Classe MSFT_NetFirewallHyperVRule
Représente une règle Hyper-V de pare-feu Windows Defender.
Pour plus d’informations, consultez la documentation PowerShell New-NetFirewallHyperVRule.
La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.
Syntaxe
class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
string DisplayName;
uint16 RulePriority;
uint16 Direction;
string VMCreatorId;
string Protocol;
string LocalAddresses[];
string LocalPorts[];
string RemoteAddresses[];
string RemotePorts[];
uint16 Action;
uint16 EnforcementStatus;
uint16 PolicyStoreSourceType;
string PortStatuses[];
uint16 Profiles;
uint32 Enable();
uint32 Disable();
uint32 Rename
(
string NewName
);
uint32 EnumerateFull
(
string Dependents[]
);
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Membres
La classe MSFT_NetFirewallHyperVRule possède ces types de membres :
Méthodes
La classe MSFT_NetFirewallHyperVRule a ces types de méthodes.
Méthode | Description |
---|---|
Disable | Désactivez cette règle. |
Enable | Activez cette règle. |
EnumerateFull | Énumère tous les champs de toutes les règles. |
Rename | Renommer cette règle. |
Propriétés
La classe MSFT_NetFirewallHyperVRule possède ces propriétés.
DisplayName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Le nom localisé de cette règle. La valeur de ce champ est basée sur la valeur de ElementName. Les modifications apportées à ce champ sont ignorées.
RulePriority
Type de données : uint16
Type d’accès : lecture/écriture
Détermine l’ordre dans lequel les règles sont évaluées. Les règles dont la priorité est inférieure sont évalués en premier. Si cette valeur est 0 (non définie), le système affecte une valeur de 1 aux règles avec un bloc d’action et 2 aux règles avec l’action Autoriser.
Direction
Type de données : uint16
Type d’accès : lecture/écriture
Spécifie la direction du trafic à mettre en correspondance avec cette règle.
Inbound (1)
Outbound (2)
VMCreatorId
Type de données : string (chaîne)
Type d’accès : lecture/écriture
Spécifie l’identificateur unique du créateur de machine virtuelle auquel cette règle s’applique. Une valeur NULL GUID signifie que cette règle s’applique à tous les ports Hyper-V sur le système.
Protocol
Type de données : string (chaîne)
Type d’accès : lecture/écriture
Le numéro de protocole Internet IANA auquel ce filtre s’applique. Peut être 0 à 255 ou l’une des options suivantes : TCP, UDP.
LocalAddresses
Type de données : string[] (chaîne)
Type d’accès : lecture/écriture
Tableau d’adresses IP, de sous-réseaux ou de plages. Les formats valides incluent : une adresse IPv4 valide dans une notation décimale en quatre parties stricte (par exemple, 10.0.0.10), une adresse IPv6 valide au format standard Internet, comme décrit dans la section 2.2 de la norme RFC 4291 (par exemple, 2620:1ec:c11::200), une plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 10.0.0.0-10.0.0.255), une plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), un sous-réseau IPv4 valide spécifié à l’aide de la notation de préfixe réseau (par exemple, 10.0.0.0/24), un sous-réseau IPv6 valide spécifié à l’aide de la notation de longueur de préfixe (par exemple, 2001:db8:abcd:0012::/64) ».
LocalPorts
Type de données : string[] (chaîne)
Type d’accès : lecture/écriture
Ports locaux auxquels ce filtre s’applique (s’applique uniquement lorsque le protocole est TCP ou UDP). Peut être un nombre ou une plage 0-65535, ou encore l’une des options suivantes : Any, RPC, RPC-EPMap, IPHTTPSIn, PlayToDiscovery.
RemoteAddresses
Type de données : string[] (chaîne)
Type d’accès : lecture/écriture
Tableau d’adresses IP, de sous-réseaux ou de plages. Les formats valides incluent : une adresse IPv4 valide dans une notation décimale en quatre parties stricte (par exemple, 10.0.0.10), une adresse IPv6 valide au format standard Internet, comme décrit dans la section 2.2 de la norme RFC 4291 (par exemple, 2620:1ec:c11::200), une plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 10.0.0.0-10.0.0.255), une plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus (par exemple, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), un sous-réseau IPv4 valide spécifié à l’aide de la notation de préfixe réseau (par exemple, 10.0.0.0/24), un sous-réseau IPv6 valide spécifié à l’aide de la notation de longueur de préfixe (par exemple, 2001:db8:abcd:0012::/64) ».
RemotePorts
Type de données : string[] (chaîne)
Type d’accès : lecture/écriture
Ports distants auxquels ce filtre s’applique (s’applique uniquement lorsque le protocole est TCP ou UDP). Peut être un nombre ou une plage 0-65535, ou l’une des options suivantes : Any, IPHTTPSOut.
Action
Type de données : uint16
Type d’accès : lecture/écriture
Spécifie l’action à entreprendre sur le trafic qui correspond à cette règle.
Allow (2)
Block (4)
EnforcementStatus
Type de données : uint16
Type d’accès : lecture/écriture
Décrit l’état actuel de l’application de cette règle.
Invalid (0)
FullyEnforced (1)
PartiallyEnforced (2)
NoApplicablePorts (3)
ParsingError (4)
Error (5)
PolicyStoreSourceType
Type de données : uint16
Type d’accès : lecture/écriture
Décrit le type de PolicyStore duquel cette règle provient initialement.
Unknown (0)
Local (1)
Dynamic (3)
Generated (5)
MDM (6)
HostFirewallLocal (8)
HostFirewallGroupPolicy (9)
HostFirewallDynamic (10)
HostFirewallMDM (11)
PortStatuses
Type de données : string[] (chaîne)
Type d’accès : lecture/écriture
Liste des états pour chaque port auquel cette règle a été appliquée.
Profiles
Type de données : uint16
Type d’accès : lecture/écriture
Masque de bits des profils sur lesquels cette règle est active.
Any (0)
Public (0x4)
Private (0x2)
Domain (0x1)
SystemCreationClassName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Réservé à une utilisation interne par le fournisseur WMI uniquement.
SystemName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Réservé à une utilisation interne par le fournisseur WMI uniquement.
CreationClassName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Réservé à une utilisation interne par le fournisseur WMI uniquement.
PolicyRuleName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Réservé à une utilisation interne par le fournisseur WMI uniquement.
ConditionListType
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
RuleUsage
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
Priority
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
Mandatory
Type de données : boolean (booléen)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
SequencedActions
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
ExecutionStrategy
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
PolicyDecisionStrategy
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
PolicyRoles
Type de données : string[] (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
Profiles
Type de données : uint16
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Indique si cette règle est activée ou désactivée au niveau administratif. La valeur par défaut est « 1 » (Enabled).
Enabled (1)
Disabled (2)
CommonName
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
PolicyKeywords
Type de données : string[] (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Ce champ est ignoré.
InstanceID
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override (Remplacement)
Une chaîne qui identifie de façon unique cette instance dans PolicyStore.
Caption
Type de données : string (chaîne)
Type d'accès : Lecture seule
Qualificateurs : Override, MaxLen (64)
La propriété Caption est une brève description textuelle (chaîne d’une seule ligne) de l’objet.
Description
Type de données : string (chaîne)
Type d’accès : lecture/écriture
Qualificateurs : Override (Remplacement)
Une brève description de la règle. Il peut s’agir d’une chaîne indirecte. S’il s’agit d’une chaîne indirecte, il est possible qu’elle ne puisse pas être remplacée.
ElementName
Type de données : string (chaîne)
Type d’accès : lecture/écriture
Qualificateurs : Override (Remplacement)
Le nom indépendant des paramètres régionaux de la règle. Il peut s’agir d’une chaîne indirecte.
Spécifications
Client minimal pris en charge | Windows 8 |
Serveur minimal pris en charge | Windows Server 2012 |
Espace de noms | Root\StandardCimv2 |
MOF | WFasCim.mof |
DLL | WFasCim.dll |