조건 플래그 필터링

아티클
03/08/2023

필터링 조건 플래그는 각각 비트 필드로 표시됩니다. 이러한 플래그는 다음과 같이 정의됩니다.

참고

이 항목에는 커널 모드 WFP 설명선 드라이버에 대한 필터링 조건 플래그가 포함되어 있습니다. 사용자 모드와 커널 모드 간에 공유되는 조건 플래그 필터링에 대한 정보 또는 여기에 나열되지 않은 플래그에 대한 정보를 찾는 경우 조건 플래그 필터링을 참조하세요.

필터링 조건 플래그	Description
FWP_CONDITION_FLAG_IS_LOOPBACK 0x00000001	네트워크 트래픽이 루프백 트래픽임을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V4 FWPM_LAYER_OUTBOUND_IPPACKET_V6 FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6 FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_SECURED 0x00000002	네트워크 트래픽이 IPsec에 의해 보호됨을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
FWP_CONDITION_FLAG_IS_REAUTHORIZE 0x00000004	새 연결이 아닌 정책 변경을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다. FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_WILDCARD_BIND 0x00000008	애플리케이션이 로컬 네트워크 주소에 바인딩할 때 와일드카드 주소를 지정했음을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RAW_ENDPOINT 0x00000010	트래픽을 보내고 받는 로컬 엔드포인트가 원시 엔드포인트임을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_DATAGRAM_DATA_V4 FWPM_LAYER_DATAGRAM_DATA_V6 FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V4 FWPM_LAYER_INBOUND_ICMP_ERROR_V6 FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6 FWPM_LAYER_ALE_BIND_REDIRECT_V4 FWPM_LAYER_ALE_BIND_REDIRECT_V6
FWP_CONDITION_FLAG_IS_FRAGMENT 0x00000020	설명선 드라이버에 전달된 NET_BUFFER_LIST 구조가 IP 패킷 조각임을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP 0x00000040	설명선 드라이버에 전달된 NET_BUFFER_LIST 구조체가 패킷 조각의 연결된 목록을 설명했음을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY 0x00000080	이 플래그는 NAT 트래버스(UDP 포트 4500) 패킷이 표시될 때 설정됩니다. 캡슐화가 발생하면 캡슐화된 패킷의 정보를 사용하여 재분류에 대한 플래그가 설정됩니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V4 FWPM_LAYER_OUTBOUND_TRANSPORT_V6 FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY 0x00000100	패킷이 연결 상태를 추적할 ALE 수신/수락 계층(FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 또는 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6)에 아직 도달하지 못했음을 나타냅니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_INBOUND_TRANSPORT_V4 FWPM_LAYER_INBOUND_TRANSPORT_V6 FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
FWP_CONDITION_FLAG_IS_IMPLICIT_BIND 0x00000200	소켓이 명시적으로 바인딩되지 않음을 나타냅니다. 보낸 사람 호출이 먼저 바인딩을 호출하지 않고 전송되는 경우 Windows 소켓은 암시적 바인딩을 수행합니다. 참고 이 플래그는 Windows Server 2008 및 Windows Vista에서만 지원됩니다. 이후 Windows 버전에서는 더 이상 사용되지 않습니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
FWP_CONDITION_FLAG_IS_REASSEMBLED 0x00000400	패킷이 조각 그룹에서 다시 조립되었음을 나타냅니다. 이 플래그는 Windows Server 2008, Windows Vista sp1(서비스 팩 1) 및 이후 버전의 Windows에서 다음 필터링 계층에 적용됩니다. FWPM_LAYER_INBOUND_IPPACKET_V4 FWPM_LAYER_INBOUND_IPPACKET_V6 FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED 0x00004000	캐싱 추론을 사용하지 않고 WSASetSocketPeerTargetName 과 같은 함수를 호출하여 애플리케이션이 연결하려는 피어 머신의 이름을 가져옵니다. 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROMISCUOUS 0x00008000	다음에 사용하도록 예약됩니다.
FWP_CONDITION_FLAG_IS_AUTH_FW 0x00010000	패킷이 인증된 방화벽 정책과 일치한다는 것을 나타냅니다. "안전한 경우 연결 허용" 방화벽 규칙 옵션과 일치하는 연결만 이 플래그를 설정합니다. 자세한 내용은 인증된 방화벽 바이패스 사용 방법을 참조하세요. 이 플래그는 Windows Server 2008, Windows Vista SP1 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다. FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RECLASSIFY 0x00020000	이 플래그는 이전에 권한이 부여된 소켓에서 IPV6_PROTECTION_LEVEL 소켓 옵션을 설정할 때 설정됩니다. 이 플래그는 다음 필터링 계층에서 적용할 수 있습니다. FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6 FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD FWPM_LAYER_ALE_AUTH_LISTEN_V6 FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU 0x00040000	패킷이 약한 호스트 전송됨을 나타냅니다. 즉, 이 네트워크 인터페이스를 벗어나지 않으므로 다른 인터페이스로 전달되어야 합니다. 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU 0x00080000	패킷이 약한 호스트를 수신했음을 나타냅니다. 즉, 수신 네트워크 인터페이스를 대상으로 하지 않으므로 다른 인터페이스로 전달되어야 합니다. 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_IPFORWARD_V4 FWPM_LAYER_IPFORWARD_V6 FWPM_LAYER_IPFORWARD_V4_DISCARD FWPM_LAYER_IPFORWARD_V6_DISCARD
FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED 0x00100000	ALE_CONNECT_REDIRECT 콜아웃 함수에 의해 연결이 리디렉션되었음을 나타냅니다. 이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_PROXY_CONNECTION 0x00200000	연결이 프록시되었으므로 이전 리디렉션 레코드가 있음을 나타냅니다. 이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6 FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK 0x00400000	트래픽이 루프백을 사용하는 AppContainer로 이동 중임을 나타냅니다. 이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK 0x00800000	트래픽이 루프백을 사용하는 표준 앱(AppContainer 아님)에서 이동 중임을 나타냅니다. 이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
FWP_CONDITION_FLAG_IS_RESERVED 0x01000000	다음에 사용하도록 예약됩니다.
FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE 0x02000000	지정된 호스트에 연결하기 위해 리디렉션된 유니버설 Windows 앱의 의도를 존중하기 위해 현재 분류가 수행되고 있음을 나타냅니다. 이러한 분류에는 앱이 리디렉션되지 않은 것과 동일한 분류 가능한 필드 값이 포함됩니다. 플래그는 또한 유효 리디렉션된 대상과 일치하도록 향후 분류가 호출될 것임을 나타냅니다. 앱이 검사를 위해 프록시 서비스로 리디렉션되는 경우 프록시 연결에서 향후 분류가 호출됨을 의미합니다. 설명선은 FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID 사용하여 (원래) 리디렉션된 연결의 appid를 찾아야 합니다. 이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다. FWPM_LAYER_ALE_AUTH_CONNECT_V4 FWPM_LAYER_ALE_AUTH_CONNECT_V6 FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

필터링 조건 플래그

Description

FWP_CONDITION_FLAG_IS_LOOPBACK

0x00000001

네트워크 트래픽이 루프백 트래픽임을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V4

FWPM_LAYER_OUTBOUND_IPPACKET_V6

FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

0x00000002

네트워크 트래픽이 IPsec에 의해 보호됨을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWP_CONDITION_FLAG_IS_REAUTHORIZE

0x00000004

새 연결이 아닌 정책 변경을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다.

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

0x00000008

애플리케이션이 로컬 네트워크 주소에 바인딩할 때 와일드카드 주소를 지정했음을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

0x00000010

트래픽을 보내고 받는 로컬 엔드포인트가 원시 엔드포인트임을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V4

FWPM_LAYER_DATAGRAM_DATA_V6

FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD

FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V4

FWPM_LAYER_INBOUND_ICMP_ERROR_V6

FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD

FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWPM_LAYER_ALE_BIND_REDIRECT_V4

FWPM_LAYER_ALE_BIND_REDIRECT_V6

FWP_CONDITION_FLAG_IS_FRAGMENT

0x00000020

설명선 드라이버에 전달된 NET_BUFFER_LIST 구조가 IP 패킷 조각임을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

0x00000040

설명선 드라이버에 전달된 NET_BUFFER_LIST 구조체가 패킷 조각의 연결된 목록을 설명했음을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

0x00000080

이 플래그는 NAT 트래버스(UDP 포트 4500) 패킷이 표시될 때 설정됩니다. 캡슐화가 발생하면 캡슐화된 패킷의 정보를 사용하여 재분류에 대한 플래그가 설정됩니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V4

FWPM_LAYER_OUTBOUND_TRANSPORT_V6

FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

0x00000100

패킷이 연결 상태를 추적할 ALE 수신/수락 계층(FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4 또는 FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6)에 아직 도달하지 못했음을 나타냅니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_INBOUND_TRANSPORT_V4

FWPM_LAYER_INBOUND_TRANSPORT_V6

FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD

FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

0x00000200

소켓이 명시적으로 바인딩되지 않음을 나타냅니다. 보낸 사람 호출이 먼저 바인딩을 호출하지 않고 전송되는 경우 Windows 소켓은 암시적 바인딩을 수행합니다.

참고 이 플래그는 Windows Server 2008 및 Windows Vista에서만 지원됩니다. 이후 Windows 버전에서는 더 이상 사용되지 않습니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWP_CONDITION_FLAG_IS_REASSEMBLED

0x00000400

패킷이 조각 그룹에서 다시 조립되었음을 나타냅니다.

이 플래그는 Windows Server 2008, Windows Vista sp1(서비스 팩 1) 및 이후 버전의 Windows에서 다음 필터링 계층에 적용됩니다.

FWPM_LAYER_INBOUND_IPPACKET_V4

FWPM_LAYER_INBOUND_IPPACKET_V6

FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD

FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

0x00004000

캐싱 추론을 사용하지 않고 WSASetSocketPeerTargetName 과 같은 함수를 호출하여 애플리케이션이 연결하려는 피어 머신의 이름을 가져옵니다.

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROMISCUOUS

0x00008000

다음에 사용하도록 예약됩니다.

FWP_CONDITION_FLAG_IS_AUTH_FW

0x00010000

패킷이 인증된 방화벽 정책과 일치한다는 것을 나타냅니다. "안전한 경우 연결 허용" 방화벽 규칙 옵션과 일치하는 연결만 이 플래그를 설정합니다. 자세한 내용은 인증된 방화벽 바이패스 사용 방법을 참조하세요.

이 플래그는 Windows Server 2008, Windows Vista SP1 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다.

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 다음 필터링 계층에서도 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RECLASSIFY

0x00020000

이 플래그는 이전에 권한이 부여된 소켓에서 IPV6_PROTECTION_LEVEL 소켓 옵션을 설정할 때 설정됩니다.

이 플래그는 다음 필터링 계층에서 적용할 수 있습니다.

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6

FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_LISTEN_V6

FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD

FWP_CONDITION_FLAG_IS_OUTBOUND_PASS_THRU

0x00040000

패킷이 약한 호스트 전송됨을 나타냅니다. 즉, 이 네트워크 인터페이스를 벗어나지 않으므로 다른 인터페이스로 전달되어야 합니다.

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_INBOUND_PASS_THRU

0x00080000

패킷이 약한 호스트를 수신했음을 나타냅니다. 즉, 수신 네트워크 인터페이스를 대상으로 하지 않으므로 다른 인터페이스로 전달되어야 합니다.

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_IPFORWARD_V4

FWPM_LAYER_IPFORWARD_V6

FWPM_LAYER_IPFORWARD_V4_DISCARD

FWPM_LAYER_IPFORWARD_V6_DISCARD

FWP_CONDITION_FLAG_IS_CONNECTION_REDIRECTED

0x00100000

ALE_CONNECT_REDIRECT 콜아웃 함수에 의해 연결이 리디렉션되었음을 나타냅니다.

이 플래그는 Windows Server 2008 R2, Windows 7 이상 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

0x00200000

연결이 프록시되었으므로 이전 리디렉션 레코드가 있음을 나타냅니다.

이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD

FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD

FWPM_LAYER_ALE_CONNECT_REDIRECT_V4

FWPM_LAYER_ALE_CONNECT_REDIRECT_V6

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

0x00400000

트래픽이 루프백을 사용하는 AppContainer로 이동 중임을 나타냅니다.

이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

0x00800000

트래픽이 루프백을 사용하는 표준 앱(AppContainer 아님)에서 이동 중임을 나타냅니다.

이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

FWP_CONDITION_FLAG_IS_RESERVED

0x01000000

다음에 사용하도록 예약됩니다.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

0x02000000

지정된 호스트에 연결하기 위해 리디렉션된 유니버설 Windows 앱의 의도를 존중하기 위해 현재 분류가 수행되고 있음을 나타냅니다. 이러한 분류에는 앱이 리디렉션되지 않은 것과 동일한 분류 가능한 필드 값이 포함됩니다. 플래그는 또한 유효 리디렉션된 대상과 일치하도록 향후 분류가 호출될 것임을 나타냅니다. 앱이 검사를 위해 프록시 서비스로 리디렉션되는 경우 프록시 연결에서 향후 분류가 호출됨을 의미합니다. 설명선은 FWPS_FIELD_ALE_AUTH_CONNECT_V4_ALE_ORIGINAL_APP_ID 사용하여 (원래) 리디렉션된 연결의 appid를 찾아야 합니다.

이 플래그는 Windows Server 2012, Windows 8 및 이후 버전의 Windows에서 다음 필터링 계층에 적용할 수 있습니다.

FWPM_LAYER_ALE_AUTH_CONNECT_V4

FWPM_LAYER_ALE_AUTH_CONNECT_V6

FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD

FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD

조건 플래그 필터링

피드백

피드백

추가 리소스