MSFT_NetFirewallHyperVRule Klasse
Stellt eine Windows Defender-Firewall Hyper-V Regel dar.
Weitere Informationen finden Sie in der PowerShell-Dokumentation New-NetFirewallHyperVRule.
Die folgende Syntax wird aus dem MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften.
Syntax
class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
string DisplayName;
uint16 RulePriority;
uint16 Direction;
string VMCreatorId;
string Protocol;
string LocalAddresses[];
string LocalPorts[];
string RemoteAddresses[];
string RemotePorts[];
uint16 Action;
uint16 EnforcementStatus;
uint16 PolicyStoreSourceType;
string PortStatuses[];
uint16 Profiles;
uint32 Enable();
uint32 Disable();
uint32 Rename
(
string NewName
);
uint32 EnumerateFull
(
string Dependents[]
);
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Angehörige
Die MSFT_NetFirewallHyperVRule Klasse weist folgende Typen von Membern auf:
Methodik
Die MSFT_NetFirewallHyperVRule Klasse weist diese Methoden auf.
| Methode | Beschreibung |
|---|---|
| deaktivieren | Deaktivieren Sie diese Regel. |
| Aktivieren von | Aktivieren Sie diese Regel. |
| EnumerateFull- | Listet alle Felder aller Regeln auf. |
| umbenennen | Benennen Sie diese Regel um. |
Eigenschaften
Die MSFT_NetFirewallHyperVRule-Klasse weist diese Eigenschaften auf.
DisplayName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Der lokalisierte Name dieser Regel. Der Wert dieses Felds basiert auf dem Wert ElementName. Änderungen an diesem Feld werden ignoriert.
RulePriority
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Bestimmt die Reihenfolge, in der Regeln ausgewertet werden. Regeln mit niedrigerer Priorität werden zuerst ausgewertet. Wenn dieser Wert 0 (nicht festgelegt) ist, weist das System Regeln mit Aktion Blockieren einen Wert von 1 zu, und 2 zu Regeln mit Aktion Zulassen.
Direction
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Gibt an, welche Verkehrsrichtung mit dieser Regel übereinstimmen soll.
eingehende (1)
ausgehende (2)
VMCreatorId
Datentyp: Zeichenfolgen-
Access-Typ: Lese-/Schreibzugriff
Gibt den eindeutigen Bezeichner des VM-Erstellers an, auf den diese Regel anwendbar ist. Ein NULL-GUID-Wert bedeutet, dass diese Regel für alle Hyper-V Ports im System gilt.
Protocol
Datentyp: Zeichenfolgen-
Access-Typ: Lese-/Schreibzugriff
IANA Internet Protocol Number, für die dieser Filter gilt. Kann 0-255 oder eine der folgenden Sein: TCP, UDP.
LocalAddresses
Datentyp: Zeichenfolge[]
Access-Typ: Lese-/Schreibzugriff
Ein Array von IP-Adressen, Subnetzen oder Bereichen. Gültige Formate sind: eine gültige IPv4-Adresse in streng vierteiliger gepunkteter Dezimalnotation (z. B. 10.0.0.10), eine gültige IPv6-Adresse im Internetstandardformat, wie in Abschnitt 2.2 von RFC 4291 beschrieben (z. B. 2620:1ec:c11::200), ein IPv4-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen (z. B. 10.0.0.0-10.0.0.255), Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen (z. B. 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff),ein gültiges IPv4-Subnetz, das mithilfe der Netzwerkpräfixnotation angegeben wurde (z. B. 10.0.0.0/24), ein gültiges IPv6-Subnetz, das mithilfe der Präfixlängennotation angegeben wurde (z. B. 2001: db8:abcd:0012::/64)".
LocalPorts
Datentyp: Zeichenfolge[]
Access-Typ: Lese-/Schreibzugriff
Lokale Ports, für die dieser Filter gilt (gilt nur, wenn das Protokoll TCP oder UDP ist). Kann eine Zahl oder ein Bereich von 0-65535 oder einer der folgenden Werte sein: Any, RPC, RPC-EPMap, IPHTTPSIn, PlayToDiscovery.
RemoteAddresses
Datentyp: Zeichenfolge[]
Access-Typ: Lese-/Schreibzugriff
Ein Array von IP-Adressen, Subnetzen oder Bereichen. Gültige Formate sind: eine gültige IPv4-Adresse in streng vierteiliger gepunkteter Dezimalnotation (z. B. 10.0.0.10), eine gültige IPv6-Adresse im Internetstandardformat, wie in Abschnitt 2.2 von RFC 4291 beschrieben (z. B. 2620:1ec:c11::200), ein IPv4-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen (z. B. 10.0.0.0-10.0.0.255), Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen (z. B. 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff),ein gültiges IPv4-Subnetz, das mithilfe der Netzwerkpräfixnotation angegeben wurde (z. B. 10.0.0.0/24), ein gültiges IPv6-Subnetz, das mithilfe der Präfixlängennotation angegeben wurde (z. B. 2001: db8:abcd:0012::/64)".
RemotePorts
Datentyp: Zeichenfolge[]
Access-Typ: Lese-/Schreibzugriff
Remoteports, für die dieser Filter gilt (gilt nur, wenn das Protokoll TCP oder UDP ist). Kann eine Zahl oder ein Bereich von 0-65535 oder einer der folgenden Werte sein: Any, IPHTTPSOut.
Action
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Gibt die Aktion an, die für Datenverkehr ausgeführt werden soll, der mit dieser Regel übereinstimmt.
zulassen (2)
Blockieren (4)
EnforcementStatus
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Beschreibt den aktuellen Erzwingungsstatus dieser Regel.
Ungültige (0)
FullyEnforced- (1)
PartiallyEnforced (2)
NoApplicablePorts- (3)
ParsingError- (4)
Fehler (5)
PolicyStoreSourceType
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Beschreibt den Typ von PolicyStore, aus dem diese Regel ursprünglich stammt.
Unbekannter (0)
lokale (1)
dynamischen (3)
Generierte (5)
MDM- (6)
HostFirewallLocal- (8)
HostFirewallGroupPolicy (9)
HostFirewallDynamic (10)
HostFirewallMDM- (11)
PortStatuses
Datentyp: Zeichenfolge[]
Access-Typ: Lese-/Schreibzugriff
Liste der Status für jeden Port, auf den diese Regel angewendet wurde.
Profiles
Datentyp: uint16
Access-Typ: Lese-/Schreibzugriff
Bitmaske von Profilen, für die diese Regel aktiv ist.
Any (0)
öffentliche (0x4)
Private (0x2)
Domänen- (0x1)
SystemCreationClassName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Nur für die interne Verwendung durch den WMI-Anbieter reserviert.
SystemName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Nur für die interne Verwendung durch den WMI-Anbieter reserviert.
CreationClassName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Nur für die interne Verwendung durch den WMI-Anbieter reserviert.
PolicyRuleName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Nur für die interne Verwendung durch den WMI-Anbieter reserviert.
ConditionListType
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
RuleUsage
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
Priority
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
Mandatory
Datentyp: booleschen
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
SequencedActions
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
ExecutionStrategy
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
PolicyDecisionStrategy
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
PolicyRoles
Datentyp: Zeichenfolge[]
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
Profiles
Datentyp: uint16
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Gibt an, ob diese Regel administrativ aktiviert oder deaktiviert ist. Der Standardwert ist "1" (Aktiviert).
Aktivierte (1)
Deaktiviert (2)
CommonName
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
PolicyKeywords
Datentyp: Zeichenfolge[]
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Dieses Feld wird ignoriert.
InstanceID
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen
Eine Zeichenfolge, die diese Instanz innerhalb des PolicyStore eindeutig identifiziert.
Caption
Datentyp: Zeichenfolgen-
Zugriffstyp: Schreibgeschützt
Qualifizierer: Außerkraftsetzen, MaxLen- (64)
Die Caption-Eigenschaft ist eine kurze Textbeschreibung (eine einzeilige Zeichenfolge) des Objekts.
Description
Datentyp: Zeichenfolgen-
Access-Typ: Lese-/Schreibzugriff
Qualifizierer: Außerkraftsetzen
Eine kurze Beschreibung der Regel. Möglicherweise handelt es sich um eine indirekte Zeichenfolge. Wenn es sich um eine indirekte Zeichenfolge handelt, wird sie möglicherweise nicht überschrieben.
ElementName
Datentyp: Zeichenfolgen-
Access-Typ: Lese-/Schreibzugriff
Qualifizierer: Außerkraftsetzen
Der gebietsschemaunabhängige Name der Regel. Möglicherweise handelt es sich um eine indirekte Zeichenfolge.
Anforderungen
| Mindestens unterstützter Client | Windows 8 |
| Mindestens unterstützter Server | Windows Server 2012 |
| Namespace | Root\StandardCimv2 |
| MOF | WFasCim.mof |
| DLL | WFasCim.dll |