共用方式為

IPSEC_DOSP_OPTIONS0結構 (ipsectypes.h)

  • 發行項

IPSEC_DOSP_OPTIONS0 結構是用來儲存 IPsec DoS 保護的組態參數。

語法

typedef struct IPSEC_DOSP_OPTIONS0_ {
  UINT32               stateIdleTimeoutSeconds;
  UINT32               perIPRateLimitQueueIdleTimeoutSeconds;
  UINT8                ipV6IPsecUnauthDscp;
  UINT32               ipV6IPsecUnauthRateLimitBytesPerSec;
  UINT32               ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
  UINT8                ipV6IPsecAuthDscp;
  UINT32               ipV6IPsecAuthRateLimitBytesPerSec;
  UINT8                icmpV6Dscp;
  UINT32               icmpV6RateLimitBytesPerSec;
  UINT8                ipV6FilterExemptDscp;
  UINT32               ipV6FilterExemptRateLimitBytesPerSec;
  UINT8                defBlockExemptDscp;
  UINT32               defBlockExemptRateLimitBytesPerSec;
  UINT32               maxStateEntries;
  UINT32               maxPerIPRateLimitQueues;
  UINT32               flags;
  UINT32               numPublicIFLuids;
  UINT64               *publicIFLuids;
  UINT32               numInternalIFLuids;
  UINT64               *internalIFLuids;
  FWP_V6_ADDR_AND_MASK publicV6AddrMask;
  FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;

成員

stateIdleTimeoutSeconds

閑置逾時之前的秒數。 此值必須大於 0。

perIPRateLimitQueueIdleTimeoutSeconds

每個IP速率限制佇列物件的閑置逾時。 此值必須大於 0。

ipV6IPsecUnauthDscp

未驗證輸入 IPv6 IPsec 流量的 DSCP 標記。 此值必須小於或等於 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE停用此類別的 DSCP 標記。

ipV6IPsecUnauthRateLimitBytesPerSec

未驗證輸入 IPv6 IPsec 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

ipV6IPsecUnauthPerIPRateLimitBytesPerSec

每個內部IP位址未驗證輸入IPv6 IPsec流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

ipV6IPsecAuthDscp

已驗證輸入 IPv6 IPsec 流量的 DSCP 標記。 此值必須小於或等於 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE停用此類別的 DSCP 標記。

ipV6IPsecAuthRateLimitBytesPerSec

已驗證輸入 IPv6 IPsec 流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

icmpV6Dscp

輸入ICMPv6流量的 DSCP 標記。 此值必須小於或等於 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE停用此類別的 DSCP 標記。

icmpV6RateLimitBytesPerSec

輸入ICMPv6流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

ipV6FilterExemptDscp

輸入IPv6篩選條件豁免流量的 DSCP 標記。 此值必須小於或等於 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE停用此類別的 DSCP 標記。

ipV6FilterExemptRateLimitBytesPerSec

輸入 IPV6 篩選豁免流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

defBlockExemptDscp

輸入預設封鎖豁免流量的 DSCP 標記。 此值必須小於或等於 63。 指定IPSEC_DOSP_DSCP_DISABLE_VALUE停用此類別的 DSCP 標記。

defBlockExemptRateLimitBytesPerSec

輸入預設封鎖豁免流量的速率限制。 指定IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE停用此類別的速率限制。

maxStateEntries

數據表中的狀態項目數目上限。 這個值必須大於 0。

maxPerIPRateLimitQueues

每個內部IP位址輸入未驗證IPv6 IPsec流量的速率限制佇列數目上限。 這個值必須大於 0。

flags

下列值的組合。

IPsec DoS 保護選項旗標 意義
IPSEC_DOSP_FLAG_ENABLE_IKEV1
 允許 IKEv1 金鑰處理模組。 根據預設,它會遭到封鎖。
IPSEC_DOSP_FLAG_ENABLE_IKEV2
 允許 IKEv2 金鑰處理模組。 根據預設,它會遭到封鎖。
IPSEC_DOSP_FLAG_DISABLE_AUTHIP
 封鎖 AuthIP 金鑰處理模組。 根據預設,允許它。
IPSEC_DOSP_FLAG_DISABLE_DEFAULT_BLOCK
 允許所有相符的 IPv4 流量和非 IPsec IPv6 流量。 根據預設,除了IPv6 ICMP以外,所有IPv4流量和非IPsecIPv6流量都會遭到封鎖。
IPSEC_DOSP_FLAG_FILTER_BLOCK
 封鎖所有相符的 IPv6 流量。
IPSEC_DOSP_FLAG_FILTER_EXEMPT
 允許所有相符的 IPv6 流量。

numPublicIFLuids

應啟用 DOS 保護的公用因特網面向介面識別碼數目。

publicIFLuids

應啟用 DOS 保護之公用因特網面向介面標識符陣列的指標。

numInternalIFLuids

應啟用 DOS 保護的內部網路介面識別碼數目。

internalIFLuids

應啟用 DOS 保護的內部網路介面識別子陣列指標。

publicV6AddrMask

此原則的選擇性公用 IPv6 位址或子網,如 FWP_V6_ADDR_AND_MASK中所指定。

internalV6AddrMask

此原則的選擇性內部 IPv6 位址或子網,如 FWP_V6_ADDR_AND_MASK中所指定。

備註

IPSEC_DOSP_OPTIONS0 是IPSEC_DOSP_OPTIONS的特定實作。 如需詳細資訊 ,請參閱 Version-Independent 名稱和以特定 Windows 版本為目標

規格需求

需求
最低支援的用戶端 Windows 7 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 R2 [僅限桌面應用程式]
標頭 ipsectypes.h

另請參閱

FWP_V6_ADDR_AND_MASK

Windows 篩選平臺 API 結構