Freigeben über


SOCKET_SECURITY_SETTINGS-Struktur (mstcpip.h)

Die SOCKET_SECURITY_SETTINGS-Struktur gibt allgemeine Sicherheitsanforderungen für einen Socket an.

Syntax

typedef struct _SOCKET_SECURITY_SETTINGS {
  SOCKET_SECURITY_PROTOCOL SecurityProtocol;
  ULONG                    SecurityFlags;
} SOCKET_SECURITY_SETTINGS;

Members

SecurityProtocol

Ein SOCKET_SECURITY_PROTOCOL Wert, der den Typ des Sicherheitsprotokolls angibt, das für den Socket verwendet werden soll.

SecurityFlags

Eine Reihe von Flags, mit denen Anwendungen bestimmte Sicherheitsanforderungen für einen Socket festlegen können. Die möglichen Werte werden in der Headerdatei Mstcpip.h definiert.

Wert Bedeutung
SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
0x00000001
Gibt an, dass eine garantierte Verschlüsselung des Datenverkehrs erforderlich ist. Dieses Flag sollte festgelegt werden, wenn die Standardrichtlinie Schutzmethoden bevorzugt, die keine Verschlüsselung verwenden. Wenn dieses Flag festgelegt ist und die Verschlüsselung aus irgendeinem Grund nicht möglich ist, werden keine Pakete gesendet und keine Verbindung hergestellt.
SOCKET_SETTINGS_ALLOW_INSECURE
0x00000002
Gibt an, dass Klartextverbindungen zulässig sind. Wenn dieses Flag festgelegt ist, werden einige oder alle gesendeten Pakete als Klartext gesendet, insbesondere wenn die Sicherheit mit dem Peer nicht ausgehandelt werden konnte.
Hinweis Wenn dieses Flag nicht festgelegt ist, wird garantiert, dass Pakete niemals als Klartext gesendet werden, selbst wenn die Sicherheitsverhandlung fehlschlägt.
 

Hinweise

Die SOCKET_SECURITY_SETTINGS-Struktur wird unter Windows Vista und höher unterstützt.

Die SOCKET_SECURITY_SETTINGS-Struktur wird von der WSASetSocketSecurity-Funktion verwendet, um Sicherheit für einen Socket zu aktivieren und anzuwenden.

Sicherheitseinstellungen, die in dieser Struktur nicht behandelt werden, werden von der Standardrichtlinie des Systems oder der administrativ konfigurierten Richtlinie abgeleitet. Es wird empfohlen, dass die meisten Anwendungen den Wert SOCKET_SECURITY_PROTOCOL_DEFAULT für die SOCKET_SECURITY_PROTOCOL-Enumeration im SecurityProtocol-Element angeben. Dies macht die Anwendung neutral für Sicherheitsprotokolle und ermöglicht einfachere Bereitstellungen zwischen verschiedenen Systemen.

Erweiterte Anwendungen können ein Sicherheitsprotokoll und die zugehörigen Einstellungen angeben, indem sie sie in den typ SOCKET_SECURITY_SETTINGS umwandeln.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile mstcpip.h

Weitere Informationen

SOCKET_SECURITY_PROTOCOL

Verwenden von Secure Socket-Erweiterungen

WSASetSocketSecurity

Windows-Filterplattform

API-Funktionen der Windows-Filterplattform

Winsock Secure Socket-Erweiterungen