FWPM_NET_EVENT_ENUM_TEMPLATE0 结构 (fwpmtypes.h)

  • 项目

FWPM_NET_EVENT_ENUM_TEMPLATE0结构用于枚举网络事件。

语法

typedef struct FWPM_NET_EVENT_ENUM_TEMPLATE0_ {
  FILETIME               startTime;
  FILETIME               endTime;
  UINT32                 numFilterConditions;
  FWPM_FILTER_CONDITION0 *filterCondition;
} FWPM_NET_EVENT_ENUM_TEMPLATE0;

成员

startTime

FILETIME 结构,指定要检查净事件的时间段的开始时间。

endTime

FILETIME 结构,指定要检查网络事件的时间段的结束时间。 它必须大于或等于 startTime

numFilterConditions

指示 filterCondition 成员中的筛选条件数。 如果此字段为 0,则将返回所有事件。

filterCondition

包含不同筛选条件 (重复筛选条件的 FWPM_FILTER_CONDITION0 结构的数组将) 生成错误。 所有条件都必须为 true 才能执行操作。 换句话说,这些条件是 AND 在一起的。 如果未指定任何条件,则始终执行该操作。

支持的筛选条件。

含义
FWPM_CONDITION_IP_PROTOCOL
 RFC 1700 中指定的 IP 协议编号。
FWPM_CONDITION_IP_LOCAL_ADDRESS
 本地 IP 地址。
FWPM_CONDITION_IP_REMOTE_ADDRESS
 远程 IP 地址。
FWPM_CONDITION_IP_LOCAL_PORT
 本地传输协议端口号。 对于 ICMP,消息类型。
FWPM_CONDITION_IP_REMOTE_PORT
 远程传输协议端口号。 对于 ICMP,为消息代码。
FWPM_CONDITION_SCOPE_ID
 接口 IPv6 范围标识符。 保留以供内部使用。
FWPM_CONDITION_ALE_APP_ID
 应用程序的完整路径。
FWPM_CONDITION_ALE_USER_ID
 本地用户的标识。
FWPM_CONDITION_NET_EVENT_TYPE
 要通知的 32 位事件类型,如 FWPM_NET_EVENT_TYPE 枚举中定义。

注解

FWPM_NET_EVENT_ENUM_TEMPLATE0 是FWPM_NET_EVENT_ENUM_TEMPLATE的具体实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向 Windows 的特定版本

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 fwpmtypes.h

另请参阅

FWPM_FILTER_CONDITION0

筛选条件标识符

Windows 筛选平台 API 结构