Share via

struktur IPSEC_DOSP_OPTIONS0 (ipsectypes.h)

  • Artikel

Struktur IPSEC_DOSP_OPTIONS0 digunakan untuk menyimpan parameter konfigurasi untuk Perlindungan DoS IPsec.

Sintaks

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

Anggota

stateIdleTimeoutSeconds

Jumlah detik sebelum batas waktu diam. Nilai ini harus lebih besar dari 0.

perIPRateLimitQueueIdleTimeoutSeconds

Batas waktu diam untuk objek antrean batas laju per IP. Nilai ini harus lebih besar dari 0.

ipV6IPsecUnauthDscp

Penandaan DSCP untuk lalu lintas IPsec IPv6 masuk yang tidak dialokasikan. Nilai ini harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.

ipV6IPsecUnauthRateLimitBytesPerSec

Batas tarif untuk lalu lintas IPsec IPv6 masuk yang tidak diautentikasi. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

Batas tarif untuk lalu lintas IPsec IPv6 masuk yang tidak diautentikasi per alamat IP internal. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.

ipV6IPsecAuthDscp

Penandaan DSCP untuk lalu lintas IPsec IPv6 masuk yang diautentikasi. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.

ipV6IPsecAuthRateLimitBytesPerSec

Batas tarif untuk lalu lintas IPsec IPv6 masuk yang diautentikasi. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini..

icmpV6Dscp

Penandaan DSCP untuk lalu lintas ICMPv6 masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.

icmpV6RateLimitBytesPerSec

Batas tarif untuk lalu lintas ICMPv6 masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.

ipV6FilterExemptDscp

Penandaan DSCP untuk lalu lintas yang dikecualikan filter IPv6 masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.

ipV6FilterExemptRateLimitBytesPerSec

Batas tarif untuk lalu lintas yang dikecualikan filter IPV6 masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.

defBlockExemptDscp

DSCP yang menandai untuk lalu lintas yang dikecualikan blok default masuk. Nilai harus kurang dari atau sama dengan 63. Tentukan IPSEC_DOSP_DSCP_DISABLE_VALUE untuk menonaktifkan penandaan DSCP untuk kategori ini.

defBlockExemptRateLimitBytesPerSec

Batas tarif untuk lalu lintas yang dikecualikan blok default masuk. Tentukan IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE untuk menonaktifkan pembatasan laju untuk kategori ini.

maxStateEntries

Jumlah maksimum entri status dalam tabel. Nilai harus lebih besar dari 0.

maxPerIPRateLimitQueues

Jumlah maksimum antrean batas tarif untuk lalu lintas IPsec IPv6 IPec yang tidak diautentikasi masuk per alamat IP internal. Nilai harus lebih besar dari 0.

flags

Kombinasi nilai berikut.

Bendera opsi Perlindungan DoS IPsec Makna
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 Memungkinkan modul kunci IKEv1. Secara default, ini diblokir.
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 Memungkinkan modul kunci IKEv2. Secara default, ini diblokir.
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 Memblokir modul kunci AuthIP. Secara default, itu diperbolehkan.
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 Memungkinkan semua lalu lintas IPv4 dan lalu lintas IPv6 non-IPsec yang cocok. Secara default, semua lalu lintas IPv4 dan lalu lintas non-IPsecIPv6, kecuali IPv6 ICMP, akan diblokir.
IPSEC_DOSP_FLAG_FILTER_BLOCK
 Memblokir semua lalu lintas IPv6 yang cocok.
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 Memungkinkan semua lalu lintas IPv6 yang cocok.

numPublicIFLuids

Jumlah pengidentifikasi antarmuka publik yang menghadap Internet tempat perlindungan DOS harus diaktifkan.

publicIFLuids

Penunjuk ke array pengidentifikasi antarmuka yang menghadap Internet publik yang perlindungan DOSnya harus diaktifkan.

numInternalIFLuids

Jumlah pengidentifikasi antarmuka jaringan internal yang menghadap ke tempat perlindungan DOS harus diaktifkan.

internalIFLuids

Penunjuk ke array pengidentifikasi antarmuka jaringan internal yang perlindungan DOSnya harus diaktifkan.

publicV6AddrMask

Alamat atau subnet IPv6 publik opsional untuk kebijakan ini, seperti yang ditentukan dalam FWP_V6_ADDR_AND_MASK.

internalV6AddrMask

Alamat atau subnet IPv6 internal opsional untuk kebijakan ini, seperti yang ditentukan dalam FWP_V6_ADDR_AND_MASK.

Keterangan

IPSEC_DOSP_OPTIONS0 adalah implementasi khusus dari IPSEC_DOSP_OPTIONS. Lihat Nama Version-Independent WFP dan Menargetkan Versi Windows Tertentu untuk informasi selengkapnya.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 7 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 R2 [hanya aplikasi desktop]
Header ipsectypes.h

Lihat juga

FWP_V6_ADDR_AND_MASK

Struktur API Platform Pemfilteran Windows