조건 식별자 필터링

  • 아티클

Windows WFP(필터링 플랫폼) 필터링 조건 식별자는 각각 GUID로 표시됩니다. 각 필터링 조건의 조건 값에 대한 데이터 형식은 FWP_DATA_TYPE 지정됩니다. 이러한 식별자와 해당 데이터 형식은 여기에 정의되어 있습니다.

표준 조건이 먼저 나열된 다음, 사용자 모드와 관련된 조건이 나열됩니다. 조건은 지원되는 운영 체제별로 그룹화되므로 지정된 OS에 대해 지원되는 조건을 쉽게 알 수 있습니다.

참고

다음 필터링 조건은 각각 WFP 필터링 계층의 하위 집합에서만 사용할 수 있습니다. 지정된 계층에서 각 조건의 가용성에 대한 자세한 내용은 각 필터링 계층에서 사용 가능한 필터링 조건을 참조하세요.

Windows 8 및 Windows Server 2012에 사용할 수 있는 조건 설명
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
 특정 로컬 인터페이스의 MAC 주소입니다.
데이터 형식: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
 인바운드 프레임의 대상 주소 또는 아웃바운드 프레임의 원본 주소입니다.
데이터 형식: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
 인바운드 프레임의 원본 주소 또는 아웃바운드 프레임의 대상 주소입니다.
데이터 형식: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
 이더넷 V2 네트워크 페이로드 데이터 형식입니다. (netiodef.h의 ETHERNET_TYPE_IPV4 등을 참조하세요.)
데이터 형식: FWP_UINT16
FWPM_CONDITION_VLAN_ID
 802.1q 표준에 따라 VID, CFI 및 우선 순위 필드를 포함한 16비트 VLAN 헤더입니다(비트 필드의 위치는 netiodef.h의 VLAN_TAG 참조).
데이터 형식: FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
 vSwitch 네트워크에 대한 고유 식별자입니다. VLAN_IDs 함께 사용할 수 없습니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_NDIS_PORT
 NDIS 포트의 포트 번호입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
 NDIS 포트의 미디어 유형입니다.
데이터 형식: FWP_UINT32
가능한 값:모든 NDIS_MEDIUM 열거형 값입니다. (ntddndis.h를 참조하세요.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
 NDIS 포트의 실제 미디어 유형입니다.
데이터 형식: FWP_UINT32
가능한 값:모든 NDIS_PHYSICAL_MEDIUM 열거형 값입니다. (ntddndis.h를 참조하세요.)
FWPM_CONDITION_L2_FLAGS
 필터링 조건 플래그 조합의 비트 OR입니다.
데이터 형식: FWP_UINT32
가능한 값:
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
 실제 로컬 주소의 주소 유형입니다.
데이터 형식: FWP_UINT8
가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
 실제 원격 주소의 주소 유형입니다.
데이터 형식: FWP_UINT8
가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_SOURCE_ADDRESS
 프레임의 물리적 원본 주소입니다.
데이터 형식: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
 프레임의 실제 대상 주소입니다.
데이터 형식: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
 실제 대상 주소의 주소 유형입니다.
데이터 형식: FWP_UINT8
가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
 실제 대상 주소의 주소 유형입니다.
데이터 형식: FWP_UINT8
가능한 값: 다음 DL_ADDRESS_TYPE 열거형 값입니다.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_IP_SOURCE_PORT
 패킷 전송의 원본 포트입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
 RFC 792에 지정된 ICMP 형식 필드입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
 패킷 전송의 대상 포트입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
 RFC 792에 지정된 ICMP 코드 필드입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
 vSwitch instance 고유 식별자입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
 vSwitch instance 외부, 내부 또는 프라이빗 가상 네트워크의 일부인지 여부를 지정합니다.
데이터 형식: FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
 현재 패킷 원본의 고유 식별자입니다. (VM-NIC, P-NIC 또는 V-NIC의 이름입니다.)
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
 현재 패킷 대상의 고유 식별자입니다. (VM-NIC, P-NIC 또는 V-NIC의 이름입니다.)
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
 vSwitch 원본 가상 머신의 고유 식별자입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
 vSwitch 대상 가상 머신의 고유 식별자입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
 현재 패킷 원본의 인터페이스 형식입니다.
데이터 형식: FWP_UINT8
가능한 값:
  • SwitchNicSyntheticNic(인터페이스 형식이 VM-NIC인 경우)
  • SwitchNicEmulatedNic(인터페이스 형식이 VM-NIC인 경우)
  • SwitchNicPhysicalNic(인터페이스 형식이 P-NIC인 경우)
  • SwitchNicVNic(인터페이스 유형이 V-NIC인 경우 호스트 파티션에 연결됨)
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
 현재 패킷 대상의 인터페이스 형식입니다.
데이터 형식: FWP_UINT8
가능한 값:
  • SwitchNicSyntheticNic(인터페이스 형식이 VM-NIC인 경우)
  • SwitchNicEmulatedNic(인터페이스 형식이 VM-NIC인 경우)
  • SwitchNicPhysicalNic(인터페이스 형식이 P-NIC인 경우)
  • SwitchNicVNic(인터페이스 유형이 V-NIC인 경우 호스트 파티션에 연결됨)
FWPM_CONDITION_INTERFACE
 로컬 IP 주소와 연결된 네트워크 인터페이스의 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
 앱 컨테이너의 SID(보안 식별자)입니다.
데이터 형식: FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
 애플리케이션의 정규화된 디바이스 경로(예: "\device0\hardiskvolume1\Program Files\Application.exe"). 연결이 리디렉션되면 원래 앱의 식별자가 됩니다. 그렇지 않으면 FWPM_CONDITION_ALE_APP_ID 동일합니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
Windows 7, Windows Server 2008 R2 이상에 사용할 수 있는 조건 설명
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
 다음 홉 인터페이스의 IP 주소입니다.
데이터 형식: FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
 패킷이 출발할 다음 홉 인터페이스입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
 다음 홉 인터페이스의 인터페이스 형식입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
 다음 홉 인터페이스의 터널 형식입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
 다음 홉 인터페이스의 인터페이스 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
 다음 홉 인터페이스의 하위 인터페이스 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
 ALE 흐름(인바운드 또는 아웃바운드)이 만들어지는 도착 또는 다음 홉 인터페이스의 네트워크 범주입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
 현재 패킷(인바운드 또는 아웃바운드)이 만들어지는 도착 또는 다음 홉 인터페이스의 네트워크 범주입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
 배달 인터페이스의 네트워크 범주입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
 도착 인터페이스의 네트워크 범주입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
 다음 홉 인터페이스의 네트워크 범주입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
 이전에 권한이 부여된 연결을 다시 인증하는 이유입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
 FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE(또는 조건 플래그 필터링에 나열된 다른 값 중 하나)과 같이 이전에 권한이 부여된 연결을 다시 인증하는 이유입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
 흐름이 만들어진 ICMP 형식입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
 도착 IP 주소와 연결된 실제 인터페이스의 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
 다음 홉의 물리적 인터페이스의 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
 인터페이스와 연결된 epoch 수입니다. 예약되어 있습니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32
WINDOWS Vista SP1, Windows Server 2008 이상에서 사용할 수 있는 상수 설명
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
 도착 IP 주소와 연결된 네트워크 인터페이스에 대한 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
 IANA(Internet Assigned Names Authority)에서 정의한 도착 네트워크 인터페이스의 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
 Type 멤버가 IF_TYPE_TUNNEL 경우 도착 네트워크 인터페이스와 연결된 터널에서 사용하는 캡슐화 방법입니다. 터널 유형은 IANA(Internet Assigned Names Authority)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
 네트워크 스택에 의해 열거된 도착 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
 네트워크 스택에 의해 열거된 도착 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
 네트워크 스택에 의해 열거된 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
 IANA(Internet Assigned Names Authority)에서 정의한 인터페이스 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
 Type 멤버가 IF_TYPE_TUNNEL 경우 터널에서 사용하는 캡슐화 메서드입니다. 터널 유형은 IANA(Internet Assigned Names Authority)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다.
데이터 형식: FWP_UINT32
Windows Vista 이상에서 사용할 수 있는 상수 설명
FWPM_CONDITION_IP_LOCAL_ADDRESS
 로컬 IP 주소입니다.
데이터 형식: IPv4 주소의 경우
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32

데이터 형식: IPv6 주소의 경우
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS
 원격 IP 주소입니다.
데이터 형식: IPv4 주소의 경우
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32

데이터 형식: IPv6 주소의 경우
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_SOURCE_ADDRESS
 전달된 패킷의 원본 IP 주소입니다.
데이터 형식: IPv4 주소의 경우
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32

데이터 형식: IPv6 주소의 경우
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_DESTINATION_ADDRESS
 전달된 패킷의 대상 IP 주소입니다.
데이터 형식: IPv4 주소의 경우
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32

데이터 형식: IPv6 주소의 경우
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
 로컬 IP 주소 유형입니다.
가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

데이터 형식: FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
 전달된 패킷의 대상 IP 주소 유형입니다.
가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

데이터 형식: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
 로컬 IP 주소와 연결된 네트워크 인터페이스에 대한 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
 IANA(Internet Assigned Names Authority)에서 정의한 인터페이스 형식입니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ipifcons.h 헤더 파일에 나열된 인터페이스 형식 값입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
 Type 멤버가 IF_TYPE_TUNNEL 경우 터널에서 사용하는 캡슐화 메서드입니다. 터널 유형은 IANA(인터넷 할당 이름 기관)에 의해 정의됩니다. 자세한 내용은 https://www.iana.org/assignments/ianaiftype-mib를 참조하세요.
가능한 값: Ifdef.h 헤더 파일에 나열된 TUNNEL_TYPE 열거형 형식 값입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
 전달되는 패킷을 보낼 네트워크 인터페이스의 LUID입니다.
데이터 형식: FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
 RFC 1700에 지정된 IP 프로토콜 번호입니다.
데이터 형식: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
 로컬 전송 프로토콜 포트 번호입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
 RFC 792에 지정된 ICMP 형식 필드입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
 원격 전송 프로토콜 포트 번호입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_ICMP_CODE
 RFC 792에 지정된 ICMP 코드 필드입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
 ICMP 패킷에 포함된 로컬 IP 주소 유형입니다.
가능한 값: 다음 NL_ADDRESS_TYPE 열거형 값입니다.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

데이터 형식: FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
 ICMP 패킷에 포함된 원격 IP 주소입니다.
데이터 형식: IPv4 주소의 경우
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32

데이터 형식: IPv6 주소의 경우
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_EMBEDDED_PROTOCOL
 RFC 1700에 지정된 대로 ICMP 패킷에 포함된 IP 프로토콜 번호입니다.
데이터 형식: FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
 ICMP 패킷에 포함된 로컬 전송 프로토콜 포트 번호입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
 ICMP 패킷에 포함된 원격 전송 프로토콜 포트 번호입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_FLAGS
 필터링 조건 플래그 조합의 비트 OR입니다.
가능한 값:조건 플래그 필터링을 참조하세요.
데이터 형식: FWP_UINT32
FWPM_CONDITION_DIRECTION
 트래픽 또는 데이터 흐름의 방향입니다.
가능한 값:
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

데이터그램 계층(FWPM_LAYER_DATAGRAM_DATA_) 및 스트림 패킷 계층(FWPM_LAYER_STREAM_PACKET_)의 경우 값은 패킷의 방향과 동일합니다.
스트림 계층(FWPM_LAYER_STREAM_) 및 흐름 설정된 레이어(FWPM_LAYER_ALE_FLOW_ESTABLISHED_)의 경우 값은 연결 방향과 동일합니다. (예를 들어 로컬 애플리케이션이 연결을 시작하면 인바운드 패킷이 FWP_DIRECTION_OUTBOUND FWPM_CONDITION_DIRECTION 설정됩니다.)
데이터 형식: FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
 네트워크 스택에서 열거한 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
 네트워크 스택에서 열거한 논리 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
 네트워크 스택에서 열거한 전달된 패킷에 대한 원본 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
 네트워크 스택에 의해 열거된 전달된 패킷에 대한 원본 논리 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
 네트워크 스택에서 열거한 전달된 패킷에 대한 대상 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
 네트워크 스택에 의해 열거된 전달된 패킷에 대한 대상 논리 네트워크 인터페이스의 인덱스입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
 FwpmGetAppIdFromFileName0 함수에서 반환된 애플리케이션의 정규화된 디바이스 경로입니다.
(예: "\device0\hardiskvolume1\Program Files\Application.exe").
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
 로컬 사용자의 ID입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
 원격 사용자의 식별입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
 원격 컴퓨터의 식별입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
 허용되거나 거부되는 원시 소켓 모드입니다.
가능한 값:
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
이러한 원시 소켓 모드에 대한 설명은 WSAIoctl 함수를 참조하세요.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32

다음 상수는 사용자 모드에만 사용할 수 있습니다.

Windows 8 및 Windows Server 2012에 사용할 수 있는 사용자 모드 조건 설명
FWPM_CONDITION_QM_MODE
 QM(빠른 모드) 필터의 모드입니다. 가능한 값은 IPSEC_TRAFFIC_TYPE 참조하세요.
데이터 형식: FWP_UINT32
Windows 7, Windows Server 2008 R2 이상에서 사용할 수 있는 사용자 모드 조건 설명
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_PEER_NAME
 피어의 이름입니다. 예를 들어 피어의 DNS 이름입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
 원격 인증 주체의 ID입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 IKE, IKEv2 또는 AuthIP 인증 방법의 유형입니다.
데이터 형식: IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
 키 지정 모듈의 유형입니다.
데이터 형식: IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
 토큰을 가져올 수 있는 IPsec 모드입니다.
데이터 형식: IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
 권한이 부여되는 SA의 MM(기본 모드) 또는 QM(빠른 모드) 정책 공급자 컨텍스트 키입니다. 지정된 IPsec MM 또는 QM 정책 키를 사용하여 형성된 SA로 권한 부여 규칙의 scope 제한하는 데 유용합니다.
데이터 형식: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 보안 연결을 인증하는 데 사용되는 메서드입니다.
참고: Windows Server 2008 R2, Windows 7 이상에서만 사용할 수 있습니다.
데이터 형식: FWP_UINT32
Windows Vista 이상에서 사용할 수 있는 상수 설명
FWPM_CONDITION_REMOTE_USER_TOKEN
 원격 사용자의 ID입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
 RPC 인터페이스의 UUID입니다.
데이터 형식: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
 RPC 인터페이스의 버전입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
 COM 애플리케이션의 ID입니다.
데이터 형식: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
 애플리케이션 이름입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
 RPC 프로토콜입니다.
가능한 값:
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

데이터 형식: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
 인증 서비스 유형입니다. 인증 서비스 유형에 대한 자세한 내용은 Authentication-Service 상수를 참조하세요.
데이터 형식: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
 인증 서비스 수준입니다. 인증 서비스 수준에 대한 자세한 내용은 인증 수준 상수를 참조하세요.
데이터 형식: FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
 인증서 기반 SSPI(보안 서비스 공급자 인터페이스) 암호화 알고리즘입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
 인증서 기반 SSPI 암호화 키 크기입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
 로컬 IPv4 주소입니다.
데이터 형식:
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
 로컬 IPv6 주소입니다.
데이터 형식:
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
 원격 IPv4 주소입니다.
데이터 형식:
  • FWP_V4_ADDR_MASK 또는
  • FWP_UINT32
FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
 원격 IPv6 주소입니다.
데이터 형식:
  • FWP_V6_ADDR_MASK 또는
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_PIPE
 명명된 원격 파이프의 이름입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
 RPC 인터페이스를 사용하여 프로세스의 UUID입니다.
데이터 형식: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
 내부용으로 예약된 속성입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
 RpcProxy를 사용할 때의 클라이언트 식별입니다.
데이터 형식: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
 RpcProxy를 사용하는 경우 RPC 서버의 이름입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
 RpcProxy를 사용하는 경우 RPC 서버의 포트입니다.
데이터 형식: FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
 RPC 프록시 인증 서비스 유형입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
 클라이언트 인증서의 SSL(Secure Socket Layer) 키 길이입니다.
데이터 형식: FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
 클라이언트 인증서의 개체 식별자입니다.
데이터 형식: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
 net 이벤트의 형식입니다.
데이터 형식: FWP_UINT32

설명

IP 주소가 FWP_UINT32 형식으로 저장되거나 IP 포트가 FWP_UINT16 형식으로 저장되면 네트워크 순서가 아닌 호스트 순서로 저장됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2008 [데스크톱 앱만 해당]
헤더
Fwpmu.h