조건 플래그 필터링

  • 아티클

WFP(Windows 필터링 플랫폼) 필터링 조건 플래그는 각각 비트필드로 표시됩니다.

이러한 플래그 및 사용할 수 있는 필터링 계층은 다음과 같이 정의됩니다.

FWP_CONDITION_FLAG_IS_LOOPBACK

네트워크 트래픽이 루프백 트래픽인지 테스트합니다.

레이어 필터링:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_OUTBOUND_IPPACKET_V{4|6}

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

  • FWPM_LAYER_STREAM_{V4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_INBOUND_ICMP_ERROR_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_OUTBOUND_ICMP_ERROR_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

FWP_CONDITION_FLAG_IS_IPSEC_SECURED

네트워크 트래픽이 IPsec에 의해 보호되는지 테스트합니다.

레이어 필터링:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_REAUTHORIZE

새 연결이 아닌 정책 변경에 대한 테스트입니다.

레이어 필터링:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_WILDCARD_BIND

애플리케이션이 로컬 네트워크 주소에 바인딩할 때 와일드카드 주소를 지정했는지 테스트합니다.

필터링 계층:

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_RAW_ENDPOINT

트래픽을 보내고 받는 로컬 엔드포인트가 원시 엔드포인트인지 테스트합니다.

레이어 필터링:

  • FWPM_LAYER_INBOUND_TRANSPORT_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_OUTBOUND_TRANSPORT_V{4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_DATAGRAM_DATA_{V4|6}

    참고

    Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_FRAGMENT

설명선 드라이버에 전달된 NET_BUFFER_LIST 구조가 IP 패킷 조각인지 테스트합니다.

레이어 필터링:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}
  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}_DISCARD

FWP_CONDITION_FLAG_IS_FRAGMENT_GROUP

설명선 드라이버에 전달된 NET_BUFFER_LIST 구조체가 패킷 조각의 연결된 목록을 설명하는지 테스트합니다.

필터링 계층:

  • FWPM_LAYER_IPFORWARD_V{4|6}

FWP_CONDITION_FLAG_IS_IPSEC_NATT_RECLASSIFY

IPsec NAT shim이 원격 포트 값을 변환할 때 동일한 패킷이 전송 계층에서 다시 분류되고 있음을 나타냅니다.

FWP_CONDITION_FLAG_REQUIRES_ALE_CLASSIFY

패킷이 ALE 수신/수락 계층에서 다시 분류됨을 나타냅니다.

FWP_CONDITION_FLAG_IS_IMPLICIT_BIND

Windows 소켓이 암시적 바인딩을 수행하는지 테스트합니다.

Windows Vista 및 Windows Server 2008에서만 사용할 수 있습니다.

FWP_CONDITION_FLAG_IS_REASSEMBLED

패킷이 다시 조립되었는지 테스트합니다.

참고

Windows Server 2008, Windows Vista SP1 이상에서만 사용할 수 있습니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_IPPACKET_V{4|6}

FWP_CONDITION_FLAG_IS_NAME_APP_SPECIFIED

애플리케이션이 연결하려는 피어 머신의 이름이 WSASetSocketPeerTargetName 과 같은 API를 통해 수신되었으며 캐싱 추론을 통해 가져오지 않은지 테스트합니다.

참고

Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

FWP_CONDITION_FLAG_IS_PROMISCUOUS

예약되어 있습니다.

FWP_CONDITION_FLAG_IS_AUTH_FW

개별 패킷이 확인되지 않은 경우에도 연결이 엔드투엔드 인증되었는지 테스트합니다.

참고

Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_FLAG_IS_RECLASSIFY

필터링 엔진이 이전 바인딩 또는 수신 대기 요청을 다시 분류하는지 테스트합니다.

참고

Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_FLAG_IS_PROXY_CONNECTION

연결에서 프록시를 사용하는지 테스트합니다.

참고

Windows 8 및 Windows Server 2012만 사용할 수 있습니다.

FWP_CONDITION_FLAG_IS_APPCONTAINER_LOOPBACK

네트워크 트래픽이 앱 컨테이너 루프백 트래픽인지 테스트합니다.

참고

Windows 8 및 Windows Server 2012만 사용할 수 있습니다.

FWP_CONDITION_FLAG_IS_NON_APPCONTAINER_LOOPBACK

네트워크 트래픽이 앱이 아닌 컨테이너 루프백 트래픽인지 테스트합니다.

참고

Windows 8 및 Windows Server 2012만 사용할 수 있습니다.

FWP_CONDITION_FLAG_IS_RESERVED

예약되어 있습니다.

FWP_CONDITION_FLAG_IS_HONORING_POLICY_AUTHORIZE

지정된 호스트에 연결하기 위해 리디렉션된 Windows 스토어 앱의 의도를 존중하기 위해 현재 분류가 수행되고 있음을 나타냅니다. 이러한 분류에는 앱이 리디렉션되지 않은 것과 동일한 분류 가능한 필드 값이 포함됩니다. 플래그는 또한 유효 리디렉션된 대상과 일치하도록 향후 분류가 호출될 것임을 나타냅니다. 앱이 검사를 위해 프록시 서비스로 리디렉션되는 경우 프록시 연결에서 향후 분류가 호출됨을 의미합니다. 일반적으로 콜아웃 드라이버는 이 분류를 허용해야 합니다.

참고

Windows 8 및 Windows Server 2012만 사용할 수 있습니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}

다음 플래그는 이전에 권한 있는 연결을 다시 인증하는 이유를 지정합니다. 이러한 플래그 및 사용할 수 있는 필터링 계층은 다음과 같이 정의됩니다.

참고

이러한 필터링 조건은 Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.

FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE

필터가 추가되거나 제거되어 연결이 다시 인증되었음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_ARRIVAL_INTERFACE

패킷이 알 수 없는 인터페이스에서 도착했음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_NEXTHOP_INTERFACE

패킷이 알 수 없는 인터페이스에서 출발한다는 것을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_PROFILE_CROSSING

패킷이 둘 이상의 네트워크 범주의 인터페이스를 통과했음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_CLASSIFY_COMPLETION

이전에 보유한 연결이 이제 완료될 수 있음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_IPSEC_PROPERTIES_CHANGED

IPsec 속성이 변경되었거나 연결이 명확한 텍스트에서 보안 연결로 변경되었음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_MID_STREAM_INSPECTION

이전에 설정된 TCP 연결이 현재 검사 중임을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_SOCKET_PROPERTY_CHANGED

연결에 권한이 부여되고 설정된 후 소켓 속성이 설정되었음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_CONNECT_V{4|6}
  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

FWP_CONDITION_REAUTHORIZE_REASON_NEW_INBOUND_MCAST_BCAST_PACKET

ALE_RECV_ACCEPT 설명선에서 새 인바운드 멀티캐스트 또는 브로드캐스트 패킷이 다시 인증되고 있음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V{4|6}

다음 플래그는 애플리케이션이 Edge 순회 트래픽을 수신할지 여부와 관련된 소켓 속성을 지정합니다. 이러한 플래그 및 사용할 수 있는 필터링 계층은 다음과 같이 정의됩니다.

참고

이러한 필터링 조건은 Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.

FWP_CONDITION_SOCKET_PROPERTY_FLAG_IS_SYSTEM_PORT_RPC

애플리케이션이 동적 RPC 포트와 통신하고 있음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_ALLOW_EDGE_TRAFFIC

애플리케이션이 에지 통과 관련 트래픽을 수신하려고 했음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

FWP_CONDITION_SOCKET_PROPERTY_FLAG_DENY_EDGE_TRAFFIC

애플리케이션이 에지 통과 관련 트래픽을 수신하거나 처리하지 않음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_ALE_AUTH_LISTEN_V{4|6}
  • FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V{4|6}

다음 플래그는 L2 필터링과 관련된 연결 세부 정보를 지정합니다.

참고

이러한 필터링 조건은 Windows 8 및 Windows Server 2012만 사용할 수 있습니다.

FWP_CONDITION_L2_IS_NATIVE_ETHERNET

연결이 네이티브 이더넷임을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI

연결이 Wi-Fi임을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MOBILE_BROADBAND

연결이 모바일 광대역임을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

연결이 Direct에 Wi-Fi 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_VM2VM

가상 머신 간에 연결됨을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_MALFORMED_PACKET

패킷의 형식이 잘못된 것으로 표시됨을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IS_IP_FRAGMENT_GROUP

IP 패킷 조각 그룹을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

FWP_CONDITION_L2_IF_CONNECTOR_PRESENT

커넥터가 있음을 나타냅니다.

필터링 계층:

  • FWPM_LAYER_INBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_INBOUND_MAC_FRAME_NATIVE
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_ETHERNET
  • FWPM_LAYER_OUTBOUND_MAC_FRAME_NATIVE

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2008 [데스크톱 앱만 해당]
헤더
Fwptypes.h

추가 정보

계층 식별자 필터링