FWPM_NET_EVENT_HEADER0-Struktur (fwpmtypes.h)
Die FWPM_NET_EVENT_HEADER0-Struktur enthält Informationen, die allen Ereignissen gemeinsam sind. FWPM_NET_EVENT_HEADER2 ist verfügbar.
Syntax
typedef struct FWPM_NET_EVENT_HEADER0_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
} FWPM_NET_EVENT_HEADER0;
Member
timeStamp
Eine FILETIME-Struktur , die den Zeitpunkt angibt, zu dem das Ereignis aufgetreten ist.
flags
Flags, die angeben, welche der folgenden Member festgelegt sind. Nicht verwendete Felder müssen null initialisiert werden.
| Net-Ereignisflag | Bedeutung |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Das ipProtocol-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Entweder das localAddrV4-Element oder das localAddrV6-Element ist festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Entweder ist der remoteAddrV4-Member des RemoteAddrV6-Felds festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Das localPort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Das remotePort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | Das appId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | Das UserId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Das scopeId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Das ipVersion-Element ist festgelegt. |
ipVersion
Ein FWP_IP_VERSION Wert, der die verwendete IP-Version angibt.
ipProtocol
IP-Protokoll, das als IPPROTO-Wert angegeben ist. Weitere Informationen zu möglichen Protokollwerten finden Sie im Socketreferenzthema .
localAddrV4
Gibt eine lokale IPv4-Adresse an.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
localAddrV6
Eine FWP_BYTE_ARRAY16 , die eine lokale IPv6-Adresse enthält.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
remoteAddrV4
Gibt eine IPv4-Remoteadresse an.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
remoteAddrV6
Eine FWP_BYTE_ARRAY16 , die eine IPv6-Remoteadresse enthält.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
localPort
Gibt einen lokalen Port an.
remotePort
Gibt einen Remoteport an.
scopeId
IPv6-Bereichs-ID.
appId
Eine FWP_BYTE_BLOB , die die Anwendungs-ID der lokalen Anwendung enthält, die dem Ereignis zugeordnet ist.
userId
Enthält eine Benutzer-ID, die dem Datenverkehr entspricht.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | fwpmtypes.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für