SOCKET_SECURITY_SETTINGS-Struktur (mstcpip.h)

Artikel
08/25/2023

Die SOCKET_SECURITY_SETTINGS-Struktur gibt allgemeine Sicherheitsanforderungen für einen Socket an.

Syntax

typedef struct _SOCKET_SECURITY_SETTINGS {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
} SOCKET_SECURITY_SETTINGS;

Members

SecurityProtocol

Ein SOCKET_SECURITY_PROTOCOL Wert, der den Typ des Sicherheitsprotokolls angibt, das für den Socket verwendet werden soll.

SecurityFlags

Eine Reihe von Flags, mit denen Anwendungen bestimmte Sicherheitsanforderungen für einen Socket festlegen können. Die möglichen Werte werden in der Headerdatei Mstcpip.h definiert.

Wert	Bedeutung
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION 0x00000001	Gibt an, dass eine garantierte Verschlüsselung des Datenverkehrs erforderlich ist. Dieses Flag sollte festgelegt werden, wenn die Standardrichtlinie Schutzmethoden bevorzugt, die keine Verschlüsselung verwenden. Wenn dieses Flag festgelegt ist und die Verschlüsselung aus irgendeinem Grund nicht möglich ist, werden keine Pakete gesendet und keine Verbindung hergestellt.
SOCKET_SETTINGS_ALLOW_INSECURE 0x00000002	Gibt an, dass Klartextverbindungen zulässig sind. Wenn dieses Flag festgelegt ist, werden einige oder alle gesendeten Pakete als Klartext gesendet, insbesondere wenn die Sicherheit mit dem Peer nicht ausgehandelt werden konnte. Hinweis Wenn dieses Flag nicht festgelegt ist, wird garantiert, dass Pakete niemals als Klartext gesendet werden, selbst wenn die Sicherheitsverhandlung fehlschlägt.

Hinweise

Die SOCKET_SECURITY_SETTINGS-Struktur wird unter Windows Vista und höher unterstützt.

Die SOCKET_SECURITY_SETTINGS-Struktur wird von der WSASetSocketSecurity-Funktion verwendet, um Sicherheit für einen Socket zu aktivieren und anzuwenden.

Sicherheitseinstellungen, die in dieser Struktur nicht behandelt werden, werden von der Standardrichtlinie des Systems oder der administrativ konfigurierten Richtlinie abgeleitet. Es wird empfohlen, dass die meisten Anwendungen den Wert SOCKET_SECURITY_PROTOCOL_DEFAULT für die SOCKET_SECURITY_PROTOCOL-Enumeration im SecurityProtocol-Element angeben. Dies macht die Anwendung neutral für Sicherheitsprotokolle und ermöglicht einfachere Bereitstellungen zwischen verschiedenen Systemen.

Erweiterte Anwendungen können ein Sicherheitsprotokoll und die zugehörigen Einstellungen angeben, indem sie sie in den typ SOCKET_SECURITY_SETTINGS umwandeln.

Anforderungen


Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Kopfzeile	mstcpip.h

Weitere Informationen

SOCKET_SECURITY_PROTOCOL

Verwenden von Secure Socket-Erweiterungen

WSASetSocketSecurity

Windows-Filterplattform

API-Funktionen der Windows-Filterplattform

Winsock Secure Socket-Erweiterungen