Поделиться через

Идентификаторы условий фильтрации

  • Статья

Идентификаторы условий фильтрации платформы фильтрации Windows (МПП) представлены guid. Тип данных для значения условия для каждого условия фильтрации указывается в виде FWP_DATA_TYPE. Эти идентификаторы и их типы данных определены здесь.

Сначала перечислены стандартные условия, за которыми следуют условия, относящиеся к пользовательскому режиму. Условия группируются по поддерживаемой операционной системе, что позволяет легко определить, какие условия поддерживаются для конкретной ОС.

Примечание

Каждое из следующих условий фильтрации доступно только в подмножестве уровней фильтрации МПП. Дополнительные сведения о доступности каждого условия на любом уровне см. в разделе Условия фильтрации, доступные на каждом уровне фильтрации.

Доступные условия для Windows 8 и Windows Server 2012 Описание
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
 MAC-адрес определенного локального интерфейса.
Тип данных: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
 Адрес назначения входящего кадра или исходный адрес исходящего кадра.
Тип данных: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
 Исходный адрес входящего кадра или адрес назначения исходящего кадра.
Тип данных: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
 Тип полезных данных сети Ethernet V2. (См. ETHERNET_TYPE_IPV4 и т. д. в netiodef.h.)
Тип данных: FWP_UINT16
FWPM_CONDITION_VLAN_ID
 16-разрядный заголовок виртуальной локальной сети, включая поля VID, CFI и Priority согласно стандарту 802.1q (см. VLAN_TAG в netiodef.h для определения позиций битовых полей).
Тип данных: FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
 Уникальный идентификатор для сети vSwitch. Не может использоваться в сочетании с VLAN_IDs.
Тип данных: FWP_UINT16
FWPM_CONDITION_NDIS_PORT
 Номер порта NDIS.
Тип данных: FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
 Тип носителя порта NDIS.
Тип данных: FWP_UINT32
Возможные значения: Любое из значений перечисления NDIS_MEDIUM. (См. ntddndis.h.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
 Тип физического носителя порта NDIS.
Тип данных: FWP_UINT32
Возможные значения: Любое из значений перечисления NDIS_PHYSICAL_MEDIUM. (См. ntddndis.h.)
FWPM_CONDITION_L2_FLAGS
 Побитовое ИЛИ сочетания флагов условий фильтрации.
Тип данных: FWP_UINT32
Возможные значения:
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
 Тип физического локального адреса.
Тип данных: FWP_UINT8
Возможные значения: Любое из следующих DL_ADDRESS_TYPE значений перечисления.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
 Тип физического удаленного адреса.
Тип данных: FWP_UINT8
Возможные значения: Любое из следующих DL_ADDRESS_TYPE значений перечисления.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_SOURCE_ADDRESS
 Физический исходный адрес кадра.
Тип данных: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
 Физический адрес назначения кадра.
Тип данных: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
 Тип физического адреса назначения.
Тип данных: FWP_UINT8
Возможные значения: Любое из следующих DL_ADDRESS_TYPE значений перечисления.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
 Тип физического адреса назначения.
Тип данных: FWP_UINT8
Возможные значения: Любое из следующих DL_ADDRESS_TYPE значений перечисления.
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_IP_SOURCE_PORT
 Исходный порт транспорта пакета.
Тип данных: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
 Поле типа ICMP, как указано в RFC 792.
Тип данных: FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
 Порт назначения транспорта пакета.
Тип данных: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
 Поле кода ICMP, как указано в RFC 792.
Тип данных: FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
 Уникальный идентификатор экземпляра vSwitch.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
 Указывает, является ли экземпляр vSwitch частью внешней, внутренней или частной виртуальной сети.
Тип данных: FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
 Уникальный идентификатор источника текущего пакета. (Имя виртуальной сетевой карты, P-NIC или V-NIC.)
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
 Уникальный идентификатор назначения текущего пакета. (Имя виртуальной сетевой карты, P-NIC или V-NIC.)
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
 Уникальный идентификатор исходной виртуальной машины vSwitch.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
 Уникальный идентификатор виртуальной машины назначения vSwitch.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
 Тип интерфейса источника текущего пакета.
Тип данных: FWP_UINT8
Возможные значения:
  • SwitchNicSyntheticNic (если тип интерфейса — VM-NIC)
  • SwitchNicEmulatedNic (если тип интерфейса — VM-NIC)
  • SwitchNicPhysicalNic (если тип интерфейса — P-NIC)
  • SwitchNicVNic (если тип интерфейса — V-NIC, подключенный к разделу узла)
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
 Тип интерфейса назначения текущего пакета.
Тип данных: FWP_UINT8
Возможные значения:
  • SwitchNicSyntheticNic (если тип интерфейса — VM-NIC)
  • SwitchNicEmulatedNic (если тип интерфейса — VM-NIC)
  • SwitchNicPhysicalNic (если тип интерфейса — P-NIC)
  • SwitchNicVNic (если тип интерфейса — V-NIC, подключенный к разделу узла)
FWPM_CONDITION_INTERFACE
 LUID для сетевого интерфейса, связанного с локальным IP-адресом.
Тип данных: FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
 Идентификатор безопасности (SID) контейнера приложения.
Тип данных: FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
 Полный путь к устройству приложения, например "\device0\hardiskvolume1\Program Files\Application.exe". Если подключение перенаправляется, это будет идентификатор исходного приложения; В противном случае это будет то же самое, что и FWPM_CONDITION_ALE_APP_ID.
Тип данных: FWP_BYTE_BLOB_TYPE
Условия, доступные для Windows 7, Windows Server 2008 R2 и более поздних версий Описание
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
 IP-адрес интерфейса следующего прыжка.
Тип данных: FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
 Интерфейс следующего прыжка, из которого будет отправляться пакет.
Тип данных: FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
 Тип интерфейса следующего прыжка.
Тип данных: FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
 Тип туннеля интерфейса следующего прыжка.
Тип данных: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
 Индекс интерфейса следующего прыжка.
Тип данных: FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
 Индекс вложенного интерфейса интерфейса следующего прыжка.
Тип данных: FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
 Категория сети интерфейса прибытия или следующего прыжка, через который создается поток ALE (входящий или исходящий).
Тип данных: FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
 Сетевая категория интерфейса прибытия или следующего прыжка, через который создается текущий пакет (входящий или исходящий).
Тип данных: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
 Сетевая категория интерфейса доставки.
Тип данных: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
 Сетевая категория интерфейса прибытия.
Тип данных: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
 Сетевая категория интерфейса следующего прыжка.
Тип данных: FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
 Причина повторной проверки подлинности ранее авторизованного подключения.
Тип данных: FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
 Причина повторной проверки ранее авторизованного подключения, например FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (или одно из других значений, перечисленных в разделе Флаги условий фильтрации).
Тип данных: FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
 Тип ICMP, с помощью которого был создан поток.
Тип данных: FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
 LUID физического интерфейса, связанного с IP-адресом прибытия.
Тип данных: FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
 LUID физического интерфейса следующего прыжка.
Тип данных: FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
 Число эпох, связанных с интерфейсом. Зарезервировано.
Тип данных: FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32
Константы, доступные для Windows Vista с пакетом обновления 1 (SP1), Windows Server 2008 и более поздних версий Описание
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
 LUID для сетевого интерфейса, связанного с IP-адресом прибытия.
Тип данных: FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
 Тип сетевого интерфейса прибытия, определенный центром назначенных интернет-имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: Значения типа интерфейса, перечисленные в файле заголовка Ipifcons.h.
Тип данных: FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
 Метод инкапсуляции, используемый туннелем, связанным с сетевым интерфейсом прибытия, если элемент Type является IF_TYPE_TUNNEL. Тип туннеля определяется центром назначенных Интернету имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: TUNNEL_TYPE значения типа перечисления, перечисленные в файле заголовка Ifdef.h.
Тип данных: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
 Индекс сетевого интерфейса прибытия, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
 Индекс сетевого интерфейса прибытия, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
 Индекс сетевого интерфейса, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
 Тип интерфейса, определенный центром назначенных интернет-имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: Значения типа интерфейса, перечисленные в файле заголовка Ipifcons.h.
Тип данных: FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
 Метод инкапсуляции, используемый туннелем, если элемент Type IF_TYPE_TUNNEL. Тип туннеля определяется центром назначенных Интернету имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: TUNNEL_TYPE значения типа перечисления, перечисленные в файле заголовка Ifdef.h.
Тип данных: FWP_UINT32
Константы, доступные для Windows Vista и более поздних версий Описание
FWPM_CONDITION_IP_LOCAL_ADDRESS
 Локальный IP-адрес.
Тип данных: Для IPv4-адреса
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32

Тип данных: Для IPv6-адреса
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS
 Удаленный IP-адрес.
Тип данных: Для IPv4-адреса
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32

Тип данных: Для IPv6-адреса
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_SOURCE_ADDRESS
 Исходный IP-адрес для пересылаемых пакетов.
Тип данных: Для IPv4-адреса
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32

Тип данных: Для IPv6-адреса
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_DESTINATION_ADDRESS
 IP-адрес назначения для переадресуемых пакетов.
Тип данных: Для IPv4-адреса
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32

Тип данных: Для IPv6-адреса
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
 Тип локального IP-адреса.
Возможные значения: Любое из следующих NL_ADDRESS_TYPE значений перечисления.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Тип данных: FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
 Тип IP-адреса назначения для перенаправленных пакетов.
Возможные значения: Любое из следующих NL_ADDRESS_TYPE значений перечисления.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Тип данных: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
 LUID для сетевого интерфейса, связанного с локальным IP-адресом.
Тип данных: FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
 Тип интерфейса, определенный центром назначенных интернет-имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: Значения типа интерфейса, перечисленные в файле заголовка Ipifcons.h.
Тип данных: FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
 Метод инкапсуляции, используемый туннелем, если элемент Type IF_TYPE_TUNNEL. Тип туннеля определяется центром назначенных Интернету имен (IANA). Для получения дополнительной информации см. https://www.iana.org/assignments/ianaiftype-mib.
Возможные значения: TUNNEL_TYPE значения типа перечисления, перечисленные в файле заголовка Ifdef.h.
Тип данных: FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
 LUID для сетевого интерфейса, по которому пересылается пакет, должен быть отправлен.
Тип данных: FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
 Номер протокола IP, как указано в RFC 1700.
Тип данных: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
 Номер порта локального транспортного протокола.
Тип данных: FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
 Поле типа ICMP, как указано в RFC 792.
Тип данных: FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
 Номер порта протокола удаленного транспорта.
Тип данных: FWP_UINT16
FWPM_CONDITION_ICMP_CODE
 Поле кода ICMP, как указано в RFC 792.
Тип данных: FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
 Тип локального IP-адреса, внедренного в пакет ICMP.
Возможные значения: Любое из следующих NL_ADDRESS_TYPE значений перечисления.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Тип данных: FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
 Удаленный IP-адрес, внедренный в пакет ICMP.
Тип данных: Для IPv4-адреса
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32

Тип данных: Для IPv6-адреса
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_EMBEDDED_PROTOCOL
 Номер ПРОТОКОЛА IP, внедренный в пакет ICMP, как указано в RFC 1700.
Тип данных: FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
 Номер порта локального транспортного протокола, внедренный в пакет ICMP.
Тип данных: FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
 Номер порта протокола удаленного транспорта, внедренный в пакет ICMP.
Тип данных: FWP_UINT16
FWPM_CONDITION_FLAGS
 Побитовое ИЛИ сочетания флагов условий фильтрации.
Возможные значения: См . раздел Фильтрация флагов условий.
Тип данных: FWP_UINT32
FWPM_CONDITION_DIRECTION
 Направление трафика или потока данных.
Возможные значения:
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

Для слоев датаграмм (FWPM_LAYER_DATAGRAM_DATA_) и потокового пакета (FWPM_LAYER_STREAM_PACKET_) значение будет совпадать с направлением пакета.
Для потоковых слоев (FWPM_LAYER_STREAM_) и установленных слоев потока (FWPM_LAYER_ALE_FLOW_ESTABLISHED_) значение будет совпадать с направлением соединения. (Например, когда локальное приложение инициирует подключение, для входящего пакета FWPM_CONDITION_DIRECTION задано значение FWP_DIRECTION_OUTBOUND.)
Тип данных: FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
 Индекс сетевого интерфейса, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
 Индекс логического сетевого интерфейса, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
 Индекс исходного сетевого интерфейса для перенаправленных пакетов, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
 Индекс исходного логического сетевого интерфейса для перенаправленных пакетов, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
 Индекс сетевого интерфейса назначения для перенаправленных пакетов, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
 Индекс логического сетевого интерфейса назначения для перенаправленных пакетов, перечисляемый сетевым стеком.
Тип данных: FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
 Полный путь к устройству приложения, возвращаемый функцией FwpmGetAppIdFromFileName0 .
(Например, "\device0\hardiskvolume1\Program Files\Application.exe".)
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
 Идентификация локального пользователя.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
 Идентификация удаленного пользователя.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
 Идентификация удаленного компьютера.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
 Режим необработанного сокета, который разрешен или запрещен.
Возможные значения:
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
Описание этих необработанных режимов сокета см. в разделе Функция WSAIoctl .
Тип данных: FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32

Следующие константы доступны только для пользовательского режима.

Условия пользовательского режима, доступные для Windows 8 и Windows Server 2012 Описание
FWPM_CONDITION_QM_MODE
 Режим фильтра быстрого режима (QM). Возможные значения см. в IPSEC_TRAFFIC_TYPE .
Тип данных: FWP_UINT32
Условия пользовательского режима, доступные для Windows 7, Windows Server 2008 R2 и более поздних версий Описание
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32
FWPM_CONDITION_PEER_NAME
 Имя однорангового узла. Например, DNS-имя однорангового узла.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
 Удостоверение участника удаленной проверки подлинности.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 Тип метода проверки подлинности IKE, IKEv2 или AuthIP.
Тип данных: IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
 Тип модуля ввода ключей.
Тип данных: IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
 Режим IPsec, в котором можно получить маркер.
Тип данных: IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
 Ключ контекста поставщика политики режима main (MM) или быстрого режима (QM) авторизованного sa. Полезно для ограничения область правила авторизации только центрами безопасности, сформированными с помощью указанного ключа политики IPsec MM или QM.
Тип данных: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 Метод, используемый для проверки подлинности связи безопасности.
Примечание: Доступно только в Windows Server 2008 R2, Windows 7 и более поздних версиях.
Тип данных: FWP_UINT32
Константы, доступные для Windows Vista и более поздних версий Описание
FWPM_CONDITION_REMOTE_USER_TOKEN
 Идентификация удаленного пользователя.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
 UUID интерфейса RPC.
Тип данных: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
 Версия интерфейса RPC.
Тип данных: FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
 Идентификация com-приложения.
Тип данных: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
 Имя приложения.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
 Протокол RPC.
Возможные значения:
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

Тип данных: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
 Тип службы проверки подлинности. Дополнительные сведения о типах служб проверки подлинности см. в разделе Authentication-Service Constants.
Тип данных: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
 Уровень службы проверки подлинности. Дополнительные сведения об уровнях обслуживания проверки подлинности см. в разделе Константы уровня проверки подлинности.
Тип данных: FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
 Алгоритм шифрования SSPI на основе сертификата.
Тип данных: FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
 Размер ключа шифрования SSPI на основе сертификата.
Тип данных: FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
 Локальный IPv4-адрес.
Тип данных:
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
 Локальный IPv6-адрес.
Тип данных:
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
 Удаленный IPv4-адрес.
Тип данных:
  • FWP_V4_ADDR_MASK или
  • FWP_UINT32
FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
 Удаленный IPv6-адрес.
Тип данных:
  • FWP_V6_ADDR_MASK или
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_PIPE
 Имя удаленного именованного канала.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
 UUID процесса с интерфейсом RPC.
Тип данных: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
 Зарезервировано для внутреннего использования.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
 Зарезервировано для внутреннего использования.
Тип данных: FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
 Идентификация клиента при использовании RpcProxy.
Тип данных: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
 Имя RPC-сервера при использовании RpcProxy.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
 Порт на RPC-сервере при использовании RpcProxy.
Тип данных: FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
 Тип службы проверки подлинности прокси-сервера RPC.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
 Длина ключа SSL в сертификате клиента.
Тип данных: FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
 Идентификатор объекта в сертификате клиента.
Тип данных: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
 Тип события net.
Тип данных: FWP_UINT32

Комментарии

Если IP-адреса хранятся в формате FWP_UINT32 или ip-порт хранится в FWP_UINT16 формате, они хранятся в порядке узла, а не в сетевом порядке.

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]
Заголовок
Fwpmu.h