共用方式為

FWPM_NET_EVENT_HEADER1結構 (fwpmtypes.h)

  • 發行項

FWPM_NET_EVENT_HEADER1 結構包含所有事件通用的資訊。 保留的。

FWPM_NET_EVENT_HEADER2可供使用。

語法

typedef struct FWPM_NET_EVENT_HEADER1_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
  union {
    struct {
      FWP_AF reserved1;
      union {
        struct {
          FWP_BYTE_ARRAY6 reserved2;
          FWP_BYTE_ARRAY6 reserved3;
          UINT32          reserved4;
          UINT32          reserved5;
          UINT16          reserved6;
          UINT32          reserved7;
          UINT32          reserved8;
          UINT16          reserved9;
          UINT64          reserved10;
        };
      };
    };
  };
} FWPM_NET_EVENT_HEADER1;

成員

timeStamp

FILETIME 結構,指定事件發生的時間。

flags

旗標,指出已設定下列哪一個成員。 未使用的欄位必須以零初始化。

Net 事件旗標 意義
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET 已設定 ipProtocol 成員。
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET 已設定 localAddrV4 成員或 localAddrV6 成員。 如果此旗標存在, 則FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET 已設定 remoteAddrV6 字段的 remoteAddrV4 成員。 如果此旗標存在, 則FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET 已設定 localPort 成員。
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET 已設定 remotePort 成員。
FWPM_NET_EVENT_FLAG_APP_ID_SET 已設定 appId 成員。
FWPM_NET_EVENT_FLAG_USER_ID_SET 已設定 userId 成員。
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET 已設定 scopeId 成員。
FWPM_NET_EVENT_FLAG_IP_VERSION_SET 已設定ipVersion成員。

ipVersion

指定所使用IP版本的 FWP_IP_VERSION 值。

ipProtocol

指定為 IPPROTO 值的 IP 通訊協定。 如需可能通訊協定值的詳細資訊,請參閱 套接字 參考主題。

localAddrV4

指定IPv4 本機位址。

FWP_IP_VERSION_V4 ipVersion可用。

localAddrV6

指定IPv6 本機位址 的FWP_BYTE_ARRAY16 結構。

FWP_IP_VERSION_V6 ipVersion可用。

remoteAddrV4

指定IPv4遠端位址。

FWP_IP_VERSION_V4 ipVersion可用。

remoteAddrV6

指定IPv6遠端位址 的FWP_BYTE_ARRAY16 結構。

FWP_IP_VERSION_V6 ipVersion可用。

localPort

指定本機埠。

remotePort

指定遠端埠。

scopeId

IPv6 範圍標識碼。

appId

FWP_BYTE_BLOB,指定與事件相關聯之本機應用程式的應用程式識別碼。

userId

包含對應至流量的使用者標識碼。

reserved1

指定非因特網通訊協定的超集。

FWP_IP_VERSION_NONE ipVersion可用。

reserved2

FWP_BYTE_ARRAY6 結構。

reserved3

FWP_BYTE_ARRAY6 結構。

reserved4

DL_ADDRESS_TYPE列舉。

reserved5

FWP_ETHER_ENCAP_METHOD列舉。

reserved6

指出框架數據中封裝的通訊協定。

reserved7

SNAP (IEEE 802.2) DSAP、SSAP 和 Control 字段封送處理成 32 位值。

reserved8

SNAP (IEEE 802.2) 組織唯一標識符 (OUI) 封送處理為 32 位值。

reserved9

VLAN (802.1p/q) VID、CFI 和 Priority 位封送處理成 16 位值。

reserved10

與這個封包相關聯之網路介面的介面 LUID。

備註

未命名的結構會指定與乙太網路流量相關的詳細數據。 當 addressFamilyFWP_AF_ETHER時,即可使用。

此結構保留供系統使用。 FWPM_NET_EVENT_HEADER2 應該用來取代 FWPM_NET_EVENT_HEADER1

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限桌面應用程式]
標頭 fwpmtypes.h

另請參閱

FWPM_NET_EVENT_HEADER0

FWPM_NET_EVENT_HEADER2