MSFT_NetFirewallRule类
表示 Windows 防火墙规则。
以下语法从托管对象格式 (MOF) 代码简化,并包括所有继承的属性。
class MSFT_NetFirewallRule : CIM_PolicyRule
{
uint16 Profiles;
boolean LooseSourceMapping;
boolean LocalOnlyMapping;
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 EdgeTraversalPolicy;
string Platforms[];
uint16 Direction;
uint16 Action;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string Owner;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
MSFT_NetFirewallRule 类具有以下类型的成员:
MSFT_NetFirewallRule 类具有这些方法。
| 方法 | 描述 |
|---|---|
| CloneObject | 复制此规则。 |
| 禁用 | 禁用此规则。 |
| 启用 | 启用此规则。 |
| EnumerateFull | Desc |
| 重命名 | 重命名此规则。 |
MSFT_NetFirewallRule 类具有以下属性。
-
作
-
-
数据类型:uint16
-
访问类型:只读
指定要对与此规则匹配的流量执行的作。
-
允许 (2)
-
AllowBypass (3)
-
块(4)
-
-
标题
-
-
数据类型:字符串
-
访问类型:只读
-
限定符:替代,MaxLen (64)
Caption 属性是对象的短文本说明(一行字符串)。
-
-
CommonName
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
ConditionListType
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
CreationClassName
-
-
数据类型:字符串
-
访问类型:只读
仅供 WMI 提供程序内部使用。
-
-
说明
-
-
数据类型:字符串
-
访问类型:只读
规则的简要说明。 可以是间接字符串。 如果它是间接字符串,则可能不会覆盖它。
-
-
方向
-
-
数据类型:uint16
-
访问类型:只读
指定要与此规则匹配的流量方向。
-
入站 (1)
-
出站 (2)
-
-
DisplayGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组。 此字段基于 RuleGroup 的值,忽略此字段的更改。
-
-
DisplayName
-
-
数据类型:字符串
-
访问类型:只读
此规则的本地化名称。 此字段的值基于 ElementName 的值。 忽略对此字段所做的更改。
-
-
EdgeTraversalPolicy
-
-
数据类型:uint16
-
访问类型:只读
指定此防火墙规则如何处理边缘遍历情况。
-
块 (0)
-
允许 (1)
-
延迟用户 (2)
-
延迟应用 (3)
-
-
ElementName
-
-
数据类型:字符串
-
访问类型:只读
规则的区域设置无关的名称。 可以是间接字符串。
-
-
已启用
-
-
数据类型:uint16
-
访问类型:只读
指示此规则是在管理上启用或禁用的。
-
已启用 (1)
-
禁用 (2)
-
-
EnforcementStatus
-
-
数据类型:uint16 数组
-
访问类型:只读
如果从 ActiveStore 检索此对象,则描述规则的当前强制状态。
-
无效 (0)
-
完整 (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
ExecutionStrategy
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
InstanceID
-
-
数据类型:字符串
-
访问类型:只读
在 PolicyStore 中唯一标识此实例的字符串。
-
-
LocalOnlyMapping
-
-
数据类型:布尔
-
访问类型:只读
是否仅基于本地地址和端口将 UDP 数据包分组到对话中。 仅适用于 UDP。
-
-
LooseSourceMapping
-
-
数据类型:布尔
-
访问类型:只读
是否根据本地地址、本地端口和远程端口将 UDP 数据包分组到对话中。 仅适用于 UDP。
-
-
强制
-
-
数据类型:布尔
-
访问类型:只读
忽略此字段。
-
-
所有者
-
-
数据类型:字符串
-
访问类型:只读
防火墙规则的所有者,作为 SID。
-
-
平台
-
-
数据类型:字符串 数组
-
访问类型:只读
指定规则适用的平台。 如果为 null,则规则适用于所有平台(默认值)。 每个条目采用 Major.Minor+,例如 6.0、6.1+ 或 6.2。 如果指定了 +,则表示该规则适用于该版本或更高版本。 例如,Windows Vista 可以表示为 6 或 6.0,Windows 7 或更高版本将表示为 6.1+。 + 只能附加到列表中的最后一项。 6.0+ 无效,因为它意味着与 null 相同(所有平台)。
-
-
PolicyDecisionStrategy
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
PolicyKeywords
-
-
数据类型:字符串 数组
-
访问类型:只读
忽略此字段。
-
-
PolicyRoles
-
-
数据类型:字符串 数组
-
访问类型:只读
忽略此字段。
-
-
PolicyRuleName
-
-
数据类型:字符串
-
访问类型:只读
仅供 WMI 提供程序内部使用。
-
-
PolicyStoreSource
-
-
数据类型:字符串
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则包含此规则最初来自的策略存储的路径。
-
-
PolicyStoreSourceType
-
-
数据类型:uint16
-
访问类型:只读
如果从 ActiveStore 检索此对象,并设置了 TracePolicyStoreSource 选项,则描述此规则最初来自的策略存储的类型。
-
-
PrimaryStatus
-
-
数据类型:uint16
-
访问类型:只读
PrimaryStatus 提供高级别状态值,旨在与红色Yellow-Green 状态的类型表示形式保持一致。 它应与 DetailedStatus 结合使用,以提供 ManagedElement 及其子组件的高级和详细运行状况。 PrimaryStatus 由以下值之一组成:未知、确定、降级或错误。 “未知”表示实现通常能够返回此属性,但目前无法执行此作。 “OK”表示 ManagedElement 正常运行。 “已降级”表示 ManagedElement 在正常情况下正常运行。 “Error”表示 ManagedElement 处于错误状态。
-
未知 (0)
-
正常 (1)
-
降级 (2)
-
错误 (3)
-
DMTF 保留 (..)
-
供应商预留(0x8000.)。
-
-
优先级
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
配置文件
-
-
数据类型:uint16
-
访问类型:只读
此规则处于活动状态的配置文件。
-
任何 (0)
-
公共(0x4)
-
私人(0x2)
-
域(0x1)
-
-
RuleGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组的区域设置无关的名称。 如果此字段为非 null,则具有高级安全性的 Windows 防火墙假定此规则属于 Windows 组件或已安装的应用程序,并且该规则的某些部分受到保护(包括但不限于名称、说明、程序和服务)。
-
-
RuleUsage
-
-
数据类型:字符串
-
访问类型:只读
忽略此字段。
-
-
SequencedActions
-
-
数据类型:uint16
-
访问类型:只读
忽略此字段。
-
-
状态
-
-
数据类型:字符串
-
访问类型:只读
规则的详细状态,作为字符串。
-
-
StatusCode
-
-
数据类型:uint32
-
访问类型:只读
规则的详细状态,作为数字错误代码。
-
-
SystemCreationClassName
-
-
数据类型:字符串
-
访问类型:只读
仅供 WMI 提供程序内部使用。
-
-
SystemName
-
-
数据类型:字符串
-
访问类型:只读
仅供 WMI 提供程序内部使用。
-
| 支持的最低客户端 |
Windows 8 |
| 支持的最低服务器 |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|