Поделиться через

Потоки пакетов UDP

  • Статья

В этом разделе описывается порядок, в котором уровни модуля фильтрации платформы фильтрации Windows (МПП) проходят во время типичного сеанса UDP.

Заметка

Потоки пакетов UDP для IPv6 соответствуют тому же шаблону, что и для IPv4.

 

Заметка

Все потоки пакетов, отличные от TCP, соответствуют тому же шаблону, что и потоки пакетов UDP.

 

Создание подключения UDP

Сервер (получатель) выполняет пассивное открытие
  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4

Клиент (отправитель) выполняет активное открытие

  • bind: FWPM_LAYER_ALE_BIND_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • bind: FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V4
  • sendto: FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 (только Windows 7 или Windows Server 2008 R2)
  • sendto: FWPM_LAYER_ALE_AUTH_CONNECT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • данные: FWPM_LAYER_DATAGRAM_DATA_V4
  • Сообщение UDP: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • Ip-диаграммы данных: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Сервер

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • FWPM_LAYER_ALE_FLOW_ESTABLISHED_V4
  • данные: FWPM_LAYER_DATAGRAM_DATA_V4

Сообщение UDP, полученное без прослушивания порта или протокола

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Ip-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4_DISCARD
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_ICMP_ERROR_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_TRANSPORT_V4
  • ICMP Dest Unreachable: FWPM_LAYER_OUTBOUND_IPPACKET_V4

Заметка

UDP без конечной точки указывается при отмене IPPACKET с определенным условием ошибки. Блокировать этот пакет при отмене IPPACKET, чтобы стек не отправлял соответствующее событие (ошибка ICMP).

 

Успешная повторная проверка подлинности пакета UDP

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сообщение UDP: FWPM_LAYER_DATAGRAM_DATA_V4(INBOUND)

Сбой повторной проверки подлинности пакета UDP

Сервер (получатель)

  • IP-диаграммы данных: FWPM_LAYER_INBOUND_IPPACKET_V4
  • Сообщение UDP: FWPM_LAYER_INBOUND_TRANSPORT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4
  • Сообщение UDP: FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4_DISCARD

Завершение подключения UDP

Завершение подключения UDP не указано на уровне МПП.

повторной проверки подлинности ALE

идентификаторов слоев фильтрации