWP_BYTE_ARRAY6_TYPE |
|
Adresse de destination d’un frame entrant, ou adresse source d’un frame sortant. Type de données : FWP_BYTE_ARRAY6_TYPE |
|
Adresse source d’un frame entrant ou adresse de destination d’un frame sortant. Type de données : FWP_BYTE_ARRAY6_TYPE |
|
Type de données de la charge utile du réseau Ethernet v2. (Voir ETHERNET_TYPE_IPV4, etc. dans netiodef. h.) Type de données : FWP_UINT16 |
|
Les 16 bits d’en-tête VLAN, y compris les champs VID, CFI et Priority, conformément à la norme 802.1 q (voir VLAN_TAG dans netiodef. h pour les positions des champs de bits). Type de données : FWP_UINT16 |
|
Identificateur unique du réseau vSwitch. Ne peut pas être utilisé conjointement avec VLAN_IDs. Type de données : FWP_UINT16 |
|
Numéro de port du port NDIS. Type de données : FWP_UINT32 |
|
Type de média du port NDIS. Type de données : FWP_UINT32 Valeurs possibles : L’une des NDIS_MEDIUM valeurs d’énumération. (Voir ntddndis. h.) |
|
Type de média physique du port NDIS. Type de données : FWP_UINT32 Valeurs possibles : L’une des NDIS_PHYSICAL_MEDIUM valeurs d’énumération. (Voir ntddndis. h.) |
|
Or au niveau du bit d’une combinaison d’indicateurs de condition de filtrage. Type de données : FWP_UINT32 Valeurs possibles :
|
|
Type d’adresse de l’adresse locale physique. Type de données : FWP_UINT8 Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
|
|
Type d’adresse de l’adresse distante physique. Type de données : FWP_UINT8 Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
|
|
Adresse source physique d’un frame. Type de données : FWP_BYTE_ARRAY6_TYPE |
|
Adresse physique de destination d’une trame. Type de données : FWP_BYTE_ARRAY6_TYPE |
|
Type d’adresse de l’adresse de destination physique. Type de données : FWP_UINT8 Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
|
|
Type d’adresse de l’adresse de destination physique. Type de données : FWP_UINT8 Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
|
|
Port source du transport du paquet. Type de données : FWP_UINT16 |
|
Champ de type ICMP, tel que spécifié dans le document RFC 792. Type de données : FWP_UINT16 |
|
Port de destination du transport du paquet. Type de données : FWP_UINT16 |
|
Champ de code ICMP, tel que spécifié dans le document RFC 792. Type de données : FWP_UINT16 |
|
Identificateur unique d’une instance de vSwitch. Type de données : FWP_BYTE_BLOB_TYPE |
|
Spécifie si l’instance vSwitch fait partie d’un réseau virtuel externe, interne ou privé. Type de données : FWP_UINT8 |
|
Identificateur unique de la source du paquet en cours. (Nom d’une machine virtuelle-NIC, P-NIC ou V-NIC.) Type de données : FWP_BYTE_BLOB_TYPE |
|
Identificateur unique de la destination du paquet actuel. (Nom d’une machine virtuelle-NIC, P-NIC ou V-NIC.) Type de données : FWP_BYTE_BLOB_TYPE |
|
Identificateur unique de la machine virtuelle source vSwitch. Type de données : FWP_BYTE_BLOB_TYPE |
|
Identificateur unique de la machine virtuelle de destination vSwitch. Type de données : FWP_BYTE_BLOB_TYPE |
|
Type d’interface de la source du paquet en cours. Type de données : FWP_UINT8 Valeurs possibles :
|
|
Type d’interface de la destination du paquet actuel. Type de données : FWP_UINT8 Valeurs possibles :
|
|
LUID de l’interface réseau associée à l’adresse IP locale. Type de données : FWP_UINT64 |
|
Identificateur de sécurité (SID) d’un conteneur d’application. Type de données : FWP_SID |
|
Le chemin d’accès complet de l’appareil de l’application, par exemple « \device0\hardiskvolume1\Program Files\Application.exe ». Lorsqu’une connexion a été redirigée, il s’agit de l’identificateur de l’application d’origine. dans le cas contraire, ce sera le même que FWPM_CONDITION_ALE_APP_ID. Type de données : FWP_BYTE_BLOB_TYPE |
| Conditions disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures | Description |
|---|---|
|
Adresse IP de l’interface de saut suivant. Type de données : _Masque d' _ ADR v4 v4 _ |
|
Interface de saut suivant à partir de laquelle le paquet sera en cours de déconditionnement. Type de données : FWP _ UINT64 |
|
Type d’interface de l’interface de saut suivant. Type de données : FWP _ UInt32 |
|
Type de tunnel de l’interface de saut suivant. Type de données : FWP _ UInt32 |
|
Index d’interface de l’interface de saut suivant. Type de données : FWP _ UInt32 |
|
Index de sous-interface de l’interface de saut suivant. Type de données : FWP _ UInt32 |
|
Catégorie réseau de l’interface d’arrivée ou de saut suivant par le biais de laquelle le Flow ALE (entrant ou sortant) est créé. Type de données : FWP _ UInt32 |
|
Catégorie réseau de l’interface d’arrivée ou de saut suivant par le biais de laquelle le paquet en cours (entrant ou sortant) est créé. Type de données : FWP _ UInt32 |
|
Catégorie de réseau de l’interface de remise. Type de données : FWP _ UInt32 |
|
Catégorie réseau de l’interface d’arrivée. Type de données : FWP _ UInt32 |
|
Catégorie réseau de l’interface de saut suivant. Type de données : FWP _ UInt32 |
|
Raison de la réautorisation d’une connexion précédemment autorisée. Type de données : FWP _ UInt32 |
|
La raison pour laquelle vous autorisez une connexion précédemment autorisée, telle que la condition fwp, _ _ réautorisez la _ _ _ modification de la stratégie de motif (ou l’une des autres valeurs indiquées dans indicateurs de condition de filtrage). Type de données : FWP _ UInt32 |
|
Type ICMP avec lequel le Flow a été créé. Type de données : FWP _ UINT16 |
|
LUID de l’interface physique associée à l’adresse IP d’arrivée. Type de données : FWP _ UINT64 |
|
LUID de l’interface physique du tronçon suivant. Type de données : FWP _ UINT64 |
|
Nombre de époques associé à une interface. Réservé. Type de données : FWP _ UINT64 |
|
Réservé à un usage interne. Type de données : FWP _ UInt32 |
| constantes disponibles pour Windows Vista avec SP1, Windows Server 2008 et versions ultérieures | Description |
|---|---|
|
LUID de l’interface réseau associée à l’adresse IP d’arrivée. Type de données : FWP _ UINT64 |
|
Type de l’interface réseau d’arrivée telle que définie par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h. Type de données : FWP _ UInt32 |
|
Méthode d’encapsulation utilisée par un tunnel associé à l’interface réseau d’arrivée si le membre de type est un _ tunnel de type _ . Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : _Valeurs de type d’énumération de type de tunnel listées dans le fichier d’en-tête ifdef. h. Type de données : FWP _ UInt32 |
|
Index de l’interface réseau d’arrivée, tel qu’il est énuméré par la pile réseau. Type de données : FWP _ UInt32 |
|
Index de l’interface réseau d’arrivée, tel qu’il est énuméré par la pile réseau. Type de données : FWP _ UInt32 |
|
Index de l’interface réseau, tel qu’il est énuméré par la pile réseau. Type de données : FWP _ UInt32 |
|
Type d’interface défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h. Type de données : FWP _ UInt32 |
|
Méthode d’encapsulation utilisée par un tunnel si le type du membre est _ un _ tunnel de type. Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : _Valeurs de type d’énumération de type de tunnel listées dans le fichier d’en-tête ifdef. h. Type de données : FWP _ UInt32 |
| constantes disponibles pour Windows Vista et versions ultérieures | Description |
|---|---|
|
Adresse IP locale. Type de données : Pour une adresse IPv4
Type de données : Pour une adresse IPv6
|
|
Adresse IP distante. Type de données : Pour une adresse IPv4
Type de données : Pour une adresse IPv6
|
|
Adresse IP source pour les paquets transférés. Type de données : Pour une adresse IPv4
Type de données : Pour une adresse IPv6
|
|
Adresse IP de destination pour les paquets transférés. Type de données : Pour une adresse IPv4
Type de données : Pour une adresse IPv6
|
|
Type d’adresse IP locale. Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
Type de données : FWP_UINT8 |
|
Type d’adresse IP de destination pour les paquets transférés. Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
Type de données : FWP_UINT8 |
|
LUID de l’interface réseau associée à l’adresse IP locale. Type de données : FWP_UINT64 |
|
Type d’interface défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h. Type de données : FWP_UINT32 |
|
Méthode d’encapsulation utilisée par un tunnel si le membre de type est IF_TYPE_TUNNEL. Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib. Valeurs possibles : TUNNEL_TYPE valeurs de type énumération figurant dans le fichier d’en-tête ifdef. h. Type de données : FWP_UINT32 |
|
LUID de l’interface réseau sur laquelle le paquet transféré doit être envoyé. Type de données : FWP_UINT64 |
|
Numéro de protocole IP, tel que spécifié dans le document RFC 1700. Type de données : FWP_UINT8 |
|
Numéro de port du protocole de transport local. Type de données : FWP_UINT16 |
|
Champ de type ICMP, tel que spécifié dans le document RFC 792. Type de données : FWP_UINT16 |
|
Numéro de port du protocole de transport distant. Type de données : FWP_UINT16 |
|
Champ de code ICMP, tel que spécifié dans le document RFC 792. Type de données : FWP_UINT16 |
|
Le type d’adresse IP locale qui est incorporé dans le paquet ICMP. Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
Type de données : FWP_UINT8 |
|
L’adresse IP distante qui est incorporée dans le paquet ICMP. Type de données : Pour une adresse IPv4
Type de données : Pour une adresse IPv6
|
|
Numéro de protocole IP incorporé dans le paquet ICMP, tel que spécifié dans le document RFC 1700. Type de données : FWP_UINT8 |
|
Numéro de port du protocole de transport local qui est incorporé dans le paquet ICMP. Type de données : FWP_UINT16 |
|
Numéro de port du protocole de transport distant qui est incorporé dans le paquet ICMP. Type de données : FWP_UINT16 |
|
Or au niveau du bit d’une combinaison d’indicateurs de condition de filtrage. Valeurs possibles : Voir indicateurs de condition de filtrage Type de données : FWP_UINT32 |
|
Direction du trafic ou du flux de données. Valeurs possibles :
Pour les couches de datagrammes (FWPM_LAYER_DATAGRAM_DATA_ ) et les couches de paquets de flux (FWPM_LAYER_STREAM_PACKET_), la valeur sera la même que la direction du paquet. Pour les couches de flux (FWPM_LAYER_STREAM_ ) et les couches établies par flux (FWPM_LAYER_ALE_FLOW_ESTABLISHED_), la valeur sera la même que la direction de la connexion. (Par exemple, lorsqu’une application locale initie la connexion, un paquet entrant a FWPM_CONDITION_DIRECTION défini sur FWP_DIRECTION_OUTBOUND.) Type de données : FWP_UINT32 |
|
Index de l’interface réseau, tel qu’il est énuméré par la pile réseau. Type de données : FWP_UINT32 |
|
Index de l’interface réseau logique, tel qu’il est énuméré par la pile réseau. Type de données : FWP_UINT32 |
|
Index de l’interface réseau source pour les paquets transférés, tel qu’il est énuméré par la pile réseau. Type de données : FWP_UINT32 |
|
Index de l’interface de réseau logique source pour les paquets transférés, tels qu’ils sont énumérés par la pile réseau. Type de données : FWP_UINT32 |
|
Index de l’interface réseau de destination pour les paquets transférés, tel qu’il est énuméré par la pile réseau. Type de données : FWP_UINT32 |
|
Index de l’interface réseau logique de destination pour les paquets transférés, tel qu’il est énuméré par la pile réseau. Type de données : FWP_UINT32 |
|
Le chemin d’accès complet de l’application, tel que retourné par la fonction FwpmGetAppIdFromFileName0 . (Par exemple, « \device0\hardiskvolume1\Program Files\Application.exe ».) Type de données : FWP_BYTE_BLOB_TYPE |
|
Identification de l’utilisateur local. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
Identification de l’utilisateur distant. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
Identification de l’ordinateur distant. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
Mode de socket brut autorisé ou refusé. Valeurs possibles :
Type de données : FWP_UINT32 |
|
Réservé à un usage interne. Type de données : FWP_UINT32 |
|
Réservé à un usage interne. Type de données : FWP_UINT32 |
Les constantes suivantes sont disponibles pour le mode utilisateur uniquement.
| conditions de mode utilisateur disponibles pour Windows 8 et Windows Server 2012 | Description |
|---|---|
|
Mode du filtre en mode rapide (QM). Consultez _ _ type de trafic IPSec pour connaître les valeurs possibles. Type de données : FWP _ UInt32 |
| conditions de mode utilisateur disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures | Description |
|---|---|
|
Réservé à un usage interne. Type de données : FWP_UINT32 |
|
Nom de l’homologue. Par exemple, le nom DNS de l’homologue. Type de données : FWP_BYTE_BLOB_TYPE |
|
Identité du principal d’authentification distant. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
Type de méthode d’authentification IKE, IKEv2 ou AuthIP. Type de données : IKEEXT_AUTHENTICATION_METHOD_TYPE |
|
Type de module de génération de clé. Type de données : IKEEXT_KEY_MODULE_TYPE |
|
Mode IPsec dans lequel un jeton peut être obtenu. Type de données : IPSEC_TOKEN_MODE |
|
Clé de contexte du fournisseur de stratégie en mode principal (MM) ou en mode rapide (QM) de la SA qui est autorisée. Utile pour limiter l’étendue de la règle d’autorisation à la signature d’accès partagé à l’aide d’une clé de stratégie IPsec MM ou QM spécifiée. Type de données : FWP_BYTE_ARRAY16_TYPE |
|
Méthode utilisée pour authentifier l’Association de sécurité.[!Note] Type de données : FWP_UINT32 |
| constantes disponibles pour Windows Vista et versions ultérieures | Description |
|---|---|
|
Identification de l’utilisateur distant. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
UUID de l’interface RPC. Type de données : FWP_BYTE_ARRAY16_TYPE |
|
Version de l’interface RPC. Type de données : FWP_UINT16 |
|
Réservé à un usage interne. Type de données : FWP_UINT32 |
|
Identification de l’application COM. Type de données : FWP_BYTE_ARRAY16_TYPE |
|
Le nom de l’application. Type de données : FWP_BYTE_BLOB_TYPE |
|
Protocole RPC. Valeurs possibles :
Type de données : FWP_UINT8 |
|
Type de service d’authentification. Pour plus d’informations sur les types de service d’authentification, consultez la page relative aux constantes de service d'authentification. Type de données : FWP_UINT8 |
|
Niveau du service d’authentification. Pour plus d’informations sur les niveaux de service d’authentification, consultez constantes au niveau de l’authentification. Type de données : FWP_UINT8 |
|
Algorithme de chiffrement SSPI (Security Service Provider Interface) basé sur les certificats. Type de données : FWP_UINT32 |
|
Taille de la clé de chiffrement SSPI basée sur le certificat. Type de données : FWP_UINT32 |
|
Adresse IPv4 locale. Type de données :
|
|
Adresse IPv6 locale. Type de données :
|
|
Adresse IPv4 distante. Type de données :
|
|
Adresse IPv6 distante. Type de données :
|
|
Nom du canal nommé distant. Type de données : FWP_BYTE_BLOB_TYPE |
|
UUID du processus avec l’interface RPC. Type de données : FWP_BYTE_ARRAY16_TYPE |
|
Réservé à un usage interne. Type de données : FWP_BYTE_BLOB_TYPE |
|
Réservé à un usage interne. Type de données : FWP_UINT32 |
|
Identification du client lors de l’utilisation de RpcProxy. Type de données : FWP_SECURITY_DESCRIPTOR_TYPE |
|
Nom du serveur RPC lors de l’utilisation de RpcProxy. Type de données : FWP_BYTE_BLOB_TYPE |
|
Le port sur le serveur RPC lors de l’utilisation de RpcProxy. Type de données : FWP_UINT16 |
|
Type de service d’authentification de proxy RPC. Type de données : FWP_BYTE_BLOB_TYPE |
|
Longueur de la clé SSL (Secure Socket Layer) dans le certificat client. Type de données : FWP_UINT32 |
|
Identificateur d’objet dans le certificat client. Type de données : FWP_BYTE_BLOB_TYPE |
|
Type d’événement net. Type de données : FWP_UINT32 |
Remarques
Lorsque les adresses IP sont stockées au _ format fwp UInt32 ou lorsqu’un port IP est stocké au _ format fwp UINT16, elles sont stockées dans l’ordre de l’hôte, et non dans l’ordre du réseau.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows [Applications de bureau Vista uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2008 [ applications de bureau uniquement] |
| En-tête |
|