Поделиться через

класс MSFT_NetNetworkLayerSecurityFilter

  • Статья

Фильтрует трафик на основе определенных ограничений безопасности высокого уровня, например, шифруется ли трафик. Для передачи правила безопасности подключения необходимо создать для передачи трафика.

Следующий синтаксис упрощен из кода управляемого формата объектов (MOF) и включает все унаследованные свойства.

Синтаксис

class MSFT_NetNetworkLayerSecurityFilter : CIM_FilterEntryBase
{
  uint16   Authentication;
  uint16   Encryption;
  boolean  OverrideBlockRules;
  string   LocalUsers;
  string   RemoteUsers;
  string   RemoteMachines;
  string   Name;
  string   SystemCreationClassName;
  string   SystemName;
  string   CreationClassName;
  boolean  IsNegated;
  datetime InstallDate;
  uint16   OperationalStatus[];
  string   StatusDescriptions[];
  string   Status;
  uint16   HealthState;
  uint16   CommunicationStatus;
  uint16   DetailedStatus;
  uint16   OperatingStatus;
  uint16   PrimaryStatus;
  string   InstanceID;
  string   Caption;
  string   Description;
  string   ElementName;
};

Члены

Класс MSFT_NetNetworkLayerSecurityFilter имеет следующие типы элементов:

Свойства

Класс MSFT_NetNetworkLayerSecurityFilter имеет эти свойства.

проверки подлинности

Тип данных: uint16

Тип доступа: только для чтения

Требуется ли проверка подлинности. NoEncapsulation означает, что проверка подлинности по-прежнему требуется, но только один раз в начале потока трафика вместо каждого пакета.

NotRequired (0)

обязательный (1)

NoEncapsulation (2)

заголовка

Тип данных: строка

Тип доступа: только для чтения

Используется в CimInstance.ToString(). Короткая строка для описания этого экземпляра при отладке.

CommunicationStatus

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

CreationClassName

Тип данных: строка

Тип доступа: только для чтения

Зарезервировано только для внутреннего использования поставщиком WMI.

описание

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

DetailedStatus

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

ElementName

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

шифрования

Тип данных: uint16

Тип доступа: только для чтения

Требуется ли шифрование. Динамическое шифрование означает, что первый пакет может быть защищен, но не зашифрован.

NotRequired (0)

обязательный (1)

динамические (2)

HealthState

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

InstallDate

Тип данных: datetime

Тип доступа: только для чтения

Это поле игнорируется.

InstanceID

Тип данных: строка

Тип доступа: только для чтения

Строка, которая однозначно идентифицирует этот экземпляр в PolicyStore.

IsNegated

Тип данных: логическое

Тип доступа: только для чтения

Это поле игнорируется.

LocalUsers

Тип данных: строка

Тип доступа: только для чтения

Строка SDDL, описывающая локальных пользователей, разрешенных этим правилом. Если это пусто, все пользователи могут быть разрешены. Если заданы localUsers/RemoteUsers/RemoteMachines, то они применяются последовательно, и это правило Allow-Bypass и ProtectionLevel должно быть задано выше None (поэтому проверка подлинности требуется).

имени

Тип данных: строка

Тип доступа: только для чтения

Зарезервировано только для внутреннего использования поставщиком WMI.

OperatingStatus

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

OperationsStatus

Тип данных: массив uint16

Тип доступа: только для чтения

Это поле игнорируется.

OverrideBlockRules

Тип данных: логическое

Тип доступа: только для чтения

Следует ли разрешить этому правилу иметь приоритет над правилами блокировки. Этот параметр может применяться только к правилам allow, для которых требуется проверка подлинности с определенными удаленными пользователями и (или) RemoteMachines.

PrimaryStatus

Тип данных: uint16

Тип доступа: только для чтения

Это поле игнорируется.

RemoteMachines

Тип данных: строка

Тип доступа: только для чтения

Строка SDDL, описывающая удаленные компьютеры, разрешенные этим правилом. Если это пусто, все пользователи могут быть разрешены. Если заданы localUsers/RemoteUsers/RemoteMachines, то они применяются последовательно, и это правило Allow-Bypass и ProtectionLevel должно быть задано выше None (поэтому проверка подлинности требуется).

RemoteUsers

Тип данных: строка

Тип доступа: только для чтения

Строка SDDL, описывающая удаленных пользователей, разрешенных этим правилом. Если это пусто, все пользователи могут быть разрешены. Если заданы localUsers/RemoteUsers/RemoteMachines, то они применяются последовательно, и это правило Allow-Bypass и ProtectionLevel должно быть задано выше None (поэтому проверка подлинности требуется).

состояния

Тип данных: строка

Тип доступа: только для чтения

Это поле игнорируется.

StatusDescriptions

Тип данных: строковый массив

Тип доступа: только для чтения

Это поле игнорируется.

SystemCreationClassName

Тип данных: строка

Тип доступа: только для чтения

Зарезервировано только для внутреннего использования поставщиком WMI.

SystemName

Тип данных: строка

Тип доступа: только для чтения

Зарезервировано только для внутреннего использования поставщиком WMI.

Требования
Минимальный поддерживаемый клиент
 Windows 8
Минимальный поддерживаемый сервер
 Windows Server 2012
Пространство имен
 Root\StandardCimv2
MOF
WFasCim.mof
Библиотека dll
WFasCim.dll