класс MSFT_NetFirewallHyperVRule
Представляет правило брандмауэра Hyper-V в Защитнике Windows.
Дополнительные сведения см. в документации По Powershell New-NetFirewallHyperVRule.
Следующий синтаксис упрощен из кода формата управляемого объекта (MOF) и включает все унаследованные свойства.
Синтаксис
class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
string DisplayName;
uint16 RulePriority;
uint16 Direction;
string VMCreatorId;
string Protocol;
string LocalAddresses[];
string LocalPorts[];
string RemoteAddresses[];
string RemotePorts[];
uint16 Action;
uint16 EnforcementStatus;
uint16 PolicyStoreSourceType;
string PortStatuses[];
uint16 Profiles;
uint32 Enable();
uint32 Disable();
uint32 Rename
(
string NewName
);
uint32 EnumerateFull
(
string Dependents[]
);
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Участники
Класс MSFT_NetFirewallHyperVRule имеет следующие типы элементов:
Методы
Класс MSFT_NetFirewallHyperVRule имеет эти методы.
| Метод | Description |
|---|---|
| Отключить | Отключите это правило. |
| Включение | Включите это правило. |
| ПеречислениеFull | Перечисляет все поля всех правил. |
| Переименовать | Переименуйте это правило. |
Свойства
Класс MSFT_NetFirewallHyperVRule имеет эти свойства.
DisplayName
Тип данных: строка
Тип доступа: только для чтения
Локализованное имя этого правила. Значение этого поля основано на значении ElementName. Изменения в этом поле игнорируются.
RulePriority
Тип данных: uint16
Тип доступа: чтение и запись
Определяет порядок оценки правил. Сначала вычисляются правила нижнего приоритета. Если это значение равно 0 (не задано), система назначит значение 1 правилам с блоком действий и 2 правилам с действием Allow.
Direction
Тип данных: uint16
Тип доступа: чтение и запись
Указывает направление трафика, соответствующее этому правилу.
Входящий трафик (1)
Исходящий трафик (2)
VMCreatorId
Тип данных: строка
Тип доступа: чтение и запись
Указывает уникальный идентификатор создателя виртуальной машины, к которому применимо это правило. Значение GUID NULL означает, что это правило применимо ко всем портам Hyper-V в системе.
Protocol
Тип данных: строка
Тип доступа: чтение и запись
Номер протокола IANA, к которому применяется этот фильтр. Может быть 0–255 или одно из следующих: TCP, UDP.
LocalAddresses
Тип данных: string[]
Тип доступа: чтение и запись
Массив IP-адресов, подсетей или диапазонов. Допустимые форматы включают: допустимый IPv4-адрес в строгом четырехкомпонентном десятичном нотации (например, 10.0.0.10), допустимый IPv6-адрес в стандартном формате Интернета, как описано в разделе 2.2 RFC 4291 (например, 2620:1ec:c11::200), диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов (например, 10.0.0.0-10.0.0.0.0.255), Диапазон адресов IPv6 в формате "начальный адрес — конечный адрес" без пробелов (например, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), допустимая подсеть IPv4, указанная с использованием нотации префикса сети (например, 10.0.0.0/24) допустимая подсеть IPv6, указанная с использованием нотации длины префикса (например, 2001: db8:abcd:0012::/64)".
LocalPorts
Тип данных: string[]
Тип доступа: чтение и запись
Локальные порты, к которым применяется этот фильтр (применяется только при использовании протокола TCP или UDP). Может быть числом или диапазоном 0–65535 или одним из следующих вариантов: Any, RPC, RPC-EPMap, IPHTTPSIn, PlayToDiscovery.
RemoteAddresses
Тип данных: string[]
Тип доступа: чтение и запись
Массив IP-адресов, подсетей или диапазонов. Допустимые форматы включают: допустимый IPv4-адрес в строгом четырехкомпонентном десятичном нотации (например, 10.0.0.10), допустимый IPv6-адрес в стандартном формате Интернета, как описано в разделе 2.2 RFC 4291 (например, 2620:1ec:c11::200), диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов (например, 10.0.0.0-10.0.0.0.0.255), Диапазон адресов IPv6 в формате "начальный адрес — конечный адрес" без пробелов (например, 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff), допустимая подсеть IPv4, указанная с использованием нотации префикса сети (например, 10.0.0.0/24) допустимая подсеть IPv6, указанная с использованием нотации длины префикса (например, 2001: db8:abcd:0012::/64)".
RemotePorts
Тип данных: string[]
Тип доступа: чтение и запись
Удаленные порты, к которым применяется этот фильтр (применяется только при использовании протокола TCP или UDP). Может быть числом или диапазоном 0–65535 или одним из следующих вариантов: Any, IPHTTPSOut.
Action
Тип данных: uint16
Тип доступа: чтение и запись
Указывает действие для выполнения трафика, соответствующего этому правилу.
Разрешить (2)
Блокировать (4)
EnforcementStatus
Тип данных: uint16
Тип доступа: чтение и запись
Описывает текущее состояние применения этого правила.
Недопустимо (0)
FullyEnforced (1)
ЧастичноEnforced (2)
NoApplicablePorts (3)
Синтаксический анализError (4)
Ошибка (5)
PolicyStoreSourceType
Тип данных: uint16
Тип доступа: чтение и запись
Описывает тип PolicyStore, из которого изначально поступило это правило.
Неизвестно (0)
Local (1)
Dynamic (3)
Создано (5)
MDM (6)
HostFirewallLocal (8)
HostFirewallGroupPolicy (9)
HostFirewallDynamic (10)
HostFirewallMDM (11)
PortStatuses
Тип данных: string[]
Тип доступа: чтение и запись
Список состояний для каждого порта, к которому было применено это правило.
Profiles
Тип данных: uint16
Тип доступа: чтение и запись
Битовая маска профилей, в которые активируется это правило.
Any (0)
Public (0x4)
Частный (0x2)
Домен (0x1)
SystemCreationClassName
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Зарезервировано только для внутреннего использования поставщиком WMI.
SystemName
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Зарезервировано только для внутреннего использования поставщиком WMI.
CreationClassName
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Зарезервировано только для внутреннего использования поставщиком WMI.
PolicyRuleName
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Зарезервировано только для внутреннего использования поставщиком WMI.
ConditionListType
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
RuleUsage
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
Priority
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
Mandatory
Тип данных: логический
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
SequencedActions
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
ExecutionStrategy
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
PolicyDecisionStrategy
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
PolicyRoles
Тип данных: string[]
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
Profiles
Тип данных: uint16
Тип доступа: только для чтения
Квалификаторы: переопределение
Указывает, включено ли это правило в административном режиме или отключено. Значение по умолчанию — "1" (включено).
Включено (1)
Отключено (2)
CommonName
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
PolicyKeywords
Тип данных: string[]
Тип доступа: только для чтения
Квалификаторы: переопределение
Это поле игнорируется.
InstanceID
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: переопределение
Строка, которая однозначно идентифицирует этот экземпляр в PolicyStore.
Caption
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: Переопределение, MaxLen (64)
Свойство Caption — это короткое текстовое описание (однострочная строка) объекта.
Description
Тип данных: строка
Тип доступа: чтение и запись
Квалификаторы: переопределение
Краткое описание правила. Может быть косвенной строкой. Если это непрямая строка, она может не быть перезаписана.
ElementName
Тип данных: строка
Тип доступа: чтение и запись
Квалификаторы: переопределение
Независимое от языкового стандарта имя правила. Может быть косвенной строкой.
Требования
| Минимальная версия клиента | Windows 8 |
| Минимальная версия сервера | Windows Server 2012 |
| Пространство имен | Root\StandardCimv2 |
| MOF | WFasCim.mof |
| DLL-библиотеки | WFasCim.dll |