Share via

FWPM_NET_EVENT_HEADER2 構造体 (fwpmtypes.h)

  • [アーティクル]

FWPM_NET_EVENT_HEADER2構造体には、すべてのイベントに共通する情報が含まれています。 FWPM_NET_EVENT_HEADER0 を利用できます。

構文

typedef struct FWPM_NET_EVENT_HEADER2_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
  FWP_AF         addressFamily;
  SID            *packageSid;
} FWPM_NET_EVENT_HEADER2;

メンバー

timeStamp

種類: FILETIME

イベントが発生した時刻。

flags

型: UINT32

次のメンバーのうち、どのメンバーが設定されているかを示すフラグ。 使用されていないフィールドは、0 で初期化する必要があります。

Net イベント フラグ 意味
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET ipProtocol メンバーが設定されています。
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET localAddrV4 メンバーまたは localAddrV6 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET remoteAddrV6 フィールドの remoteAddrV4 メンバーが設定されています。 このフラグが存在する場合は、 FWPM_NET_EVENT_FLAG_IP_VERSION_SET も存在する必要があります。
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET localPort メンバーが設定されています。
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET remotePort メンバーが設定されています。
FWPM_NET_EVENT_FLAG_APP_ID_SET appId メンバーが設定されています。
FWPM_NET_EVENT_FLAG_USER_ID_SET userId メンバーが設定されています。
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET scopeId メンバーが設定されています。
FWPM_NET_EVENT_FLAG_IP_VERSION_SET ipVersion メンバーが設定されています。
FWPM_NET_EVENT_FLAG_REAUTH_REASON_SET 既存の接続が再認証されたことを示します。
FWPM_NET_EVENT_FLAG_PACKAGE_ID_SET packageSid メンバーが設定されています。

ipVersion

種類: FWP_IP_VERSION

使用されている IP バージョン。

ipProtocol

種類: UINT8

IPPROTO 値として指定された IP プロトコル。 使用可能なプロトコル値の詳細については、 ソケット リファレンストピックを参照してください。

localAddrV4

型: UINT32

IPv4 ローカル アドレス。

ipVersionFWP_IP_VERSION_V4されている場合に使用できます。

localAddrV6

種類: FWP_BYTE_ARRAY16

IPv6 ローカル アドレス。

ipVersionFWP_IP_VERSION_V6されている場合に使用できます。

remoteAddrV4

型: UINT32

IPv4 リモート アドレス。

ipVersionFWP_IP_VERSION_V4されている場合に使用できます。

remoteAddrV6

種類: FWP_BYTE_ARRAY16

IPv6 リモート アドレス。

ipVersionFWP_IP_VERSION_V6されている場合に使用できます。

localPort

種類: UINT16

ローカル ポート。

remotePort

種類: UINT16

リモート ポート。

scopeId

型: UINT32

IPv6 スコープ ID。

appId

種類: FWP_BYTE_BLOB

イベントに関連付けられているローカル アプリケーションのアプリケーション ID。

userId

種類: SID*

トラフィックに対応するユーザー ID。

addressFamily

種類: FWP_AF

インターネット以外のプロトコルのスーパーセット。

ipVersionFWP_IP_VERSION_NONEされている場合に使用できます。

packageSid

種類: SID*

ネットワーク トラフィックを送受信するパッケージ識別子 (アプリ コンテナー SID とも呼ばれます) を表すセキュリティ識別子 (SID)。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header fwpmtypes.h

こちらもご覧ください

FWP_AF

FWP_BYTE_ARRAY16

FWP_BYTE_BLOB

FWP_IP_VERSION