FWPM_NET_EVENT_HEADER0 結構 (fwpmtypes.h)
FWPM_NET_EVENT_HEADER0結構包含所有事件通用的資訊。 FWPM_NET_EVENT_HEADER2 可供使用。
語法
typedef struct FWPM_NET_EVENT_HEADER0_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
} FWPM_NET_EVENT_HEADER0;
成員
timeStamp
指定事件發生時間的 FILETIME 結構
flags
旗標,指出已設定下列哪一個成員。 未使用的欄位必須以零初始化。
| Net 事件旗標 | 意義 |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | 已設定 ipProtocol成員。 |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | 已設定 localAddrV4成員或localAddrV6成員。 如果此旗標存在, FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。 |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | 已設定 remoteAddrV6 欄位的 remoteAddrV4成員。 如果此旗標存在, FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。 |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | localPort成員已設定。 |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | 已設定 remotePort成員。 |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | appId成員已設定。 |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | 已設定 userId成員。 |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | scopeId成員已設定。 |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | 已設定 ipVersion成員。 |
ipVersion
指定所使用 IP 版本的 FWP_IP_VERSION 值。
ipProtocol
指定為 IPPROTO 值的 IP 通訊協定。 如需可能通訊協定值的詳細資訊,請參閱 通訊端 參考主題。
localAddrV4
指定 IPv4 本機位址。
當 ipVersionFWP_IP_VERSION_V4時可用。
localAddrV6
包含 IPv6 本機位址 的FWP_BYTE_ARRAY16 。
當 ipVersionFWP_IP_VERSION_V6時可用。
remoteAddrV4
指定 IPv4 遠端位址。
當 ipVersionFWP_IP_VERSION_V4時可用。
remoteAddrV6
包含 IPv6 遠端位址 的FWP_BYTE_ARRAY16 。
當 ipVersionFWP_IP_VERSION_V6時可用。
localPort
指定本機埠。
remotePort
指定遠端埠。
scopeId
IPv6 範圍識別碼。
appId
FWP_BYTE_BLOB,其中包含與事件相關聯之本機應用程式的應用程式識別碼。
userId
包含對應至流量的使用者識別碼。
需求
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 標頭 | fwpmtypes.h |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應