Flux de paquets TCP
cette section décrit l’ordre dans lequel les couches du moteur de filtre de la plateforme de filtrage Windows (WFP) sont parcourues pendant une session TCP classique.
Notes
Les flux de paquets TCP pour IPv6 suivent le même modèle que pour IPv4.
Notes
Les flux de paquets non TCP suivent le même modèle que les flux de paquets UDP.
Établissement de la connexion TCP
- Le serveur (récepteur) effectue une ouverture passive
- liaison : FWPM _ _ _ _ V4 de redirection de liaison ALE _ de couche (Windows 7/Windows Server 2008 R2 uniquement)
- liaison : FWPM de l' _ _ _ attribution de ressources ALE de couche ALE _ _
- écouter : FWPM _ _ V4 d' _ écoute d’authentification ALE _ de couche _
- liaison : FWPM _ _ _ _ V4 de redirection de liaison ALE _ de couche (Windows 7/Windows Server 2008 R2 uniquement)
- liaison : FWPM de l' _ _ _ attribution de ressources ALE de couche ALE _ _
- connexion : FWPM _ _ _ _ de redirection ALE de la couche ALE _ (Windows 7/Windows Server 2008 R2 uniquement)
- connexion : FWPM _ d' _ authentification ALE de couche ALE _ _ _
- SYN : _ couche FWPM _ v4 de _ transport _ sortant
- SYN : _ couche FWPM _ sortie _ IPPACKET _ v4
- SYN : _ couche FWPM _ entrée _ IPPACKET _ v4
- SYN : _ couche FWPM _ _ v4 transport entrant _
- SYN : FWPM _ d' _ authentification ALE de la couche ALE- _ accepter la _ _ _ v4
- SYN-ACK : _ couche FWPM _ v4 de _ transport _ sortant
- SYN-ACK : _ couche FWPM _ sortie _ IPPACKET _ v4
- SYN-ACK : _ couche FWPM _ entrée _ IPPACKET _ v4
- SYN-ACK : _ transport entrant de couche FWPM _ _ _ v4
- FWPM _ v4 de la couche _ ALE _ _ établie _
- ACK : _ couche FWPM _ v4 de _ transport _ sortant
- ACK : _ couche FWPM _ sortie _ IPPACKET _ v4
- ACK : _ couche FWPM _ entrée _ IPPACKET _ v4
- ACK : _ couche FWPM _ _ v4 transport entrant _
- FWPM _ v4 de la couche _ ALE _ _ établie _
- Listen est terminé. Le serveur peut effectuer une acceptation.
Le client (expéditeur) effectue une ouverture active
Serveur
Client
Serveur
TCP SYN reçu sans écoute sur le port ou le protocole
Serveur (récepteur)
- SYN : _ couche FWPM _ entrée _ IPPACKET _ v4
- SYN : _ couche FWPM _ _ v4 transport entrant _ _ rejeté
- RST : _ transport sortant de couche FWPM _ _ _ v4
- RST : _ couche FWPM _ sortie _ IPPACKET _ v4
Notes
TCP SYN sans point de terminaison est indiqué dans TRANSPORT ignore avec une condition d’erreur spécifique. Bloquer ce paquet au niveau du TRANSPORT rejeté pour empêcher la pile d’envoyer l’événement correspondant (RST). Pour obtenir un exemple de filtrage en mode furtif, consultez prévention de l’analyse des ports.
Données transmises via une connexion TCP
- Client (expéditeur)
- Envoyer
- données : FWPM _ de _ flux de couche _ v4
- Segments TCP : FWPM _ couche de _ _ transport sortant _ v4
- Datagrammes IP : _ couche FWPM _ sortie _ IPPACKET _ v4
- Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
- Segments TCP : FWPM _ couche de _ _ transport entrant _ v4
- données : FWPM _ de _ flux de couche _ v4
- Les données sont disponibles pour la lecture.
Serveur (récepteur)
Réautorisation réussie d’un paquet TCP
Serveur (récepteur)
- Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
- Segment TCP : _ couche FWPM _ _ v4 transport entrant _
- Segment TCP : FWPM _ d' _ authentification ALE de la couche ALE _ _ reçues accepter la _ _ v4
- données : FWPM _ _ de flux _ de couche V4 (entrant)
Échec de la réautorisation d’un paquet TCP
Serveur (récepteur)
- Datagrammes IP : _ couche FWPM _ entrée _ IPPACKET _ v4
- Segment TCP : _ couche FWPM _ _ v4 transport entrant _
- Segment TCP : FWPM _ d' _ authentification ALE de la couche ALE _ _ reçues accepter la _ _ v4
- Segment TCP : FWPM _ V4 d’authentification ALE de la couche _ ALE _ _ _ _ _ ignorée
Arrêt de la connexion TCP
L’arrêt de la connexion TCP n’est pas indiqué dans une couche WFP.