Flux de paquets TCP

cette section décrit l’ordre dans lequel les couches du moteur de filtre de la plateforme de filtrage Windows (WFP) sont parcourues pendant une session TCP classique.

Notes

Les flux de paquets TCP pour IPv6 suivent le même modèle que pour IPv4.

Notes

Les flux de paquets non TCP suivent le même modèle que les flux de paquets UDP.

Établissement de la connexion TCP

Le serveur (récepteur) effectue une ouverture passive
  • liaison : FWPM _ _ _ _ V4 de redirection de liaison ALE _ de couche (Windows 7/Windows Server 2008 R2 uniquement)
  • liaison : FWPM de l' _ _ _ attribution de ressources ALE de couche ALE _ _
  • écouter : FWPM _ _ V4 d' _ écoute d’authentification ALE _ de couche _

Le client (expéditeur) effectue une ouverture active

  • liaison : FWPM _ _ _ _ V4 de redirection de liaison ALE _ de couche (Windows 7/Windows Server 2008 R2 uniquement)
  • liaison : FWPM de l' _ _ _ attribution de ressources ALE de couche ALE _ _
  • connexion : FWPM _ _ _ _ de redirection ALE de la couche ALE _ (Windows 7/Windows Server 2008 R2 uniquement)
  • connexion : FWPM _ d' _ authentification ALE de couche ALE _ _ _
  • SYN : _ couche FWPM _ v4 de _ transport _ sortant
  • SYN : _ couche FWPM _ sortie _ IPPACKET _ v4

Serveur

  • SYN : _ couche FWPM _ entrée _ IPPACKET _ v4
  • SYN : _ couche FWPM _ _ v4 transport entrant _
  • SYN : FWPM _ d' _ authentification ALE de la couche ALE- _ accepter la _ _ _ v4
  • SYN-ACK : _ couche FWPM _ v4 de _ transport _ sortant
  • SYN-ACK : _ couche FWPM _ sortie _ IPPACKET _ v4

Client

  • SYN-ACK : _ couche FWPM _ entrée _ IPPACKET _ v4
  • SYN-ACK : _ transport entrant de couche FWPM _ _ _ v4
  • FWPM _ v4 de la couche _ ALE _ _ établie _
  • ACK : _ couche FWPM _ v4 de _ transport _ sortant
  • ACK : _ couche FWPM _ sortie _ IPPACKET _ v4

Serveur

  • ACK : _ couche FWPM _ entrée _ IPPACKET _ v4
  • ACK : _ couche FWPM _ _ v4 transport entrant _
  • FWPM _ v4 de la couche _ ALE _ _ établie _
  • Listen est terminé. Le serveur peut effectuer une acceptation.

TCP SYN reçu sans écoute sur le port ou le protocole

Serveur (récepteur)

  • SYN : _ couche FWPM _ entrée _ IPPACKET _ v4
  • SYN : _ couche FWPM _ _ v4 transport entrant _ _ rejeté
  • RST : _ transport sortant de couche FWPM _ _ _ v4
  • RST : _ couche FWPM _ sortie _ IPPACKET _ v4

Notes

TCP SYN sans point de terminaison est indiqué dans TRANSPORT ignore avec une condition d’erreur spécifique. Bloquer ce paquet au niveau du TRANSPORT rejeté pour empêcher la pile d’envoyer l’événement correspondant (RST). Pour obtenir un exemple de filtrage en mode furtif, consultez prévention de l’analyse des ports.

Données transmises via une connexion TCP

Client (expéditeur)
  • Envoyer
  • données : FWPM _ de _ flux de couche _ v4
  • Segments TCP : FWPM _ couche de _ _ transport sortant _ v4
  • Datagrammes IP : _ couche FWPM _ sortie _ IPPACKET _ v4

Serveur (récepteur)

  • Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
  • Segments TCP : FWPM _ couche de _ _ transport entrant _ v4
  • données : FWPM _ de _ flux de couche _ v4
  • Les données sont disponibles pour la lecture.

Réautorisation réussie d’un paquet TCP

Serveur (récepteur)

  • Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
  • Segment TCP : _ couche FWPM _ _ v4 transport entrant _
  • Segment TCP : FWPM _ d' _ authentification ALE de la couche ALE _ _ reçues accepter la _ _ v4
  • données : FWPM _ _ de flux _ de couche V4 (entrant)

Échec de la réautorisation d’un paquet TCP

Serveur (récepteur)

  • Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
  • Segment TCP : _ couche FWPM _ _ v4 transport entrant _
  • Segment TCP : FWPM _ d' _ authentification ALE de la couche ALE _ _ reçues accepter la _ _ v4
  • Segment TCP : FWPM _ V4 d’authentification ALE de la couche _ ALE _ _ _ _ _ ignorée

Arrêt de la connexion TCP

L’arrêt de la connexion TCP n’est pas indiqué dans une couche WFP.

Réautorisation ALE

Filtrage des identificateurs de couche