Identificateurs de condition de filtrage

  • Article

Les identificateurs de condition de filtrage de la plateforme de filtrage Windows (PAM) sont chacun représentés par un GUID. Le type de données de la valeur de condition pour chaque condition de filtrage est spécifié en tant que FWP_DATA_TYPE. Ces identificateurs et leurs types de données sont définis ici.

Les conditions standard sont répertoriées en premier, suivies des conditions spécifiques au mode utilisateur. Les conditions sont regroupées par système d’exploitation pris en charge, de sorte que vous pouvez facilement déterminer quelles conditions sont prises en charge pour un système d’exploitation donné.

Notes

Chacune des conditions de filtrage suivantes est disponible uniquement dans un sous-ensemble des couches de filtrage PAM. Pour plus d’informations sur la disponibilité de chaque condition au niveau d’une couche donnée, consultez Conditions de filtrage disponibles sur chaque couche de filtrage.

Conditions disponibles pour Windows 8 et Windows Server 2012 Description
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
 Adresse MAC d’une interface locale particulière.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
 Adresse de destination d’une trame entrante ou adresse source d’une trame sortante.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
 Adresse source d’une trame entrante ou adresse de destination d’une trame sortante.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
 Type de données de charge utile réseau Ethernet V2. (Voir ETHERNET_TYPE_IPV4, etc. dans netiodef.h.)
Type de données : FWP_UINT16
FWPM_CONDITION_VLAN_ID
 Les 16 bits d’en-tête VLAN, y compris les champs VID, CFI et Priority conformément à la norme 802.1q (voir VLAN_TAG dans netiodef.h pour connaître les positions des champs de bits).
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
 Identificateur unique pour le réseau vSwitch. Ne peut pas être utilisé conjointement avec VLAN_IDs.
Type de données : FWP_UINT16
FWPM_CONDITION_NDIS_PORT
 Numéro de port du port NDIS.
Type de données : FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
 Type de média du port NDIS.
Type de données : FWP_UINT32
Valeurs possibles : L’une des valeurs d’énumération NDIS_MEDIUM . (Voir ntddndis.h.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
 Type de média physique du port NDIS.
Type de données : FWP_UINT32
Valeurs possibles : Toutes les valeurs d’énumération NDIS_PHYSICAL_MEDIUM . (Voir ntddndis.h.)
FWPM_CONDITION_L2_FLAGS
 OR au niveau du bit d’une combinaison d’indicateurs de condition de filtrage.
Type de données : FWP_UINT32
Valeurs possibles :
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
 Type d’adresse de l’adresse locale physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
 Type d’adresse de l’adresse distante physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_SOURCE_ADDRESS
 Adresse source physique d’un frame.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
 Adresse de destination physique d’un frame.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
 Type d’adresse de l’adresse de destination physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
 Type d’adresse de l’adresse de destination physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_IP_SOURCE_PORT
 Port source du transport du paquet.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
 Champ de type ICMP, comme spécifié dans la RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
 Port de destination du transport du paquet.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
 Champ de code ICMP, tel que spécifié dans RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
 Identificateur unique d’un instance vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
 Spécifie si le instance vSwitch fait partie d’un réseau virtuel externe, interne ou privé.
Type de données : FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
 Identificateur unique de la source du paquet actif. (Nom d’une carte réseau de machine virtuelle, P-NIC ou V-NIC.)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
 Identificateur unique de la destination du paquet actif. (Nom d’une carte réseau de machine virtuelle, P-NIC ou V-NIC.)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
 Identificateur unique de la machine virtuelle source vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
 Identificateur unique de la machine virtuelle de destination vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
 Type d’interface de la source du paquet actif.
Type de données : FWP_UINT8
Valeurs possibles :
  • SwitchNicSyntheticNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicEmulatedNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicPhysicalNic (lorsque le type d’interface est P-NIC)
  • SwitchNicVNic (quand le type d’interface est V-NIC, connecté à la partition hôte)
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
 Type d’interface de la destination du paquet actif.
Type de données : FWP_UINT8
Valeurs possibles :
  • SwitchNicSyntheticNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicEmulatedNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicPhysicalNic (lorsque le type d’interface est P-NIC)
  • SwitchNicVNic (quand le type d’interface est V-NIC, connecté à la partition hôte)
FWPM_CONDITION_INTERFACE
 LUID pour l’interface réseau associée à l’adresse IP locale.
Type de données : FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
 Identificateur de sécurité (SID) d’un conteneur d’application.
Type de données : FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
 Chemin d’accès complet de l’appareil de l’application, tel que « \device0\hardiskvolume1\Program Files\Application.exe ». Lorsqu’une connexion a été redirigée, il s’agit de l’identificateur de l’application d’origine ; dans le cas contraire, cela sera identique à FWPM_CONDITION_ALE_APP_ID.
Type de données : FWP_BYTE_BLOB_TYPE
Conditions disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures Description
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
 Adresse IP de l’interface de tronçon suivant.
Type de données : FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
 Interface de tronçon suivant à partir de laquelle le paquet partira.
Type de données : FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
 Type d’interface de l’interface de tronçon suivant.
Type de données : FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
 Type de tunnel de l’interface de tronçon suivant.
Type de données : FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
 Index d’interface de l’interface de tronçon suivant.
Type de données : FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
 Index de sous-interface de l’interface de tronçon suivant.
Type de données : FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
 Catégorie réseau de l’interface d’arrivée ou de tronçon suivant à travers laquelle le flux ALE (entrant ou sortant) est créé.
Type de données : FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
 Catégorie réseau de l’interface d’arrivée ou de tronçon suivant via laquelle le paquet actuel (entrant ou sortant) est créé.
Type de données : FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
 Catégorie réseau de l’interface de remise.
Type de données : FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
 Catégorie réseau de l’interface d’arrivée.
Type de données : FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
 Catégorie réseau de l’interface de tronçon suivant.
Type de données : FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
 Raison de la réautorisation d’une connexion précédemment autorisée.
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
 Raison de la réautorisation d’une connexion précédemment autorisée, telle que FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (ou l’une des autres valeurs répertoriées dans Filtrage des indicateurs de condition).
Type de données : FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
 Type ICMP avec lequel le flux a été créé.
Type de données : FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
 LUID de l’interface physique associée à l’adresse IP d’arrivée.
Type de données : FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
 LUID de l’interface physique du tronçon suivant.
Type de données : FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
 Nombre d’époques associées à une interface. Réservé.
Type de données : FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
 Réservé à un usage interne.
Type de données : FWP_UINT32
Constantes disponibles pour Windows Vista avec SP1, Windows Server 2008 et versions ultérieures Description
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
 LUID pour l’interface réseau associée à l’adresse IP d’arrivée.
Type de données : FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
 Type de l’interface réseau d’arrivée, tel que défini par l’autorité IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface répertoriées dans le fichier d’en-tête Ipifcons.h.
Type de données : FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
 Méthode d’encapsulation utilisée par un tunnel associé à l’interface réseau d’arrivée si le membre Type est IF_TYPE_TUNNEL. Le type de tunnel est défini par l’autorité IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Le TUNNEL_TYPE valeurs de type d’énumération répertoriées dans le fichier d’en-tête Ifdef.h.
Type de données : FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
 Index de l’interface réseau d’arrivée, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
 Index de l’interface réseau d’arrivée, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
 Index de l’interface réseau, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
 Type d’interface tel que défini par l’autorité IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface répertoriées dans le fichier d’en-tête Ipifcons.h.
Type de données : FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
 Méthode d’encapsulation utilisée par un tunnel si le membre Type est IF_TYPE_TUNNEL. Le type de tunnel est défini par l’autorité IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Le TUNNEL_TYPE valeurs de type d’énumération répertoriées dans le fichier d’en-tête Ifdef.h.
Type de données : FWP_UINT32
Constantes disponibles pour Windows Vista et versions ultérieures Description
FWPM_CONDITION_IP_LOCAL_ADDRESS
 Adresse IP locale.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS
 Adresse IP distante.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_SOURCE_ADDRESS
 Adresse IP source pour les paquets transférés.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_DESTINATION_ADDRESS
 Adresse IP de destination pour les paquets transférés.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
 Type d’adresse IP locale.
Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
 Type d’adresse IP de destination pour les paquets transférés.
Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
 LUID pour l’interface réseau associée à l’adresse IP locale.
Type de données : FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
 Type d’interface tel que défini par l’autorité IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface répertoriées dans le fichier d’en-tête Ipifcons.h.
Type de données : FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
 Méthode d’encapsulation utilisée par un tunnel si le membre Type est IF_TYPE_TUNNEL. Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Le TUNNEL_TYPE valeurs de type d’énumération répertoriées dans le fichier d’en-tête Ifdef.h.
Type de données : FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
 LUID de l’interface réseau sur laquelle le paquet transféré doit être envoyé.
Type de données : FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
 Numéro de protocole IP, tel que spécifié dans RFC 1700.
Type de données : FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
 Numéro de port du protocole de transport local.
Type de données : FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
 Champ de type ICMP, tel que spécifié dans RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
 Numéro de port du protocole de transport distant.
Type de données : FWP_UINT16
FWPM_CONDITION_ICMP_CODE
 Champ de code ICMP, tel que spécifié dans RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
 Type d’adresse IP locale incorporée dans le paquet ICMP.
Valeurs possibles : L’une des valeurs d’énumération de NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
 Adresse IP distante incorporée dans le paquet ICMP.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_EMBEDDED_PROTOCOL
 Numéro de protocole IP incorporé dans le paquet ICMP, tel que spécifié dans RFC 1700.
Type de données : FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
 Numéro de port du protocole de transport local incorporé dans le paquet ICMP.
Type de données : FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
 Numéro de port du protocole de transport distant incorporé dans le paquet ICMP.
Type de données : FWP_UINT16
FWPM_CONDITION_FLAGS
 OR au niveau du bit d’une combinaison d’indicateurs de condition de filtrage.
Valeurs possibles : Voir Filtrage des indicateurs de condition
Type de données : FWP_UINT32
FWPM_CONDITION_DIRECTION
 Direction du trafic ou du flux de données.
Valeurs possibles :
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

Pour les couches de datagramme (FWPM_LAYER_DATAGRAM_DATA_) et les couches de paquets de flux (FWPM_LAYER_STREAM_PACKET_), la valeur est identique à la direction du paquet.
Pour les couches de flux (FWPM_LAYER_STREAM_) et les couches établies par flux (FWPM_LAYER_ALE_FLOW_ESTABLISHED_), la valeur est identique à la direction de la connexion. (Par exemple, lorsqu’une application locale lance la connexion, un paquet entrant a FWPM_CONDITION_DIRECTION défini sur FWP_DIRECTION_OUTBOUND.)
Type de données : FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
 Index de l’interface réseau, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
 Index de l’interface réseau logique, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
 Index de l’interface réseau source pour les paquets transférés, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
 Index de l’interface réseau logique source pour les paquets transférés, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
 Index de l’interface réseau de destination pour les paquets transférés, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
 Index de l’interface réseau logique de destination pour les paquets transférés, tel qu’énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
 Chemin d’accès complet de l’appareil de l’application, tel que retourné par la fonction FwpmGetAppIdFromFileName0 .
(Par exemple, « \device0\hardiskvolume1\Program Files\Application.exe ».)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
 Identification de l’utilisateur local.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
 Identification de l’utilisateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
 Identification de l’ordinateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
 Mode de socket brut autorisé ou refusé.
Valeurs possibles :
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
Pour obtenir une description de ces modes de socket bruts, consultez la fonction WSAIoctl .
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
 Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
 Réservé à un usage interne.
Type de données : FWP_UINT32

Les constantes suivantes sont disponibles uniquement pour le mode utilisateur.

Conditions de mode utilisateur disponibles pour Windows 8 et Windows Server 2012 Description
FWPM_CONDITION_QM_MODE
 Mode du filtre de mode rapide (QM). Consultez IPSEC_TRAFFIC_TYPE pour connaître les valeurs possibles.
Type de données : FWP_UINT32
Conditions de mode utilisateur disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures Description
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
 Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_PEER_NAME
 Nom de l’homologue. Par exemple, le nom DNS de l’homologue.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
 Identité du principal d’authentification distante.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 Type de méthode d’authentification IKE, IKEv2 ou AuthIP.
Type de données : IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
 Type de module de keying.
Type de données : IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
 Mode IPsec dans lequel un jeton peut être obtenu.
Type de données : IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
 Clé de contexte de fournisseur de stratégie en mode main (MM) ou en mode rapide (QM) de l’as en cours d’autorisation. Utile pour limiter l’étendue de la règle d’autorisation aux autorités de sécurité formées à l’aide d’une clé de stratégie IPsec MM ou QM spécifiée.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 Méthode utilisée pour authentifier l’association de sécurité.
Note: Disponible uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.
Type de données : FWP_UINT32
Constantes disponibles pour Windows Vista et versions ultérieures Description
FWPM_CONDITION_REMOTE_USER_TOKEN
 Identification de l’utilisateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
 UUID de l’interface RPC.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
 Version de l’interface RPC.
Type de données : FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
 Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
 Identification de l’application COM.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
 Le nom de l’application.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
 Protocole RPC.
Valeurs possibles :
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

Type de données : FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
 Type de service d’authentification. Pour plus d’informations sur les types de services d’authentification, consultez Constantes de service d’authentification.
Type de données : FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
 Niveau de service d’authentification. Pour plus d’informations sur les niveaux de service d’authentification, consultez Constantes de niveau d’authentification.
Type de données : FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
 Algorithme de chiffrement SSPI (Security Service Provider Interface) basé sur un certificat.
Type de données : FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
 Taille de clé de chiffrement SSPI basée sur un certificat.
Type de données : FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
 Adresse IPv4 locale.
Type de données :
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
 Adresse IPv6 locale.
Type de données :
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
 Adresse IPv4 distante.
Type de données :
  • FWP_V4_ADDR_MASK, ou
  • FWP_UINT32
FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
 Adresse IPv6 distante.
Type de données :
  • FWP_V6_ADDR_MASK, ou
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_PIPE
 Nom du canal nommé distant.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
 UUID du processus avec l’interface RPC.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
 Réservé à un usage interne.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
 Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
 Identification du client lors de l’utilisation de RpcProxy.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
 Nom du serveur RPC lors de l’utilisation de RpcProxy.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
 Port sur le serveur RPC lors de l’utilisation de RpcProxy.
Type de données : FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
 Type de service d’authentification de proxy RPC.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
 Longueur de clé SSL (Secure Socket Layer) dans le certificat client.
Type de données : FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
 Identificateur d’objet dans le certificat client.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
 Type d’événement net.
Type de données : FWP_UINT32

Notes

Lorsque les adresses IP sont stockées dans FWP_UINT32 format ou lorsqu’un port IP est stocké dans FWP_UINT16 format, elles sont stockées dans l’ordre de l’hôte, et non dans l’ordre du réseau.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
 Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 [applications de bureau uniquement]
En-tête
Fwpmu.h