Clase MSFT_NetFirewallHyperVRule
Representa una regla de Hyper-V de Firewall de Windows Defender.
Para obtener más información, consulte la documentación de PowerShell New-NetFirewallHyperVRule.
La siguiente sintaxis se simplifica desde el código de Managed Object Format (MOF) e incluye todas las propiedades heredadas.
Sintaxis
class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
string DisplayName;
uint16 RulePriority;
uint16 Direction;
string VMCreatorId;
string Protocol;
string LocalAddresses[];
string LocalPorts[];
string RemoteAddresses[];
string RemotePorts[];
uint16 Action;
uint16 EnforcementStatus;
uint16 PolicyStoreSourceType;
string PortStatuses[];
uint16 Profiles;
uint32 Enable();
uint32 Disable();
uint32 Rename
(
string NewName
);
uint32 EnumerateFull
(
string Dependents[]
);
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Miembros
La clase MSFT_NetFirewallHyperVRule tiene estos tipos de miembros:
Métodos
La clase MSFT_NetFirewallHyperVRule tiene estos métodos.
| Method | Descripción |
|---|---|
| Deshabilitar | Deshabilita esta regla. |
| Habilitar | Habilita esta regla. |
| EnumerateFull | Enumera todos los campos de todas las reglas. |
| Cambiar nombre | Cambia el nombre de esta regla. |
Propiedades
La clase MSFT_NetFirewallHyperVRule tiene estas propiedades.
DisplayName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Nombre localizado de esta regla. El valor de este campo se basa en el valor de ElementName. Los cambios realizados en este campo se omiten.
RulePriority
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Determina el orden de evaluación de las reglas. Las reglas con prioridad más baja se evalúan primero. Si este valor es 0 (sin establecer), el sistema asignará un valor de 1 a las reglas con la acción Bloquear y 2 a las reglas con la acción Permitir.
Direction
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Especifica la dirección del tráfico que debe coincidir con esta regla.
Entrante (1)
Saliente (2)
VMCreatorId
Tipo de datos: cadena
Tipo de acceso: lectura/escritura
Especifica el identificador único del creador de la máquina virtual al que se aplica esta regla. Un valor GUID NULL significa que esta regla se aplica a todos los puertos de Hyper-V del sistema.
Protocol
Tipo de datos: cadena
Tipo de acceso: lectura/escritura
Número de protocolo de Internet IANA al que se aplica este filtro. Puede estar entre 0 y 255 o ser uno de los siguientes: TCP, UDP.
LocalAddresses
Tipo de datos: cadena[]
Tipo de acceso: lectura/escritura
Matriz de direcciones IP, subredes o intervalos. Los formatos válidos incluyen: una dirección IPv4 válida en notación decimal con puntos estrictos de cuatro partes (por ejemplo, 10.0.0.10), una dirección IPv6 válida en formato estándar de Internet, como se describe en la sección 2.2 de RFC 4291 (por ejemplo, 2620:1ec:c11::200), un intervalo de direcciones IPv4 en el formato de "dirección de inicio - dirección final" sin espacios incluidos (por ejemplo, 10.0.0.0-10.0.0.255), un intervalo de direcciones IPv6 con el formato "dirección de inicio- dirección final" sin espacios incluidos (por ejemplo, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff:ffff), una subred IPv4 válida especificada mediante la notación de prefijo de red (por ejemplo, 10.0.0.0/24), una subred IPv6 válida especificada mediante la notación de longitud de prefijo (por ejemplo, 2001: db8:abcd:0012::/64)".
LocalPorts
Tipo de datos: cadena[]
Tipo de acceso: lectura/escritura
Puertos locales a los que se aplica este filtro (solo se aplica cuando el protocolo es TCP o UDP). Puede ser un número o intervalo comprendido entre 0 y 65 535, o bien uno de los valores siguientes: Any, RPC, RPC-EPMap, IPHTTPSIn, PlayToDiscovery.
RemoteAddresses
Tipo de datos: cadena[]
Tipo de acceso: lectura/escritura
Matriz de direcciones IP, subredes o intervalos. Los formatos válidos incluyen: una dirección IPv4 válida en notación decimal con puntos estrictos de cuatro partes (por ejemplo, 10.0.0.10), una dirección IPv6 válida en formato estándar de Internet, como se describe en la sección 2.2 de RFC 4291 (por ejemplo, 2620:1ec:c11::200), un intervalo de direcciones IPv4 en el formato de "dirección de inicio - dirección final" sin espacios incluidos (por ejemplo, 10.0.0.0-10.0.0.255), un intervalo de direcciones IPv6 con el formato "dirección de inicio- dirección final" sin espacios incluidos (por ejemplo, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff:ffff), una subred IPv4 válida especificada mediante la notación de prefijo de red (por ejemplo, 10.0.0.0/24), una subred IPv6 válida especificada mediante la notación de longitud de prefijo (por ejemplo, 2001: db8:abcd:0012::/64)".
RemotePorts
Tipo de datos: cadena[]
Tipo de acceso: lectura/escritura
Puertos remotos a los que se aplica este filtro (solo se aplica cuando el protocolo es TCP o UDP). Puede ser un número o un intervalo comprendido entre 0 y 65 535, o bien uno de los siguientes: Any, IPHTTPSOut.
Action
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Especifica la acción que se va a realizar en el tráfico que coincide con esta regla.
Permitir (2)
Bloque (4)
EnforcementStatus
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Describe el estado de cumplimiento actual de esta regla.
Inválido (0)
FullyEnforced (1)
PartiallyEnforced (2)
NoApplicablePorts (3)
ParsingError (4)
Error (5)
PolicyStoreSourceType
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Describe el tipo de PolicyStore del que procede originalmente esta regla.
Unknown (0)
Local (1)
Dinámico (3)
Generado (5)
MDM (6)
HostFirewallLocal (8)
HostFirewallGroupPolicy (9)
HostFirewallDynamic (10)
HostFirewallMDM (11)
PortStatuses
Tipo de datos: cadena[]
Tipo de acceso: lectura/escritura
Lista de estados para cada puerto al que se ha aplicado esta regla.
Profiles
Tipo de datos: uint16
Tipo de acceso: lectura/escritura
Máscara de bits de perfiles en los que esta regla está activa.
Todos (0)
Público (0x4)
Privado (0x2)
Dominio (0x1)
SystemCreationClassName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Reservado solo para uso interno por parte del proveedor de WMI.
SystemName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Reservado solo para uso interno por parte del proveedor de WMI.
CreationClassName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Reservado solo para uso interno por parte del proveedor de WMI.
PolicyRuleName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Reservado solo para uso interno por parte del proveedor de WMI.
ConditionListType
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
RuleUsage
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
Priority
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
Mandatory
Tipo de datos: booleano
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
SequencedActions
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
ExecutionStrategy
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
PolicyDecisionStrategy
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
PolicyRoles
Tipo de datos: cadena[]
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
Profiles
Tipo de datos: uint16
Tipo de acceso: solo lectura
Certificadores: invalidación
Indica si esta regla está habilitada o deshabilitada administrativamente. El valor predeterminado es "1" (habilitado).
Habilitado (1)
Deshabilitado (2)
CommonName
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
PolicyKeywords
Tipo de datos: cadena[]
Tipo de acceso: solo lectura
Certificadores: invalidación
Este campo se omite.
InstanceID
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: invalidación
Cadena que identifica de forma única esta instancia dentro de PolicyStore.
Caption
Tipo de datos: cadena
Tipo de acceso: solo lectura
Certificadores: Invalidación, MaxLen (64)
La propiedad Caption es una breve descripción textual (cadena de una línea) del objeto.
Description
Tipo de datos: cadena
Tipo de acceso: lectura/escritura
Certificadores: invalidación
Una breve descripción de la regla. Puede ser una cadena indirecta. Si es una cadena indirecta, es posible que no se sobrescriba.
ElementName
Tipo de datos: cadena
Tipo de acceso: lectura/escritura
Certificadores: invalidación
Nombre independiente de la configuración regional de la regla. Puede ser una cadena indirecta.
Requisitos
| Cliente mínimo compatible | Windows 8 |
| Servidor mínimo compatible | Windows Server 2012 |
| Espacio de nombres | Root\StandardCimv2 |
| MOF | WFasCim.mof |
| Archivo DLL | WFasCim.dll |