FWPM_NET_EVENT_HEADER2-Struktur (fwpmtypes.h)
Die FWPM_NET_EVENT_HEADER2-Struktur enthält Informationen, die allen Ereignissen gemeinsam sind. FWPM_NET_EVENT_HEADER0 ist verfügbar.
Syntax
typedef struct FWPM_NET_EVENT_HEADER2_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
FWP_AF addressFamily;
SID *packageSid;
} FWPM_NET_EVENT_HEADER2;
Member
timeStamp
Typ: FILETIME
Die Uhrzeit, zu der das Ereignis aufgetreten ist.
flags
Typ: UINT32
Flags, die angeben, welche der folgenden Member festgelegt sind. Nicht verwendete Felder müssen null initialisiert werden.
| Net-Ereignisflag | Bedeutung |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Das ipProtocol-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Entweder das localAddrV4-Element oder das localAddrV6-Element ist festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Entweder ist der remoteAddrV4-Member des RemoteAddrV6-Felds festgelegt. Wenn dieses Flag vorhanden ist, muss auch FWPM_NET_EVENT_FLAG_IP_VERSION_SET vorhanden sein. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Das localPort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Das remotePort-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | Das appId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | Das UserId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Das scopeId-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Das ipVersion-Element ist festgelegt. |
| FWPM_NET_EVENT_FLAG_REAUTH_REASON_SET | Gibt an, dass eine vorhandene Verbindung erneut authentifiziert wurde. |
| FWPM_NET_EVENT_FLAG_PACKAGE_ID_SET | Das packageSid-Element ist festgelegt. |
ipVersion
Typ: FWP_IP_VERSION
Die verwendete IP-Version.
ipProtocol
Typ: UINT8
Das IP-Protokoll, das als IPPROTO-Wert angegeben ist. Weitere Informationen zu möglichen Protokollwerten finden Sie im Socketreferenzthema .
localAddrV4
Typ: UINT32
Die lokale IPv4-Adresse.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
localAddrV6
Typ: FWP_BYTE_ARRAY16
Die lokale IPv6-Adresse.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
remoteAddrV4
Typ: UINT32
Die IPv4-Remoteadresse.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V4 ist.
remoteAddrV6
Typ: FWP_BYTE_ARRAY16
Die IPv6-Remoteadresse.
Verfügbar, wenn ipVersionFWP_IP_VERSION_V6 ist.
localPort
Typ: UINT16
Der lokale Port.
remotePort
Typ: UINT16
Der Remoteport.
scopeId
Typ: UINT32
Die IPv6-Bereichs-ID.
appId
Typ: FWP_BYTE_BLOB
Die Anwendungs-ID der lokalen Anwendung, die dem Ereignis zugeordnet ist.
userId
Typ: SID*
Die Benutzer-ID, die dem Datenverkehr entspricht.
addressFamily
Typ: FWP_AF
Eine Obermenge von Nicht-Internet-Protokollen.
Verfügbar, wenn ipVersionFWP_IP_VERSION_NONE ist.
packageSid
Typ: SID*
Die Sicherheits-ID (SID), die den Paketbezeichner (auch als App-Container-SID bezeichnet) darstellt, der den Netzwerkdatenverkehr senden oder empfangen möchte.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
| Kopfzeile | fwpmtypes.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für