Livelli ALE

L'applicazione a livello di applicazione (ALE) è costituita da diversi livelli di filtro e molti livelli di scarto corrispondenti. Tutti i livelli del motore di filtro della piattaforma filtro Windows (WFP), incluso ALE, sono descritti in filtro degli identificatori di livello. Questo argomento contiene una descrizione più dettagliata dei livelli di filtro che fanno parte di ALE.

assegnazione di risorse _

Per le operazioni di binding di rete, esplicito o implicito, viene associato un filtro a livello di _ assegnazione di risorse FWPM livello _ ale _ _ _ V {4 | 6} .

Se viene confrontato un filtro a questo livello per autorizzare la creazione di socket non elaborati, il flag di condizione FWP è il flag _ _ _ _ _ endpoint non elaborato verrà impostato.

Se per un filtro a questo livello viene stabilita una corrispondenza per autorizzare la ricezione in modalità promiscua, il campo della modalità di FWP _ condizione _ ale _ _ viene impostato su sio _ RCVALL. Per una descrizione di SIO _ RCVALL, vedere WSAIoctl.

Nota

Si tratta dell'unico livello in cui è possibile filtrare la modalità promiscua.

 

Se durante l'operazione Bind () non viene specificata alcuna porta, ovvero se la porta è impostata su 0 (zero), lo stack TCP/IP selezionerà una porta dall'intervallo di porte dinamiche (19152 – 65535). La porta selezionata verrà classificata a questo livello insieme al flag di condizione FWP è il flag di _ _ _ _ _ binding con caratteri jolly .

Se l'indirizzo locale non è specificato nella chiamata Bind () , il campo indirizzo locale è impostato su FWP _ empty.

AUTENTICAZIONE in _ ascolto

Un filtro a livello di FWPM _ Layer _ ale _ auth _ Listen _ V {4 | 6} viene associato alle chiamate di ascolto TCP () .

_accetta ricezione di autenticazione _

Un filtro a livello di FWPM _ Layer _ ale _ auth _ ricezione _ accetta _ V {4 | 6} viene abbinato per le chiamate TCP Accept () , per i primi pacchetti UDP (unicast) da una tupla di porta/indirizzo remoto univoca e per i primi messaggi ICMP non di errore in ingresso (unicast) con un tipo, un codice e un ID ICMP univoco.

Nota

I protocolli che non sono TCP o ICMP sono trattati come UDP.

 

I pacchetti TCP ricevuti dai socket non elaborati vengono gestiti in modo analogo al traffico UDP. Ovvero solo la prima trasmissione TCP () e il primo ricezione TCP () su socket non elaborati verranno filtrati.

_Connetti autenticazione

Un filtro a livello di FWPM _ Layer _ ale _ auth _ Connect _ V {4 | 6} viene associato per le chiamate TCP () , per i primi pacchetti UDP inviati a un indirizzo remoto univoco e una tupla di porta e per i primi messaggi ICMP non di errore in uscita con un tipo, un codice e un ID ICMP univoco.

Nota

I protocolli che non sono TCP o ICMP sono trattati come UDP.

 

I pacchetti TCP inviati da socket non elaborati vengono gestiti in modo analogo al traffico UDP. Ovvero solo la prima trasmissione TCP () e il primo ricezione TCP () su socket non elaborati verranno filtrati.

FLUSSO _ stabilito

Al termine di un handshake TCP a tre vie, un filtro a livello di FWPM layer ale ha stabilito la corrispondenza del livello _ _ _ _ _ V {4 | 6} . Per il traffico non TCP, il filtro viene associato immediatamente dopo che sono state soddisfatte le corrispondenze dei filtri dei livelli di autenticazione _ ricezione _ Accept o auth _ Connect .

Un filtro a questo livello non deve restituire un blocco o un permesso.

Questo livello viene usato dai driver di callout per tenere traccia dello stato della connessione, descritto in dettaglio nella documentazione di Windows Driver Kit .

versione della risorsa _

Un filtro a livello di _ FWPM _ livello _ ale _ versione _ V {4 | 6} viene abbinato dopo che sono state liberate le risorse allocate tramite l' _ assegnazione di risorse .

_chiusura endpoint

Viene stabilita una corrispondenza tra un filtro a livello di FWPM _ Layer ale che chiude il livello _ _ _ _ V {4 | 6} quando si chiude un flusso TCP connesso o un endpoint socket UDP.

Connetti _ Reindirizzamento

Un filtro a livello di FWPM _ Layer _ ale _ Connect _ Reindirizzamento _ V {4 | 6} consente di modificare gli indirizzi e le porte remote. La connessione in uscita verrà reindirizzata per la durata di tale connessione.

Reindirizzamento di binding _

Un filtro a livello di FWPM _ Layer _ ale _ Bind _ Reindirizzamento _ V {4 | 6} consente di modificare l'indirizzo locale e le porte del socket sottostante. Il socket locale verrà reindirizzato per la durata del socket

Livelli di eliminazione ALE

Per ognuno dei livelli ALE descritti sopra, il motore di filtro contiene un livello di scarto corrispondente. I livelli di eliminazione delle ALE vengono usati dai callout a scopo di registrazione. I pacchetti e le indicazioni che sono stati eliminati in uno dei livelli di filtro ALE sono indicati al livello di eliminazione delle ALE corrispondente.

Application Layer Enforcement (ALE)

Filtro con stato ALE

Traffico di broadcast/multicast ALE

Riautorizzazione ALE

Personalizzazione del flusso di ALE

Flussi di pacchetti TCP

Flussi di pacchetti UDP

Funzioni Winsock

Flag di condizione di filtro

Condizioni di filtro disponibili a ogni livello di filtro