共用方式為

FWPM_NET_EVENT_HEADER2 結構 (fwpmtypes.h)

  • 發行項

FWPM_NET_EVENT_HEADER2 結構包含所有事件通用的資訊。 FWPM_NET_EVENT_HEADER0 可供使用。

語法

typedef struct FWPM_NET_EVENT_HEADER2_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
  FWP_AF         addressFamily;
  SID            *packageSid;
} FWPM_NET_EVENT_HEADER2;

成員

timeStamp

類型: FILETIME

事件發生的時間。

flags

類型: UINT32

旗標,指出已設定下列哪一個成員。 未使用的欄位必須以零初始化。

Net 事件旗標 意義
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET 已設定ipProtocol成員。
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET 已設定localAddrV4成員或localAddrV6成員。 如果此旗標存在, FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET 已設定 remoteAddrV6 字段的 remoteAddrV4 成員。 如果此旗標存在, FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必須存在。
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET localPort 成員已設定。
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET 已設定 remotePort 成員。
FWPM_NET_EVENT_FLAG_APP_ID_SET appId 成員已設定。
FWPM_NET_EVENT_FLAG_USER_ID_SET 已設定userId成員。
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET scopeId 成員已設定。
FWPM_NET_EVENT_FLAG_IP_VERSION_SET 已設定ipVersion成員。
FWPM_NET_EVENT_FLAG_REAUTH_REASON_SET 表示已重新授權現有的連線。
FWPM_NET_EVENT_FLAG_PACKAGE_ID_SET packageSid 成員已設定。

ipVersion

類型: FWP_IP_VERSION

使用的IP版本。

ipProtocol

類型: UINT8

指定為 IPPROTO 值的 IP 通訊協定。 如需可能通訊協定值的詳細資訊,請參閱 套接字 參考主題。

localAddrV4

類型: UINT32

IPv4 本機位址。

當 ipVersionFWP_IP_VERSION_V4時可用。

localAddrV6

類型: FWP_BYTE_ARRAY16

IPv6 本機位址。

ipVersionFWP_IP_VERSION_V6時可用。

remoteAddrV4

類型: UINT32

IPv4 遠端位址。

當 ipVersionFWP_IP_VERSION_V4時可用。

remoteAddrV6

類型: FWP_BYTE_ARRAY16

IPv6 遠端位址。

ipVersionFWP_IP_VERSION_V6時可用。

localPort

類型: UINT16

本機埠。

remotePort

類型: UINT16

遠端連接埠。

scopeId

類型: UINT32

IPv6 範圍標識碼。

appId

類型: FWP_BYTE_BLOB

與事件相關聯的本機應用程式的應用程式標識碼。

userId

類型: SID*

對應至流量的使用者標識碼。

addressFamily

類型: FWP_AF

非因特網通訊協定的超集。

FWP_IP_VERSION_NONE ipVersion可用。

packageSid

類型: SID*

安全性標識碼 (SID) 代表套件識別碼 (也稱為應用程式容器 SID) 想要傳送或接收網路流量。

規格需求

需求
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 fwpmtypes.h

另請參閱

FWP_AF

FWP_BYTE_ARRAY16

FWP_BYTE_BLOB

FWP_IP_VERSION