Share via

条件識別子のフィルター処理

  • [アーティクル]

Windows フィルタリング プラットフォーム (WFP) フィルター条件識別子は、それぞれ GUID で表されます。 各フィルター条件の条件値のデータ型は、 FWP_DATA_TYPEとして指定されます。 これらの識別子とそのデータ型は、ここで定義されています。

最初に標準条件が一覧表示され、その後にユーザー モードに固有の条件が表示されます。 条件はサポートされているオペレーティング システムによってグループ化されるため、特定の OS でサポートされている条件を簡単に確認できます。

注意

次の各フィルター条件は、WFP フィルター レイヤーのサブセットでのみ使用できます。 特定のレイヤーでの各条件の可用性の詳細については、「 各フィルターレイヤーで使用可能な条件のフィルター処理」を参照してください。

Windows 8 および Windows Server 2012 で使用できる条件 説明
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
 特定のローカル インターフェイスの MAC アドレス。
データ型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
 受信フレームの宛先アドレス、または送信フレームの送信元アドレス。
データ型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
 受信フレームの送信元アドレス、または送信フレームの宛先アドレス。
データ型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
 イーサネット V2 ネットワーク ペイロード データ型。 (netiodef.h の「ETHERNET_TYPE_IPV4など」を参照してください。
データ型: FWP_UINT16
FWPM_CONDITION_VLAN_ID
 802.1q 標準に従った VID、CFI、Priority フィールドを含む 16 ビットの VLAN ヘッダー (ビットフィールドの位置については、netiodef.h のVLAN_TAGを参照)。
データ型: FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
 vSwitch ネットワークの一意識別子。 VLAN_IDsと組み合わせて使用することはできません。
データ型: FWP_UINT16
FWPM_CONDITION_NDIS_PORT
 NDIS ポートのポート番号。
データ型: FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
 NDIS ポートのメディアの種類。
データ型: FWP_UINT32
使用可能な値:NDIS_MEDIUM列挙値のいずれか。 (ntddndis.h を参照)。
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
 NDIS ポートの物理メディアの種類。
データ型: FWP_UINT32
使用可能な値:NDIS_PHYSICAL_MEDIUM列挙値のいずれか。 (ntddndis.h を参照)。
FWPM_CONDITION_L2_FLAGS
 フィルター条件フラグの組み合わせのビットごとの OR。
データ型: FWP_UINT32
使用可能な値:
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
 物理ローカル アドレスのアドレスの種類。
データ型: FWP_UINT8
使用可能な値: 次の DL_ADDRESS_TYPE 列挙値のいずれか。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
 物理リモート アドレスのアドレスの種類。
データ型: FWP_UINT8
使用可能な値: 次の DL_ADDRESS_TYPE 列挙値のいずれか。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_SOURCE_ADDRESS
 フレームの物理ソース アドレス。
データ型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
 フレームの物理宛先アドレス。
データ型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
 物理宛先アドレスのアドレスの種類。
データ型: FWP_UINT8
使用可能な値: 次の DL_ADDRESS_TYPE 列挙値のいずれか。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
 物理宛先アドレスのアドレスの種類。
データ型: FWP_UINT8
使用可能な値: 次の DL_ADDRESS_TYPE 列挙値のいずれか。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_IP_SOURCE_PORT
 パケットのトランスポートのソース ポート。
データ型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
 RFC 792 で指定されている ICMP 型フィールド。
データ型: FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
 パケットのトランスポートの宛先ポート。
データ型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
 RFC 792 で指定されている ICMP コード フィールド。
データ型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
 vSwitch インスタンスの一意識別子。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
 vSwitch インスタンスが外部仮想ネットワーク、内部仮想ネットワーク、またはプライベート仮想ネットワークの一部であるかどうかを指定します。
データ型: FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
 現在のパケットのソースの一意識別子。 (VM-NIC、P-NIC、または V-NIC の名前)。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
 現在のパケットの宛先の一意識別子。 (VM-NIC、P-NIC、または V-NIC の名前)。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
 vSwitch ソース仮想マシンの一意識別子。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
 vSwitch ターゲット仮想マシンの一意識別子。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
 現在のパケットのソースのインターフェイスの種類。
データ型: FWP_UINT8
使用可能な値:
  • SwitchNicSyntheticNic (インターフェイスの種類が VM-NIC の場合)
  • SwitchNicEmulatedNic (インターフェイスの種類が VM-NIC の場合)
  • SwitchNicPhysicalNic (インターフェイスの種類が P-NIC の場合)
  • SwitchNicVNic (インターフェイスの種類が V-NIC の場合、ホスト パーティションに接続されます)
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
 現在のパケットの宛先のインターフェイスの種類。
データ型: FWP_UINT8
使用可能な値:
  • SwitchNicSyntheticNic (インターフェイスの種類が VM-NIC の場合)
  • SwitchNicEmulatedNic (インターフェイスの種類が VM-NIC の場合)
  • SwitchNicPhysicalNic (インターフェイスの種類が P-NIC の場合)
  • SwitchNicVNic (インターフェイスの種類が V-NIC の場合、ホスト パーティションに接続されます)
FWPM_CONDITION_INTERFACE
 ローカル IP アドレスに関連付けられているネットワーク インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
 アプリ コンテナーのセキュリティ識別子 (SID)。
データ型: FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
 アプリケーションの完全修飾デバイス パス ("\device0\hardiskvolume1\Program Files\Application.exe" など)。 接続がリダイレクトされると、これは元のアプリの識別子になります。それ以外の場合、 これはFWPM_CONDITION_ALE_APP_IDと同じになります。
データ型: FWP_BYTE_BLOB_TYPE
Windows 7、Windows Server 2008 R2 以降で使用できる条件 説明
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
 ネクストホップ インターフェイスの IP アドレス。
データ型: FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
 パケットの出発元となるネクスト ホップ インターフェイス。
データ型: FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
 次ホップ インターフェイスのインターフェイスの種類。
データ型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
 次ホップ インターフェイスのトンネルの種類。
データ型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
 ネクストホップ インターフェイスのインターフェイス インデックス。
データ型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
 次ホップ インターフェイスのサブインターフェイス インデックス。
データ型: FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
 ALE フロー (受信または送信) が作成される到着またはネクスト ホップ インターフェイスのネットワーク カテゴリ。
データ型: FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
 現在のパケット (受信または送信) が作成される到着またはネクスト ホップ インターフェイスのネットワーク カテゴリ。
データ型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
 配信インターフェイスのネットワーク カテゴリ。
データ型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
 到着インターフェイスのネットワーク カテゴリ。
データ型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
 ネクスト ホップ インターフェイスのネットワーク カテゴリ。
データ型: FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
 以前に承認された接続を再認証する理由。
データ型: FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
 FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (またはフィルター条件フラグに記載されている他の値のいずれか) など、以前に承認された接続を再認証する理由。
データ型: FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
 フローが作成された ICMP の種類。
データ型: FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
 到着 IP アドレスに関連付けられている物理インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
 次ホップの物理インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
 インターフェイスに関連付けられているエポック数。 予約済み。
データ型: FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
 内部使用のために予約されています。
データ型: FWP_UINT32
Sp1、Windows Server 2008 以降の Windows Vista で使用できる定数 説明
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
 到着 IP アドレスに関連付けられているネットワーク インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
 インターネット割り当て名機関 (IANA) で定義されている到着ネットワーク インターフェイスの種類。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ipifcons.h ヘッダー ファイルに一覧表示されているインターフェイス型の値。
データ型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
 Type メンバーがIF_TYPE_TUNNEL場合に到着ネットワーク インターフェイスに関連付けられたトンネルによって使用されるカプセル化方法。 トンネルの種類は、インターネット割り当て名機関 (IANA) によって定義されます。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ifdef.h ヘッダー ファイルに一覧表示されているTUNNEL_TYPE列挙型の値。
データ型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
 ネットワーク スタックによって列挙される到着ネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
 ネットワーク スタックによって列挙される到着ネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
 ネットワーク スタックによって列挙されるネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
 インターネット割り当て名機関 (IANA) によって定義されたインターフェイス型。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ipifcons.h ヘッダー ファイルに一覧表示されているインターフェイス型の値。
データ型: FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
 Type メンバーがIF_TYPE_TUNNELされている場合にトンネルによって使用されるカプセル化メソッド。 トンネルの種類は、インターネット割り当て名機関 (IANA) によって定義されます。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ifdef.h ヘッダー ファイルに一覧表示されているTUNNEL_TYPE列挙型の値。
データ型: FWP_UINT32
Windows Vista 以降で使用できる定数 説明
FWPM_CONDITION_IP_LOCAL_ADDRESS
 ローカル IP アドレス。
データ型: IPv4 アドレスの場合
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32

データ型: IPv6 アドレスの場合
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS
 リモート IP アドレス。
データ型: IPv4 アドレスの場合
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32

データ型: IPv6 アドレスの場合
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_SOURCE_ADDRESS
 転送されたパケットの送信元 IP アドレス。
データ型: IPv4 アドレスの場合
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32

データ型: IPv6 アドレスの場合
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_DESTINATION_ADDRESS
 転送されたパケットの宛先 IP アドレス。
データ型: IPv4 アドレスの場合
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32

データ型: IPv6 アドレスの場合
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
 ローカル IP アドレスの種類。
使用可能な値: 次の NL_ADDRESS_TYPE 列挙値のいずれか。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

データ型: FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
 転送されたパケットの宛先 IP アドレスの種類。
使用可能な値: 次の NL_ADDRESS_TYPE 列挙値のいずれか。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

データ型: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
 ローカル IP アドレスに関連付けられているネットワーク インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
 インターネット割り当て名機関 (IANA) によって定義されたインターフェイス型。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ipifcons.h ヘッダー ファイルに一覧表示されているインターフェイス型の値。
データ型: FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
 Type メンバーがIF_TYPE_TUNNELされている場合にトンネルによって使用されるカプセル化メソッド。 トンネルの種類は、インターネット割り当て名機関 (IANA) によって定義されます。 詳細については、「https://www.iana.org/assignments/ianaiftype-mib」を参照してください。
使用可能な値: Ifdef.h ヘッダー ファイルに一覧表示されているTUNNEL_TYPE列挙型の値。
データ型: FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
 転送されるパケットが送信されるネットワーク インターフェイスの LUID。
データ型: FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
 RFC 1700 で指定されている IP プロトコル番号。
データ型: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
 ローカル トランスポート プロトコルのポート番号。
データ型: FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
 RFC 792 で指定されている ICMP 型フィールド。
データ型: FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
 リモート トランスポート プロトコルのポート番号。
データ型: FWP_UINT16
FWPM_CONDITION_ICMP_CODE
 RFC 792 で指定されている ICMP コード フィールド。
データ型: FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
 ICMP パケットに埋め込まれているローカル IP アドレスの種類。
使用可能な値: 次の NL_ADDRESS_TYPE 列挙値のいずれか。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

データ型: FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
 ICMP パケットに埋め込まれているリモート IP アドレス。
データ型: IPv4 アドレスの場合
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32

データ型: IPv6 アドレスの場合
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_EMBEDDED_PROTOCOL
 RFC 1700 で指定されている ICMP パケットに埋め込まれている IP プロトコル番号。
データ型: FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
 ICMP パケットに埋め込まれているローカル トランスポート プロトコルポート番号。
データ型: FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
 ICMP パケットに埋め込まれているリモート トランスポート プロトコル ポート番号。
データ型: FWP_UINT16
FWPM_CONDITION_FLAGS
 フィルター条件フラグの組み合わせのビットごとの OR。
使用可能な値:条件フラグのフィルター処理に関するページを参照してください。
データ型: FWP_UINT32
FWPM_CONDITION_DIRECTION
 トラフィックまたはデータ フローの方向。
使用可能な値:
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

データグラム レイヤー (FWPM_LAYER_DATAGRAM_DATA_) とストリーム パケット レイヤー (FWPM_LAYER_STREAM_PACKET_) の場合、値はパケットの方向と同じになります。
ストリーム レイヤー (FWPM_LAYER_STREAM_) とフロー確立レイヤー (FWPM_LAYER_ALE_FLOW_ESTABLISHED_) の場合、値は接続の方向と同じになります。 (たとえば、ローカル アプリケーションが接続を開始すると、受信パケットは FWP_DIRECTION_OUTBOUND に設定FWPM_CONDITION_DIRECTION
データ型: FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
 ネットワーク スタックによって列挙されるネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
 ネットワーク スタックによって列挙される論理ネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
 ネットワーク スタックによって列挙される、転送されたパケットのソース ネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
 ネットワーク スタックによって列挙される、転送されたパケットのソース論理ネットワーク インターフェイスのインデックス。
データ型: FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
 転送されたパケットの宛先ネットワーク インターフェイスのインデックス 。ネットワーク スタックによって列挙されます。
データ型: FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
 転送されたパケットの宛先論理ネットワーク インターフェイスのインデックス 。ネットワーク スタックによって列挙されます。
データ型: FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
 FwpmGetAppIdFromFileName0 関数によって返される、アプリケーションの完全修飾デバイス パス。
(たとえば、"\device0\hardiskvolume1\Program Files\Application.exe")
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
 ローカル ユーザーの識別。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
 リモート ユーザーの識別。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
 リモート コンピューターの識別。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
 許可または拒否される未加工のソケット モード。
使用可能な値:
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
これらの生ソケット モードの説明については、 WSAIoctl 関数を参照してください。
データ型: FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
 内部使用のために予約されています。
データ型: FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
 内部使用のために予約されています。
データ型: FWP_UINT32

次の定数は、ユーザー モードでのみ使用できます。

Windows 8 および Windows Server 2012 で使用できるユーザー モードの条件 説明
FWPM_CONDITION_QM_MODE
 クイック モード (QM) フィルターのモード。 使用可能な値については 、「IPSEC_TRAFFIC_TYPE 」を参照してください。
データ型: FWP_UINT32
Windows 7、Windows Server 2008 R2 以降で使用できるユーザー モード条件 説明
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
 内部使用のために予約されています。
データ型: FWP_UINT32
FWPM_CONDITION_PEER_NAME
 ピアの名前。 たとえば、ピアの DNS 名です。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
 リモート認証プリンシパルの ID。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 IKE、IKEv2、または AuthIP 認証方法の種類。
データ型: IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
 キーモジュールの種類。
データ型: IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
 トークンを取得できる IPsec モード。
データ型: IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
 許可されている SA のメイン モード (MM) またはクイック モード (QM) ポリシー プロバイダー コンテキスト キー。 指定した IPsec MM または QM ポリシー キーを使用して形成された CA に承認規則のスコープを制限する場合に便利です。
データ型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 セキュリティ関連付けを認証するために使用されるメソッド。
メモ: Windows Server 2008 R2、Windows 7 以降でのみ使用できます。
データ型: FWP_UINT32
Windows Vista 以降で使用できる定数 説明
FWPM_CONDITION_REMOTE_USER_TOKEN
 リモート ユーザーの識別。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
 RPC インターフェイスの UUID。
データ型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
 RPC インターフェイスのバージョン。
データ型: FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
 内部使用のために予約されています。
データ型: FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
 COM アプリケーションの識別。
データ型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
 アプリケーションの名前です。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
 RPC プロトコル。
使用可能な値:
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

データ型: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
 認証サービスの種類。 認証サービスの種類の詳細については、「 Authentication-Service Constants」を参照してください。
データ型: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
 認証サービス レベル。 認証サービス レベルの詳細については、「 認証レベルの定数」を参照してください。
データ型: FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
 証明書ベースのセキュリティ サービス プロバイダー インターフェイス (SSPI) 暗号化アルゴリズム。
データ型: FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
 証明書ベースの SSPI 暗号化キーのサイズ。
データ型: FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
 ローカル IPv4 アドレス。
データ型:
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
 ローカル IPv6 アドレス。
データ型:
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
 リモート IPv4 アドレス。
データ型:
  • FWP_V4_ADDR_MASK、または
  • FWP_UINT32
FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
 リモート IPv6 アドレス。
データ型:
  • FWP_V6_ADDR_MASK、または
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_PIPE
 リモートの名前付きパイプの名前。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
 RPC インターフェイスを使用したプロセスの UUID。
データ型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
 内部使用のために予約されています。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
 内部使用のために予約されています。
データ型: FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
 RpcProxy を使用する場合のクライアントの識別。
データ型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
 RpcProxy を使用する場合の RPC サーバーの名前。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
 RpcProxy を使用する場合の RPC サーバー上のポート。
データ型: FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
 RPC プロキシ認証サービスの種類。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
 クライアント証明書の Secure Socket Layer (SSL) キーの長さ。
データ型: FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
 クライアント証明書のオブジェクト識別子。
データ型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
 net イベントの種類。
データ型: FWP_UINT32

注釈

IP アドレスがFWP_UINT32形式で格納されている場合、または IP ポートがFWP_UINT16形式で格納されている場合は、ネットワーク順ではなくホスト順に格納されます。

要件

要件
サポートされている最小のクライアント
 Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 [デスクトップ アプリのみ]
ヘッダー
Fwpmu.h