通过

SOCKET_SECURITY_SETTINGS 结构 (mstcpip.h)

  • 项目

SOCKET_SECURITY_SETTINGS结构指定套接字的一般安全要求。

语法

typedef struct _SOCKET_SECURITY_SETTINGS {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
} SOCKET_SECURITY_SETTINGS;

成员

SecurityProtocol

一个SOCKET_SECURITY_PROTOCOL值,该值标识要在套接字上使用的安全协议的类型。

SecurityFlags

一组标志,允许应用程序在套接字上设置特定安全要求。 可能的值在 Mstcpip.h 头文件中定义。

含义
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
0x00000001
 指示需要有保证的流量加密。 如果默认策略首选不使用加密的保护方法,则应设置此标志。 如果设置了此标志并且由于任何原因而无法加密,则不会发送任何数据包,并且不会建立连接。
SOCKET_SETTINGS_ALLOW_INSECURE
0x00000002
 指示允许明文连接。 如果设置了此标志,部分或全部发送的数据包将以明文形式发送,尤其是在无法协商与对等方的安全性时。
注意 如果未设置此标志,则保证永远不会以明文形式发送数据包,即使安全协商失败。
 

注解

Windows Vista 及更高版本支持 SOCKET_SECURITY_SETTINGS 结构。

WSASetSocketSecurity 函数使用 SOCKET_SECURITY_SETTINGS 结构在套接字上启用和应用安全性。

此结构中未解决的安全设置派生自系统默认策略或管理配置的策略。 建议大多数应用程序为 SecurityProtocol 成员中的SOCKET_SECURITY_PROTOCOL枚举指定值SOCKET_SECURITY_PROTOCOL_DEFAULT。 这使得应用程序与安全协议无关,并允许在不同系统之间更轻松地进行部署。

高级应用程序可以通过将其强制转换为 SOCKET_SECURITY_SETTINGS 类型来指定安全协议和关联的设置。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
标头 mstcpip.h

请参阅

SOCKET_SECURITY_PROTOCOL

使用安全套接字扩展

WSASetSocketSecurity

Windows 筛选平台

Windows 筛选平台 API 函数

Winsock 安全套接字扩展