MSFT_NetFirewallRule-Klasse
Steht für eine Windows-Firewallregel.
Die folgende Syntax wurde aus MOF-Code (Managed Object Format, verwaltetes Objektformat) vereinfacht und enthält alle geerbten Eigenschaften.
Syntax
class MSFT_NetFirewallRule : CIM_PolicyRule
{
uint16 Profiles;
boolean LooseSourceMapping;
boolean LocalOnlyMapping;
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 EdgeTraversalPolicy;
string Platforms[];
uint16 Direction;
uint16 Action;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string Owner;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Member
Die MSFT_NetFirewallRule-Klasse weist folgende Typen von Mitgliedern auf:
Methoden
Die MSFT_NetFirewallRule-Klasse weist diese Methoden auf.
| Methode | Beschreibung |
|---|---|
| CloneObject | Kopieren Sie diese Regel. |
| Deaktivieren | Deaktivieren Sie diese Regel. |
| Aktivieren | Aktivieren Sie diese Regel. |
| EnumerateFull | Desc |
| Umbenennen | Benennen Sie diese Regel um. |
Eigenschaften
Die MSFT_NetFirewallRule-Klasse weist diese Eigenschaften auf.
-
Aktion
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Legt die Aktion fest, die bei einem dieser Regel entsprechenden Datenverkehr durchgeführt werden soll.
-
Allow (2)
-
AllowBypass (3)
-
Block (4)
-
-
Caption
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Kennzeichner: Außerkraftsetzung, MaxLen (64)
Die Untertitel-Eigenschaft ist eine kurze Textbeschreibung (einzeilige Zeichenkette) des Objekts.
-
-
CommonName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
ConditionListType
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
CreationClassName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
Beschreibung
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Kurze Beschreibung der Regel Kann eine indirekte Zeichenkette sein. Wenn es sich um eine indirekte Zeichenkette handelt, wird sie möglicherweise nicht überschrieben.
-
-
Richtung
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Gibt an, welche Verkehrsrichtung mit dieser Regel übereinstimmen soll.
-
Inbound (1)
-
Outbound (2)
-
-
DisplayGroup
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die Gruppe, zu der diese Regel gehört. Dieses Feld basiert auf dem Wert von RuleGroup und Änderungen an diesem Feld werden ignoriert.
-
-
DisplayName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Der lokalisierte Name dieser Regel Der Wert dieses Felds basiert auf dem Wert von ElementName. Änderungen an diesem Feld werden ignoriert.
-
-
EdgeTraversalPolicy
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Gibt an, wie diese Firewallregel Edgeausnahmefälle behandelt.
-
Block (0)
-
Allow (1)
-
Abgrenzen auf Benutzer (2)
-
Abgrenzen auf App (3)
-
-
ElementName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der ortsunabhängige Name der Regel Kann eine indirekte Zeichenkette sein.
-
-
Aktiviert
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Zeigt an, ob diese Regel administrativ aktiviert oder deaktiviert ist.
-
Aktiviert (1)
-
Deaktiviert (2)
-
-
EnforcementStatus
-
-
Datentyp: uint16-Array
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt aus dem ActiveStore abgerufen wird, wird der aktuelle Durchsetzungsstatus der Regel beschrieben.
-
Falsch (0)
-
Vollständig (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
ExecutionStrategy
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
InstanceID
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Eine Zeichenkette, die diese Instanz innerhalb des PolicyStore eindeutig identifiziert
-
-
LocalOnlyMapping
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob UDP-Pakete in Unterhaltungen nur auf Basis der lokalen Adresse und dem Port zusammengefasst werden sollen. Gilt nur für UDP.
-
-
LooseSourceMapping
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob UDP-Pakete auf Basis der lokalen Adresse, des lokalen Ports und des Remote-Ports in Unterhaltungen zusammengefasst werden sollen. Gilt nur für UDP.
-
-
Obligatorisch
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Besitzer
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Der Besitzer der Firewallregel als SID
-
-
Plattformen
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Gibt an, für welche Plattformen die Regel gilt. Wenn NULL, gilt die Regel für alle Plattformen (Standardeinstellung). Jeder Eintrag erfolgt im Format Major.Minor+, zum Beispiel 6.0, 6.1+ oder 6.2. Wenn + angegeben ist, bedeutet dies, dass die Regel für diese Version oder höher gilt. Beispielsweise könnte Windows Vista als 6 oder 6.0 dargestellt werden und Windows 7 oder höher würde als 6.1+ dargestellt. + darf nur an das endgültige Element in der Liste angefügt werden. 6.0+ ist ungültig, da es dasselbe bedeutet wie null (alle Plattformen).
-
-
PolicyDecisionStrategy
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyKeywords
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyRoles
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyRuleName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
PolicyStoreSource
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt bei aktivierter Option "TracePolicyStoreSource" aus dem ActiveStore abgerufen wird, ist der Pfad zum PolicyStore, aus dem diese Regel ursprünglich stammt, enthalten.
-
-
PolicyStoreSourceType
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt aus dem ActiveStore abgerufen wird und die Option TracePolicyStoreSource gesetzt ist, beschreibt es den Typ des PolicyStore, aus dem diese Regel ursprünglich stammt.
-
-
PrimaryStatus
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
PrimaryStatus liefert einen Statuswert auf hoher Ebene, der mit der Darstellung des Status in der Art von Rot-Gelb-Grün übereinstimmen soll. Er sollte in Verbindung mit DetailedStatus verwendet werden, um einen detaillierten Integritätsstatus des ManagedElements und seiner Unterkomponenten zu liefern. PrimaryStatus besteht aus einem der folgenden Werte: Unbekannt, OK, Herabgestuft oder Fehler. „Unbekannt“ bedeutet, dass die Implementierung im Allgemeinen in der Lage ist, diese Eigenschaft zurückzugeben, aber derzeit nicht in der Lage ist, dies zu tun. „OK“ zeigt an, dass das ManagedElement normal funktioniert. „Herabgestuft“ gibt an, dass das ManagedElement nicht normal funktioniert. „Fehler“ gibt an, dass sich das ManagedElement in einer Fehlerbedingung befindet.
-
Unbekannt (0)
-
OK (1)
-
Verringert (2)
-
Fehler (3)
-
Von DMTF reserviert (..)
-
Für Anbieter reserviert (0x8000..)
-
-
Priorität
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Profiles
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Für welche Profile diese Regel aktiv ist.
-
Beliebig (0)
-
Öffentlich (0x4)
-
Privat (0x2)
-
Domäne (0x1)
-
-
Regelgruppe
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Der ortsunabhängige Name für die Gruppe, zu der diese Regel gehört Wenn dieses Feld ungleich NULL ist, geht die Windows-Firewall mit erweiterter Sicherheit davon aus, dass diese Regel zu einer Windows-Komponente oder einer installierten Anwendung gehört, und einige Teile der Regel sind geschützt (einschließlich, aber nicht beschränkt auf den Namen, die Beschreibung, das Programm und den Dienst).
-
-
RuleUsage
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
SequencedActions
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Status
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der detaillierte Status der Regel als Zeichenkette
-
-
StatusCode
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der detaillierte Status der Regel als numerischer Fehlercode
-
-
SystemCreationClassName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
SystemName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
Anforderungen
| Unterstützte Mindestversion (Client) |
Windows 8 |
| Unterstützte Mindestversion (Server) |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|