계층 식별자 필터링
Windows WFP(필터링 플랫폼) 계층 식별자는 각각 GUID로 표시됩니다. 이러한 식별자는 다음과 같이 정의됩니다.
계층 식별자의 끝에 있는 V4 및 V6 접미사는 계층이 IPv4 네트워크 스택 또는 IPv6 네트워크 스택에 있는지 여부를 나타냅니다.
-
FWPM_LAYER_INBOUND_IPPACKET_V4/FWPM_LAYER_INBOUND_IPPACKET_V6
-
-
이 필터링 계층은 수신된 패킷의 IP 헤더가 구문 분석된 직후에 IP 헤더 처리가 수행되기 직전에 수신 경로에 있습니다. IPsec 암호 해독 또는 재어셈블리가 발생하지 않았습니다.
-
-
FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_INBOUND_IPPACKET_V6_DISCARD
-
-
이 필터링 계층은 네트워크 계층에서 삭제된 수신된 패킷을 검사하기 위한 수신 경로에 있습니다.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4/FWPM_LAYER_OUTBOUND_IPPACKET_V6
-
-
이 필터링 계층은 전송된 패킷이 조각화에 대해 평가되기 직전에 송신 경로에 있습니다. 모든 IP 헤더 처리가 완료되었으며 모든 확장 헤더가 있습니다. 모든 IPsec 인증 및 암호화가 이미 발생했습니다.
-
-
FWPM_LAYER_OUTBOUND_IPPACKET_V4_DISCARD/FWPM_LAYER_OUTBOUND_IPPACKET_V6_DISCARD
-
-
이 필터링 계층은 네트워크 계층에서 삭제된 전송된 패킷을 검사하기 위한 송신 경로에 있습니다.
-
-
FWPM_LAYER_IPFORWARD_V4/FWPM_LAYER_IPFORWARD_V6
-
-
이 필터링 계층은 수신된 패킷이 전달되는 지점의 전달 경로에 있습니다.
-
-
FWPM_LAYER_IPFORWARD_V4_DISCARD/FWPM_LAYER_IPFORWARD_V6_DISCARD
-
-
이 필터링 계층은 전달 계층에서 삭제된 전달된 패킷을 검사하기 위한 전달 경로에 있습니다.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4/FWPM_LAYER_INBOUND_TRANSPORT_V6
-
-
이 필터링 계층은 수신된 패킷의 전송 헤더가 전송 계층의 네트워크 스택에 의해 구문 분석된 직후에 전송 계층 처리가 수행되기 전에 수신 경로에 있습니다.
-
-
FWPM_LAYER_INBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_INBOUND_TRANSPORT_V6_DISCARD
-
-
이 필터링 계층은 전송 계층에서 삭제된 수신된 패킷을 검사하기 위한 수신 경로에 있습니다.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4/FWPM_LAYER_OUTBOUND_TRANSPORT_V6
-
-
이 필터링 계층은 전송된 패킷이 처리를 위해 네트워크 계층에 전달된 직후에 네트워크 계층 처리가 수행되기 전에 송신 경로에 있습니다. 이 필터링 계층은 타사 전송 또는 원시 패킷으로 전송되는 모든 패킷이 이 계층에서 필터링되도록 전송 계층의 아래쪽이 아닌 네트워크 계층의 맨 위에 있습니다.
-
-
FWPM_LAYER_OUTBOUND_TRANSPORT_V4_DISCARD/FWPM_LAYER_OUTBOUND_TRANSPORT_V6_DISCARD
-
-
이 필터링 계층은 전송 계층에서 삭제된 전송된 패킷을 검사하기 위한 송신 경로에 있습니다.
-
-
FWPM_LAYER_STREAM_V4/FWPM_LAYER_STREAM_V6
-
-
이 필터링 계층은 스트림 데이터 경로에 있습니다. 이 계층을 사용하면 스트림별로 네트워크 데이터를 검사할 수 있습니다. 스트림 계층에서 네트워크 데이터는 양방향입니다.
-
-
FWPM_LAYER_STREAM_V4_DISCARD/FWPM_LAYER_STREAM_V6_DISCARD
-
-
이 필터링 계층은 삭제된 스트림 데이터를 검사하기 위한 스트림 데이터 경로에 있습니다.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4/FWPM_LAYER_DATAGRAM_DATA_V6
-
-
이 필터링 계층은 데이터그램 데이터 경로에 있습니다. 이 계층을 사용하면 데이터그램별로 네트워크 데이터를 검사할 수 있습니다. 데이터그램 계층에서 네트워크 데이터는 양방향입니다.
-
-
FWPM_LAYER_DATAGRAM_DATA_V4_DISCARD/FWPM_LAYER_DATAGRAM_DATA_V6_DISCARD
-
-
이 필터링 계층은 삭제된 데이터그램을 검사하기 위한 데이터그램 데이터 경로에 있습니다.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4/FWPM_LAYER_INBOUND_ICMP_ERROR_V6
-
-
이 필터링 계층은 전송 프로토콜에 대해 수신된 ICMP 오류 메시지를 검사하기 위한 수신 경로에 있습니다.
-
-
FWPM_LAYER_INBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_INBOUND_ICMP_ERROR_V6_DISCARD
-
-
이 필터링 계층은 삭제된 수신된 ICMP 오류 메시지를 검사하기 위한 수신 경로에 있습니다.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6
-
-
이 필터링 계층은 전송 프로토콜에 대해 수신된 ICMP 오류 메시지를 검사하기 위한 송신 경로에 있습니다.
-
-
FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4_DISCARD/FWPM_LAYER_OUTBOUND_ICMP_ERROR_V6_DISCARD
-
-
이 필터링 계층은 삭제된 수신된 ICMP 오류 메시지를 검사하기 위한 송신 경로에 있습니다.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6
-
-
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청에 권한을 부여할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4_DISCARD/FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V6_DISCARD
-
-
이 필터링 계층을 사용하면 전송 포트 할당, 바인딩 요청, 난잡한 모드 요청 및 원시 모드 요청과 같은 삭제된 항목을 검사할 수 있습니다.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4/FWPM_LAYER_ALE_AUTH_LISTEN_V6
-
-
이 필터링 계층을 사용하면 TCP 수신 대기 요청에 권한을 부여할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_AUTH_LISTEN_V4_DISCARD/FWPM_LAYER_ALE_AUTH_LISTEN_V6_DISCARD
-
-
이 필터링 계층을 사용하면 삭제된 TCP 수신 대기 요청을 검사할 수 있습니다.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6
-
-
이 필터링 계층을 사용하면 들어오는 TCP 연결에 대한 수락 요청에 권한을 부여하고 수신된 첫 번째 패킷에 따라 들어오는 비 TCP 트래픽에 권한을 부여할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V6_DISCARD
-
-
이 필터링 계층을 사용하면 삭제된 들어오는 TCP 연결에 대한 수락 요청을 검사하고 삭제된 들어오는 비 TCP 트래픽에 대한 권한 부여를 검사할 수 있습니다.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4/FWPM_LAYER_ALE_AUTH_CONNECT_V6
-
-
이 필터링 계층을 사용하면 나가는 TCP 연결에 대한 연결 요청에 권한을 부여하고 전송된 첫 번째 패킷에 따라 나가는 비 TCP 트래픽에 권한을 부여할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_AUTH_CONNECT_V4_DISCARD/FWPM_LAYER_ALE_AUTH_CONNECT_V6_DISCARD
-
-
이 필터링 계층을 사용하면 삭제된 나가는 TCP 연결에 대한 연결 요청을 검사하고 삭제된 나가는 비 TCP 트래픽에 대한 권한 부여를 검사할 수 있습니다.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6
-
-
이 필터링 계층을 사용하면 TCP 연결이 설정된 시기 또는 TCP가 아닌 트래픽에 권한이 부여된 시기를 알 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4_DISCARD/FWPM_LAYER_ALE_FLOW_ESTABLISHED_V6_DISCARD
-
-
이 필터링 계층을 사용하면 흐름 설정 계층에서 설정된 TCP 연결이 삭제된 시기와 흐름 설정 계층에서 권한이 부여된 비 TCP 트래픽이 삭제된 경우를 검사할 수 있습니다.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
-
-
이 필터링 계층은 MAC(802.3) 계층 처리가 발생한 후 프레임이 프레이밍 계층에서 처리되기 전에 수신 경로에 있습니다. 이는 모든 프레임이 이더넷 프레임처럼 보이는 네이티브 이후의 계층입니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
-
-
이 필터링 계층은 프레임이 MAC(802.3) 계층에서 처리되기 전에 프레이밍 계층 처리가 발생한 후 송신 경로에 있습니다. 이는 모든 프레임이 이더넷 프레임처럼 보이는 네이티브 이후의 계층입니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
-
-
이 필터링 계층은 MAC 계층 처리가 발생한 후 프레임이 프레이밍 계층에서 처리되기 전에 수신 경로에 있습니다. 미니포트가 프레임을 NDIS에 전달한 후 첫 번째 계층입니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE
-
-
이 필터링 계층은 프레임이 MAC(네이티브 802.11) 계층에서 처리되기 전에 프레이밍 계층 처리가 발생한 후 송신 경로에 있습니다. 미니포트가 프레임을 NDIS에 전달한 후 첫 번째 계층입니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_INGRESS_VSWITCH_ETHERNET
-
-
이 필터링 계층은 MAC 헤더가 구문 분석된 직후에 MAC 헤더 처리가 수행되기 전에 vSwitch 수신 경로에 있습니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_EGRESS_VSWITCH_ETHERNET
-
-
이 필터링 계층은 MAC 헤더가 구문 분석된 직후에 MAC 헤더 처리가 수행되기 전에 vSwitch 송신 경로에 있습니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_INGRESS_VSWITCH_TRANSPORT_V6
-
-
이 필터링 계층은 MAC 헤더가 구문 분석된 직후에 MAC 헤더 처리가 수행되기 전에 vSwitch 수신 경로에 있습니다. 이 계층을 사용하면 트래픽 필터링에 도움이 되는 전송 수준 필터링 조건을 사용할 수 있습니다.
vSwitchPort가 PVLAN 또는 트렁크 모드에 있는 경우 이 계층의 필터가 무시되어 트래픽이 필터링 없이 흐르게 됩니다.
호스트에서 IPv4를 제거하면 이 계층의 필터로 인해 패킷이 삭제됩니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V4/FWPM_LAYER_EGRESS_VSWITCH_TRANSPORT_V6
-
-
이 필터링 계층은 MAC 헤더가 구문 분석된 직후에 MAC 헤더 처리가 수행되기 전에 vSwitch 송신 경로에 있습니다. 이 계층을 사용하면 트래픽 필터링에 도움이 되는 전송 수준 필터링 조건을 사용할 수 있습니다.
vSwitchPort가 PVLAN 또는 트렁크 모드에 있는 경우 이 계층의 필터가 무시되어 트래픽이 필터링 없이 흐르게 됩니다.
호스트에서 IPv4를 제거하면 이 계층의 필터로 인해 패킷이 삭제됩니다.
참고
Windows 8 및 Windows Server 2012 이상 릴리스에서 사용할 수 있습니다.
-
-
FWPM_LAYER_IPSEC_KM_DEMUX_V4/FWPM_LAYER_IPSEC_KM_DEMUX_V6
-
-
이 필터링 계층은 로컬 시스템이 초기자일 때 호출되는 키 지정 모듈을 결정하는 데 사용됩니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_IPSEC_V4/FWPM_LAYER_IPSEC_V6
-
-
이 필터링 계층을 사용하면 키 지정 모듈이 빠른 모드 보안 연결을 협상할 때 빠른 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_IKEEXT_V4/FWPM_LAYER_IKEEXT_V6
-
-
이 필터링 계층을 사용하면 IKE 및 인증된 IP 모듈이 기본 모드 보안 연결을 협상할 때 기본 모드 정책 정보를 조회할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_RPC_UM
-
-
이 필터링 계층을 사용하면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_RPC_EPMAP
-
-
이 필터링 계층을 사용하면 엔드포인트 확인 중에 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_RPC_EP_ADD
-
-
이 필터링 계층을 사용하면 새 엔드포인트가 추가되면 사용자 모드에서 사용할 수 있는 RPC 데이터 필드를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_RPC_PROXY_CONN
-
-
이 필터링 계층을 사용하면 RpcProxy 연결 요청을 검사할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_RPC_PROXY_IF
-
-
이 필터링 계층을 사용하면 RpcProxy 연결에 사용되는 인터페이스를 검사할 수 있습니다. 사용자 모드 필터링 계층입니다.
-
-
FWPM_LAYER_KM_AUTHORIZATION
-
-
이 필터링 계층을 사용하면 보안 연결 설정에 권한을 부여할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_NAME_RESOLUTION_CACHE_V4/FWPM_LAYER_NAME_RESOLUTION_CACHE_V6
-
-
이 필터링 계층을 사용하면 시스템에서 최근에 확인된 이름을 쿼리할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_RESOURCE_RELEASE_V4/FWPM_LAYER_ALE_RESOURCE_RELEASE_V6
-
-
이 필터링 계층을 사용하면 이전에 할당된 리소스를 해제할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V4/FWPM_LAYER_ALE_ENDPOINT_CLOSURE_V6
-
-
이 필터링 계층을 사용하면 연결된 TCP 흐름 또는 UDP 소켓의 활성화 해제를 추적할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_CONNECT_REDIRECT_V4/FWPM_LAYER_ALE_CONNECT_REDIRECT_V6
-
-
이 필터링 계층을 사용하면 보내는 TCP 연결의 원격 주소 및/또는 포트를 수정할 뿐만 아니라 전송된 첫 번째 패킷을 기반으로 하는 비 TCP 트래픽도 수정할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_ALE_BIND_REDIRECT_V4/FWPM_LAYER_ALE_BIND_REDIRECT_V6
-
-
이 필터링 계층을 사용하면 TCP 또는 UDP 소켓에서 바인딩 작업 중에 로컬 주소 및/또는 포트를 수정할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
-
FWPM_LAYER_STREAM_PACKET_V4/FWPM_LAYER_STREAM_PACKET_V6
-
-
이 필터링 계층을 사용하면 핸드셰이크 및 흐름 제어 교환을 포함한 TCP 패킷을 검사할 수 있습니다.
자세한 내용은 ALE 계층을 참조하세요.
-
설명
이러한 필터링 계층 식별자를 관리 필터링 계층 식별자라고도 합니다. WFP API에는 WDK(Windows 드라이버 키트)에 설명된 런타임 필터링 계층 식별자 집합도 포함되어 있습니다. 런타임 필터링 계층 식별자는 LUID이므로 크기가 128비트인 관리 필터링 계층 식별자에 비해 크기가 64비트만 더 작습니다.
관리 필터링 계층 식별자 및 런타임 필터링 계층 식별자는 동일한 계층을 가리킵니다.
관리 필터링 계층 식별자는 사용자 모드 또는 커널 모드(예: FwpmFilterAdd0)에서 BFE(기본 필터링 엔진)와 상호 작용하는 함수에서 사용됩니다.
런타임 필터링 계층 식별자는 커널 모드에서만 필터 엔진과 상호 작용하는 함수(예: FwpsFlowAssociateContext0, FwpsStreamInjectAsync0) 및 커널에서 직접 제공되는 데이터 구조(예: FWPM_NET_EVENT_CLASSIFY_DROP0)에서 사용됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 헤더 |
|
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기