FWPM_NET_EVENT_HEADER2 structure (fwpmtypes.h)
La structure FWPM_NET_EVENT_HEADER2 contient des informations communes à tous les événements. FWPM_NET_EVENT_HEADER0 est disponible.
Syntaxe
typedef struct FWPM_NET_EVENT_HEADER2_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
FWP_AF addressFamily;
SID *packageSid;
} FWPM_NET_EVENT_HEADER2;
Membres
timeStamp
Type : FILETIME
Heure à laquelle l'événement s'est produit.
flags
Type : UINT32
Indicateurs indiquant les membres suivants qui sont définis. Les champs inutilisés doivent être initialisés à zéro.
Indicateur d’événement Net | Signification |
---|---|
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Le membre ipProtocol est défini. |
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Le membre localAddrV4 ou le membre localAddrV6 est défini. Si cet indicateur est présent, FWPM_NET_EVENT_FLAG_IP_VERSION_SET doit également être présent. |
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Le membre remoteAddrV4 du champ remoteAddrV6 est défini. Si cet indicateur est présent, FWPM_NET_EVENT_FLAG_IP_VERSION_SET doit également être présent. |
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Le membre localPort est défini. |
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Le membre remotePort est défini. |
FWPM_NET_EVENT_FLAG_APP_ID_SET | Le membre appId est défini. |
FWPM_NET_EVENT_FLAG_USER_ID_SET | Le membre userId est défini. |
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Le membre scopeId est défini. |
FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Le membre ipVersion est défini. |
FWPM_NET_EVENT_FLAG_REAUTH_REASON_SET | Indique qu’une connexion existante a été réautorisé. |
FWPM_NET_EVENT_FLAG_PACKAGE_ID_SET | Le membre packageSid est défini. |
ipVersion
Type : FWP_IP_VERSION
Version IP utilisée.
ipProtocol
Type : UINT8
Protocole IP spécifié en tant que valeur IPPROTO. Pour plus d’informations sur les valeurs de protocole possibles, consultez la rubrique de référence sur les sockets.
localAddrV4
Type : UINT32
Adresse locale IPv4.
Disponible lorsque ipVersion est FWP_IP_VERSION_V4.
localAddrV6
Type : FWP_BYTE_ARRAY16
Adresse locale IPv6.
Disponible lorsque ipVersion est FWP_IP_VERSION_V6.
remoteAddrV4
Type : UINT32
Adresse distante IPv4.
Disponible lorsque ipVersion est FWP_IP_VERSION_V4.
remoteAddrV6
Type : FWP_BYTE_ARRAY16
Adresse distante IPv6.
Disponible lorsque ipVersion est FWP_IP_VERSION_V6.
localPort
Type : UINT16
Port local.
remotePort
Type : UINT16
Le port distant.
scopeId
Type : UINT32
ID d’étendue IPv6.
appId
Type : FWP_BYTE_BLOB
ID d’application de l’application locale associée à l’événement.
userId
Type : SID*
ID utilisateur correspondant au trafic.
addressFamily
Type : FWP_AF
Sur-ensemble de protocoles non Internet.
Disponible lorsque ipVersion est FWP_IP_VERSION_NONE.
packageSid
Type : SID*
Identificateur de sécurité (SID) représentant l’identificateur de package (également appelé SID du conteneur d’application) qui a l’intention d’envoyer ou de recevoir le trafic réseau.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 8 [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2012 [applications de bureau uniquement] |
En-tête | fwpmtypes.h |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour