IPProtectionLevel 枚举
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
一个可用于将 IPv6 套接字限制为一个指定范围的值,例如限制为具有相同的链接本地或站点本地前缀的地址。
public enum class IPProtectionLevelpublic enum IPProtectionLeveltype IPProtectionLevel = Public Enum IPProtectionLevel- 继承
字段
| EdgeRestricted | 20 | IP 保护级别是“边缘受限的”。 此值应由设计为在 Internet 上运行的应用程序使用。 此设置不允许使用 Windows Teredo 实现的网络地址转换 (NAT) 遍历。 这些应用程序可能会绕过 IPv4 防火墙,因此,必须加强应用程序的安全性以防范针对开放端口的 Internet 攻击。 在 Windows Server 2003 和 Windows XP 中,针对套接字的 IP 保护级别的默认值是“边缘受限的”。 |
| Restricted | 30 | IP 保护级别是“受限的”。 此值应由未实现 Internet 方案的 Intranet 应用程序使用。 一般情况下,不会针对 Internet 样式的攻击来对这些应用程序进行测试或加强安全性。 此设置将限制仅接收链接本地的通信。 |
| Unrestricted | 10 | IP 保护级别是“不受限的”。 此值应由设计为在 Internet 上运行的应用程序使用,包括利用 Windows 中内置的 IPv6 NAT 遍历功能(例如,Teredo)的应用程序。 这些应用程序可能会绕过 IPv4 防火墙,因此,必须加强应用程序的安全性以防范针对开放端口的 Internet 攻击。 在 Windows Server 2008 R2 和 Windows Vista 中,针对套接字的 IP 保护级别的默认值是“不受限的”。 |
| Unspecified | -1 | IP 保护级别是“未指定的”。 在 Windows 7 和 Windows Server 2008 R2 中,针对套接字的 IP 保护级别的默认值是“未指定的”。 |
注解
通过此选项,应用程序可对 IPv6 套接字设置访问限制。 通过应用此类限制,可让在专用局域网上运行的应用程序能够通过简单的方式很好地增强自身的安全性,以便防范外部攻击。 此套接字选项可以扩大或缩小侦听套接字的范围,从而使得公共用户和私人用户可以在适当情况下对站点进行无限制的访问,或者可以根据需要对同一站点进行有限制的访问。
