struktur IPSEC_DOSP_OPTIONS0 (ipsectypes.h)
Struktur IPSEC_DOSP_OPTIONS0 digunakan untuk menyimpan parameter konfigurasi untuk Perlindungan DoS IPsec.
Sintaks
typedef struct IPSEC_DOSP_OPTIONS0_ {
UINT32 stateIdleTimeoutSeconds;
UINT32 perIPRateLimitQueueIdleTimeoutSeconds;
UINT8 ipV6IPsecUnauthDscp;
UINT32 ipV6IPsecUnauthRateLimitBytesPerSec;
UINT32 ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
UINT8 ipV6IPsecAuthDscp;
UINT32 ipV6IPsecAuthRateLimitBytesPerSec;
UINT8 icmpV6Dscp;
UINT32 icmpV6RateLimitBytesPerSec;
UINT8 ipV6FilterExemptDscp;
UINT32 ipV6FilterExemptRateLimitBytesPerSec;
UINT8 defBlockExemptDscp;
UINT32 defBlockExemptRateLimitBytesPerSec;
UINT32 maxStateEntries;
UINT32 maxPerIPRateLimitQueues;
UINT32 flags;
UINT32 numPublicIFLuids;
UINT64 *publicIFLuids;
UINT32 numInternalIFLuids;
UINT64 *internalIFLuids;
FWP_V6_ADDR_AND_MASK publicV6AddrMask;
FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;
Anggota
stateIdleTimeoutSeconds
Jumlah detik sebelum batas waktu diam. Nilai ini harus lebih besar dari 0.
perIPRateLimitQueueIdleTimeoutSeconds
Batas waktu diam untuk objek antrean batas laju per IP. Nilai ini harus lebih besar dari 0.
ipV6IPsecUnauthDscp
Penandaan DSCP untuk lalu lintas IPsec IPv6 masuk yang tidak dialokasikan. Nilai ini harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.
ipV6IPsecUnauthRateLimitBytesPerSec
Batas tarif untuk lalu lintas IPsec IPv6 masuk yang tidak diautentikasi. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.
ipV6IPsecUnauthPerIPRateLimitBytesPerSec
Batas tarif untuk lalu lintas IPsec IPv6 masuk yang tidak diautentikasi per alamat IP internal. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.
ipV6IPsecAuthDscp
Penandaan DSCP untuk lalu lintas IPsec IPv6 masuk yang diautentikasi. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.
ipV6IPsecAuthRateLimitBytesPerSec
Batas tarif untuk lalu lintas IPsec IPv6 masuk yang diautentikasi. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini..
icmpV6Dscp
Penandaan DSCP untuk lalu lintas ICMPv6 masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.
icmpV6RateLimitBytesPerSec
Batas tarif untuk lalu lintas ICMPv6 masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.
ipV6FilterExemptDscp
Penandaan DSCP untuk lalu lintas yang dikecualikan filter IPv6 masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.
ipV6FilterExemptRateLimitBytesPerSec
Batas tarif untuk lalu lintas yang dikecualikan filter IPV6 masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.
defBlockExemptDscp
DSCP yang menandai untuk lalu lintas yang dikecualikan blok default masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.
defBlockExemptRateLimitBytesPerSec
Batas tarif untuk lalu lintas yang dikecualikan blok default masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.
maxStateEntries
Jumlah maksimum entri status dalam tabel. Nilai harus lebih besar dari 0.
maxPerIPRateLimitQueues
Jumlah maksimum antrean batas tarif untuk lalu lintas IPsec IPv6 IPec yang tidak diautentikasi masuk per alamat IP internal. Nilai harus lebih besar dari 0.
flags
Kombinasi nilai berikut.
numPublicIFLuids
Jumlah pengidentifikasi antarmuka publik yang menghadap Internet tempat perlindungan DOS harus diaktifkan.
publicIFLuids
Penunjuk ke array pengidentifikasi antarmuka yang menghadap Internet publik yang perlindungan DOSnya harus diaktifkan.
numInternalIFLuids
Jumlah pengidentifikasi antarmuka jaringan internal yang menghadap ke tempat perlindungan DOS harus diaktifkan.
internalIFLuids
Penunjuk ke array pengidentifikasi antarmuka jaringan internal yang perlindungan DOSnya harus diaktifkan.
publicV6AddrMask
Alamat atau subnet IPv6 publik opsional untuk kebijakan ini, seperti yang ditentukan dalam FWP_V6_ADDR_AND_MASK.
internalV6AddrMask
Alamat atau subnet IPv6 internal opsional untuk kebijakan ini, seperti yang ditentukan dalam FWP_V6_ADDR_AND_MASK.
Keterangan
IPSEC_DOSP_OPTIONS0 adalah implementasi khusus dari IPSEC_DOSP_OPTIONS. Lihat Nama Version-Independent WFP dan Menargetkan Versi Windows Tertentu untuk informasi selengkapnya.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows 7 [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 R2 [hanya aplikasi desktop] |
Header | ipsectypes.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk