Partager via


Classe MSFT_NetFirewallHyperVRule

Représente une règle Hyper-V de pare-feu Windows Defender.

Pour plus d’informations, consultez la documentation PowerShell New-NetFirewallHyperVRule.

La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.

Syntaxe

class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
  string DisplayName;
  uint16 RulePriority;
  uint16 Direction;
  string VMCreatorId;
  string Protocol;
  string LocalAddresses[];
  string LocalPorts[];
  string RemoteAddresses[];
  string RemotePorts[];
  uint16 Action;
  uint16 EnforcementStatus;
  uint16 PolicyStoreSourceType;
  string PortStatuses[];
  uint16 Profiles;
  uint32 Enable();
  uint32 Disable();
  uint32 Rename
  (
    string NewName
  );
  uint32 EnumerateFull
  (
    string Dependents[]
  );
  string SystemCreationClassName;
  string SystemName;
  string CreationClassName;
  string PolicyRuleName;
  uint16 ConditionListType;
  string RuleUsage;
  uint16 Priority;
  boolean Mandatory;
  uint16 SequencedActions;
  uint16 ExecutionStrategy;
  uint16 PolicyDecisionStrategy;
  string PolicyRoles[];
  uint16 Enabled = 1;
  string CommonName;
  string PolicyKeywords[];
  string InstanceID;
  string Caption;
  string Description;
  string ElementName;
};

Membres

La classe MSFT_NetFirewallHyperVRule possède ces types de membres :

Méthodes

La classe MSFT_NetFirewallHyperVRule a ces types de méthodes.

Méthode Description
Disable Désactivez cette règle.
Enable Activez cette règle.
EnumerateFull Énumère tous les champs de toutes les règles.
Rename Renommer cette règle.

Propriétés

La classe MSFT_NetFirewallHyperVRule possède ces propriétés.

DisplayName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Le nom localisé de cette règle. La valeur de ce champ est basée sur la valeur de ElementName. Les modifications apportées à ce champ sont ignorées.

RulePriority

Type de données : uint16

Type d’accès : lecture/écriture

Détermine l’ordre dans lequel les règles sont évaluées. Les règles dont la priorité est inférieure sont évalués en premier. Si cette valeur est 0 (non définie), le système affecte une valeur de 1 aux règles avec un bloc d’action et 2 aux règles avec l’action Autoriser.

Direction

Type de données : uint16

Type d’accès : lecture/écriture

Spécifie la direction du trafic à mettre en correspondance avec cette règle.

Inbound (1)

Outbound (2)

VMCreatorId

Type de données : string (chaîne)

Type d’accès : lecture/écriture

Spécifie l’identificateur unique du créateur de machine virtuelle auquel cette règle s’applique. Une valeur NULL GUID signifie que cette règle s’applique à tous les ports Hyper-V sur le système.

Protocol

Type de données : string (chaîne)

Type d’accès : lecture/écriture

Le numéro de protocole Internet IANA auquel ce filtre s’applique. Peut être 0 à 255 ou l’une des options suivantes : TCP, UDP.

LocalAddresses

Type de données : string[] (chaîne)

Type d’accès : lecture/écriture

Tableau d’adresses IP, de sous-réseaux ou de plages. Les formats valides incluent : une adresse IPv4 valide dans une notation décimale en quatre parties stricte (par exemple, 10.0.0.10), une adresse IPv6 valide au format standard Internet, comme décrit dans la section 2.2 de la norme RFC 4291 (par exemple, 2620:1ec:c11::200), une plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 10.0.0.0-10.0.0.255), une plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), un sous-réseau IPv4 valide spécifié à l’aide de la notation de préfixe réseau (par exemple, 10.0.0.0/24), un sous-réseau IPv6 valide spécifié à l’aide de la notation de longueur de préfixe (par exemple, 2001:db8:abcd:0012::/64) ».

LocalPorts

Type de données : string[] (chaîne)

Type d’accès : lecture/écriture

Ports locaux auxquels ce filtre s’applique (s’applique uniquement lorsque le protocole est TCP ou UDP). Peut être un nombre ou une plage 0-65535, ou encore l’une des options suivantes : Any, RPC, RPC-EPMap, IPHTTPSIn, PlayToDiscovery.

RemoteAddresses

Type de données : string[] (chaîne)

Type d’accès : lecture/écriture

Tableau d’adresses IP, de sous-réseaux ou de plages. Les formats valides incluent : une adresse IPv4 valide dans une notation décimale en quatre parties stricte (par exemple, 10.0.0.10), une adresse IPv6 valide au format standard Internet, comme décrit dans la section 2.2 de la norme RFC 4291 (par exemple, 2620:1ec:c11::200), une plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 10.0.0.0-10.0.0.255), une plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), un sous-réseau IPv4 valide spécifié à l’aide de la notation de préfixe réseau (par exemple, 10.0.0.0/24), un sous-réseau IPv6 valide spécifié à l’aide de la notation de longueur de préfixe (par exemple, 2001:db8:abcd:0012::/64) ».

RemotePorts

Type de données : string[] (chaîne)

Type d’accès : lecture/écriture

Ports distants auxquels ce filtre s’applique (s’applique uniquement lorsque le protocole est TCP ou UDP). Peut être un nombre ou une plage 0-65535, ou l’une des options suivantes : Any, IPHTTPSOut.

Action

Type de données : uint16

Type d’accès : lecture/écriture

Spécifie l’action à entreprendre sur le trafic qui correspond à cette règle.

Allow (2)

Block (4)

EnforcementStatus

Type de données : uint16

Type d’accès : lecture/écriture

Décrit l’état actuel de l’application de cette règle.

Invalid (0)

FullyEnforced (1)

PartiallyEnforced (2)

NoApplicablePorts (3)

ParsingError (4)

Error (5)

PolicyStoreSourceType

Type de données : uint16

Type d’accès : lecture/écriture

Décrit le type de PolicyStore duquel cette règle provient initialement.

Unknown (0)

Local (1)

Dynamic (3)

Generated (5)

MDM (6)

HostFirewallLocal (8)

HostFirewallGroupPolicy (9)

HostFirewallDynamic (10)

HostFirewallMDM (11)

PortStatuses

Type de données : string[] (chaîne)

Type d’accès : lecture/écriture

Liste des états pour chaque port auquel cette règle a été appliquée.

Profiles

Type de données : uint16

Type d’accès : lecture/écriture

Masque de bits des profils sur lesquels cette règle est active.

Any (0)

Public (0x4)

Private (0x2)

Domain (0x1)

SystemCreationClassName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Réservé à une utilisation interne par le fournisseur WMI uniquement.

SystemName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Réservé à une utilisation interne par le fournisseur WMI uniquement.

CreationClassName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Réservé à une utilisation interne par le fournisseur WMI uniquement.

PolicyRuleName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Réservé à une utilisation interne par le fournisseur WMI uniquement.

ConditionListType

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

RuleUsage

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

Priority

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

Mandatory

Type de données : boolean (booléen)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

SequencedActions

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

ExecutionStrategy

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

PolicyDecisionStrategy

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

PolicyRoles

Type de données : string[] (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

Profiles

Type de données : uint16

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Indique si cette règle est activée ou désactivée au niveau administratif. La valeur par défaut est « 1 » (Enabled).

Enabled (1)

Disabled (2)

CommonName

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

PolicyKeywords

Type de données : string[] (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Ce champ est ignoré.

InstanceID

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override (Remplacement)

Une chaîne qui identifie de façon unique cette instance dans PolicyStore.

Caption

Type de données : string (chaîne)

Type d'accès : Lecture seule

Qualificateurs : Override, MaxLen (64)

La propriété Caption est une brève description textuelle (chaîne d’une seule ligne) de l’objet.

Description

Type de données : string (chaîne)

Type d’accès : lecture/écriture

Qualificateurs : Override (Remplacement)

Une brève description de la règle. Il peut s’agir d’une chaîne indirecte. S’il s’agit d’une chaîne indirecte, il est possible qu’elle ne puisse pas être remplacée.

ElementName

Type de données : string (chaîne)

Type d’accès : lecture/écriture

Qualificateurs : Override (Remplacement)

Le nom indépendant des paramètres régionaux de la règle. Il peut s’agir d’une chaîne indirecte.

Spécifications

Client minimal pris en charge Windows 8
Serveur minimal pris en charge Windows Server 2012
Espace de noms Root\StandardCimv2
MOF WFasCim.mof
DLL WFasCim.dll