通过

IPSEC_DOSP_OPTIONS0 结构 (ipsectypes.h)

  • 项目

IPSEC_DOSP_OPTIONS0 结构用于存储 IPsec DoS 保护的配置参数。

语法

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

成员

stateIdleTimeoutSeconds

空闲超时前的秒数。 此值必须大于 0。

perIPRateLimitQueueIdleTimeoutSeconds

每个 IP 速率限制队列对象的空闲超时。 此值必须大于 0。

ipV6IPsecUnauthDscp

未经身份验证的入站 IPv6 IPsec 流量的 DSCP 标记。 此值必须小于或等于 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE禁用此类别的 DSCP 标记。

ipV6IPsecUnauthRateLimitBytesPerSec

未经身份验证的入站 IPv6 IPsec 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

每个内部 IP 地址的未经身份验证的入站 IPv6 IPsec 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

ipV6IPsecAuthDscp

经过身份验证的入站 IPv6 IPsec 流量的 DSCP 标记。 该值必须小于或等于 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE禁用此类别的 DSCP 标记。

ipV6IPsecAuthRateLimitBytesPerSec

经过身份验证的入站 IPv6 IPsec 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

icmpV6Dscp

入站 ICMPv6 流量的 DSCP 标记。 该值必须小于或等于 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE禁用此类别的 DSCP 标记。

icmpV6RateLimitBytesPerSec

入站 ICMPv6 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

ipV6FilterExemptDscp

入站 IPv6 筛选器豁免流量的 DSCP 标记。 该值必须小于或等于 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE禁用此类别的 DSCP 标记。

ipV6FilterExemptRateLimitBytesPerSec

入站 IPV6 筛选器豁免流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

defBlockExemptDscp

入站默认块豁免流量的 DSCP 标记。 该值必须小于或等于 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE禁用此类别的 DSCP 标记。

defBlockExemptRateLimitBytesPerSec

入站默认阻止豁免流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE以禁用此类别的速率限制。

maxStateEntries

表中状态条目的最大数目。 该值必须大于 0。

maxPerIPRateLimitQueues

每个内部 IP 地址的入站未经身份验证的 IPv6 IPsec 流量的最大速率限制队列数。 该值必须大于 0。

flags

以下值的组合。

IPsec DoS 保护选项标志 含义
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 允许 IKEv1 密钥模块。 默认情况下,会阻止它。
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 允许 IKEv2 密钥模块。 默认情况下,会阻止它。
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 阻止 AuthIP 密钥模块。 默认情况下,允许使用。
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 允许所有匹配的 IPv4 流量和非 IPsec IPv6 流量。 默认情况下,将阻止除 IPv6 ICMP 之外的所有 IPv4 流量和非 IPsecIPv6 流量。
IPSEC_DOSP_FLAG_FILTER_BLOCK
 阻止所有匹配的 IPv6 流量。
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 允许所有匹配的 IPv6 流量。

numPublicIFLuids

应为其启用 DOS 保护的面向 Internet 的公共接口标识符的数量。

publicIFLuids

指向应为其启用 DOS 保护的公共 Internet 接口标识符数组的指针。

numInternalIFLuids

应为其启用 DOS 保护的内部网络接口标识符的数量。

internalIFLuids

指向应为其启用 DOS 保护的内部网络接口标识符数组的指针。

publicV6AddrMask

FWP_V6_ADDR_AND_MASK 中指定的此策略的可选公共 IPv6 地址或子网。

internalV6AddrMask

此策略的可选内部 IPv6 地址或子网,如 FWP_V6_ADDR_AND_MASK 中所述。

注解

IPSEC_DOSP_OPTIONS0 是IPSEC_DOSP_OPTIONS的特定实现。 有关详细信息 ,请参阅 WFP Version-Independent 名称和面向特定版本的 Windows

要求

要求
最低受支持的客户端 Windows 7 [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 R2 [仅限桌面应用]
标头 ipsectypes.h

另请参阅

FWP_V6_ADDR_AND_MASK

Windows 筛选平台 API 结构