通过

筛选条件标识符

  • 项目

Windows 筛选平台 (WFP) 筛选条件标识符均由 GUID 表示。 每个筛选条件的条件值的数据类型指定为 FWP_DATA_TYPE。 此处定义了这些标识符及其数据类型。

首先列出标准条件,然后列出特定于用户模式的条件。 条件按支持的操作系统进行分组,以便你可以轻松地判断给定 OS 支持哪些条件。

注意

以下每个筛选条件仅在 WFP 筛选层的子集上可用。 有关每个条件在任何给定层上的可用性的详细信息,请参阅 每个筛选层的可用筛选条件

适用于 Windows 8 和 Windows Server 2012 的条件 说明
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
 特定本地接口的 MAC 地址。
数据类型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
 入站帧的目标地址或出站帧的源地址。
数据类型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
 入站帧的源地址或出站帧的目标地址。
数据类型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
 以太网 V2 网络有效负载数据类型。 (请参阅 netiodef.h.) 中的ETHERNET_TYPE_IPV4等
数据类型: FWP_UINT16
FWPM_CONDITION_VLAN_ID
 根据 802.1q 标准,包括 VID、CFI 和 Priority 字段的 16 位 VLAN 标头 (请参阅 netiodef.h 中的VLAN_TAG,了解位域) 的位置。
数据类型: FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
 vSwitch 网络的唯一标识符。 不能与 VLAN_IDs 结合使用。
数据类型: FWP_UINT16
FWPM_CONDITION_NDIS_PORT
 NDIS 端口的端口号。
数据类型: FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
 NDIS 端口的媒体类型。
数据类型: FWP_UINT32
可能的值: 任何 NDIS_MEDIUM 枚举值。 (请参阅 ntddndis.h.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
 NDIS 端口的物理媒体类型。
数据类型: FWP_UINT32
可能的值: 任何 NDIS_PHYSICAL_MEDIUM 枚举值。 (请参阅 ntddndis.h.)
FWPM_CONDITION_L2_FLAGS
 筛选条件标志组合的按位 OR。
数据类型: FWP_UINT32
可能的值:
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA
FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
 物理本地地址的地址类型。
数据类型: FWP_UINT8
可能的值: 以下任何 DL_ADDRESS_TYPE 枚举值。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
 物理远程地址的地址类型。
数据类型: FWP_UINT8
可能的值: 以下任何 DL_ADDRESS_TYPE 枚举值。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_SOURCE_ADDRESS
 帧的物理源地址。
数据类型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
 帧的物理目标地址。
数据类型: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
 物理目标地址的地址类型。
数据类型: FWP_UINT8
可能的值: 以下任何 DL_ADDRESS_TYPE 枚举值。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
 物理目标地址的地址类型。
数据类型: FWP_UINT8
可能的值: 以下任何 DL_ADDRESS_TYPE 枚举值。
  • DlUnicast
  • DlMulticast
  • DlBroadcast
FWPM_CONDITION_IP_SOURCE_PORT
 数据包传输的源端口。
数据类型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
 RFC 792 中指定的 ICMP 类型字段。
数据类型: FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
 数据包传输的目标端口。
数据类型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
 RFC 792 中指定的 ICMP 代码字段。
数据类型: FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
 vSwitch 实例的唯一标识符。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
 指定 vSwitch 实例是外部、内部还是专用虚拟网络的一部分。
数据类型: FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
 当前数据包源的唯一标识符。 (VM-NIC、P-NIC 或 V-NIC 的名称.)
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
 当前数据包目标的唯一标识符。 (VM-NIC、P-NIC 或 V-NIC 的名称.)
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
 vSwitch 源虚拟机的唯一标识符。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
 vSwitch 目标虚拟机的唯一标识符。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
 当前数据包源的接口类型。
数据类型: FWP_UINT8
可能的值:
  • 当接口类型为 VM-NIC) 时,SwitchNicSyntheticNic (
  • 当接口类型为 VM-NIC 时,SwitchNicEmulatedNic ()
  • 当接口类型为 P-NIC) 时,SwitchNicPhysicalNic (
  • 当接口类型为 V-NIC 时,SwitchNicVNic (,并连接到主机分区)

FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
 当前数据包目标的接口类型。
数据类型: FWP_UINT8
可能的值:
  • 当接口类型为 VM-NIC) 时,SwitchNicSyntheticNic (
  • 当接口类型为 VM-NIC 时,SwitchNicEmulatedNic ()
  • 当接口类型为 P-NIC) 时,SwitchNicPhysicalNic (
  • 当接口类型为 V-NIC 时,SwitchNicVNic (,并连接到主机分区)

FWPM_CONDITION_INTERFACE
 与本地 IP 地址关联的网络接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
 安全标识符 (应用容器的 SID) 。
数据类型: FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
 应用程序的完全限定的设备路径,例如“\device0\hardiskvolume1\Program Files\Application.exe”。 重定向连接后,此为原始应用的标识符;否则,这将与 FWPM_CONDITION_ALE_APP_ID 相同。
数据类型: FWP_BYTE_BLOB_TYPE
适用于 Windows 7、Windows Server 2008 R2 及更高版本的条件 说明
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
 下一跃点接口的 IP 地址。
数据类型: FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
 数据包将从中离开的下一跃点接口。
数据类型: FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
 下一跃点接口的接口类型。
数据类型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
 下一跃点接口的隧道类型。
数据类型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
 下一跃点接口的接口索引。
数据类型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
 下一跃点接口的子接口索引。
数据类型: FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
 创建 ALE 流 (入站或出站) 的到达或下一跃点接口的网络类别。
数据类型: FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
 通过该接口创建入站或出站) 的当前数据包 (到达或下一跃点接口的网络类别。
数据类型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
 传递接口的网络类别。
数据类型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
 到达接口的网络类别。
数据类型: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
 下一跃点接口的网络类别。
数据类型: FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
 重新授权以前授权的连接的原因。
数据类型: FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
 重新授权以前授权的连接的原因,例如 FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (或 筛选条件标志 中列出的其他值之一) 。
数据类型: FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
 创建流的 ICMP 类型。
数据类型: FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
 与到达 IP 地址关联的物理接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
 下一跃点的物理接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
 与接口关联的纪元计数。 保留。
数据类型: FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
 保留以供内部使用。
数据类型: FWP_UINT32
适用于 Windows Vista SP1、Windows Server 2008 及更高版本的常量 说明
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
 与到达 IP 地址关联的网络接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
 Internet 分配名称机构定义的到达网络接口的类型 (IANA) 。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: Ipifcons.h 头文件中列出的接口类型值。
数据类型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
 如果类型成员IF_TYPE_TUNNEL,则与到达网络接口关联的隧道使用的封装方法。 隧道类型由 Internet 分配名称机构 (IANA) 定义。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: TUNNEL_TYPE枚举类型值列在 Ifdef.h 头文件。
数据类型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
 到达网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
 到达网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
 网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
 Internet 分配名称机构定义的接口类型 (IANA) 。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: Ipifcons.h 头文件中列出的接口类型值。
数据类型: FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
 如果类型成员IF_TYPE_TUNNEL,则隧道使用的封装方法。 隧道类型由 Internet 分配名称机构 (IANA) 定义。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: TUNNEL_TYPE枚举类型值列在 Ifdef.h 头文件。
数据类型: FWP_UINT32
适用于 Windows Vista 及更高版本的常量 说明
FWPM_CONDITION_IP_LOCAL_ADDRESS
 本地 IP 地址。
数据类型: 对于 IPv4 地址
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32

数据类型: 对于 IPv6 地址
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS
 远程 IP 地址。
数据类型: 对于 IPv4 地址
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32

数据类型: 对于 IPv6 地址
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_SOURCE_ADDRESS
 转发数据包的源 IP 地址。
数据类型: 对于 IPv4 地址
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32

数据类型: 对于 IPv6 地址
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_DESTINATION_ADDRESS
 转发数据包的目标 IP 地址。
数据类型: 对于 IPv4 地址
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32

数据类型: 对于 IPv6 地址
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
 本地 IP 地址类型。
可能的值: 以下任 一NL_ADDRESS_TYPE 枚举值。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

数据类型: FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
 转发数据包的目标 IP 地址类型。
可能的值: 以下任 一NL_ADDRESS_TYPE 枚举值。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

数据类型: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
 与本地 IP 地址关联的网络接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
 Internet 分配名称机构定义的接口类型 (IANA) 。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: Ipifcons.h 头文件中列出的接口类型值。
数据类型: FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
 如果类型成员IF_TYPE_TUNNEL,则隧道使用的封装方法。 隧道类型由 Internet 分配名称机构 (IANA) 定义。 有关详细信息,请参阅 https://www.iana.org/assignments/ianaiftype-mib
可能的值: TUNNEL_TYPE枚举类型值列在 Ifdef.h 头文件。
数据类型: FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
 要发送数据包的网络接口的 LUID。
数据类型: FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
 RFC 1700 中指定的 IP 协议编号。
数据类型: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
 本地传输协议端口号。
数据类型: FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
 RFC 792 中指定的 ICMP 类型字段。
数据类型: FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
 远程传输协议端口号。
数据类型: FWP_UINT16
FWPM_CONDITION_ICMP_CODE
 RFC 792 中指定的 ICMP 代码字段。
数据类型: FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
 嵌入 ICMP 数据包的本地 IP 地址类型。
可能的值: 以下任 一NL_ADDRESS_TYPE 枚举值。
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

数据类型: FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
 嵌入 ICMP 数据包中的远程 IP 地址。
数据类型: 对于 IPv4 地址
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32

数据类型: 对于 IPv6 地址
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_EMBEDDED_PROTOCOL
 RFC 1700 中指定的 ICMP 数据包中嵌入的 IP 协议编号。
数据类型: FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
 嵌入在 ICMP 数据包中的本地传输协议端口号。
数据类型: FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
 嵌入 ICMP 数据包中的远程传输协议端口号。
数据类型: FWP_UINT16
FWPM_CONDITION_FLAGS
 筛选条件标志组合的按位 OR。
可能的值: 请参阅 筛选条件标志
数据类型: FWP_UINT32
FWPM_CONDITION_DIRECTION
 流量或数据流的方向。
可能的值:
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

对于数据报层 (FWPM_LAYER_DATAGRAM_DATA_) 和流数据包层 (FWPM_LAYER_STREAM_PACKET_) ,该值将与数据包的方向相同。
对于 (FWPM_LAYER_STREAM_) 流层和流建立层 (FWPM_LAYER_ALE_FLOW_ESTABLISHED_) ,该值将与连接方向相同。 (例如,当本地应用程序启动连接时,入站数据包 FWPM_CONDITION_DIRECTION 设置为 FWP_DIRECTION_OUTBOUND.)
数据类型: FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
 网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
 逻辑网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
 转发数据包的源网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
 转发数据包的源逻辑网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
 转发数据包的目标网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
 转发数据包的目标逻辑网络接口的索引,由网络堆栈枚举。
数据类型: FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
 应用程序的完全限定设备路径,由 FwpmGetAppIdFromFileName0 函数返回。
(例如,“\device0\hardiskvolume1\Program Files\Application.exe”.)
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
 本地用户的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
 远程用户的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
 远程计算机的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
 允许或拒绝的原始套接字模式。
可能的值:
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
有关这些原始套接字模式的说明,请参阅 WSAIoctl 函数。
数据类型: FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
 保留以供内部使用。
数据类型: FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
 保留以供内部使用。
数据类型: FWP_UINT32

以下常量仅适用于用户模式。

适用于 Windows 8 和 Windows Server 2012 的用户模式条件 说明
FWPM_CONDITION_QM_MODE
 QM) 筛选器 (快速模式的模式。 有关可能的值 ,请参阅IPSEC_TRAFFIC_TYPE
数据类型: FWP_UINT32
适用于 Windows 7、Windows Server 2008 R2 及更高版本的用户模式条件 说明
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
 保留以供内部使用。
数据类型: FWP_UINT32
FWPM_CONDITION_PEER_NAME
 对等方的名称。 例如,对等方的 DNS 名称。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
 远程身份验证主体的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 IKE、IKEv2 或 AuthIP 身份验证方法的类型。
数据类型: IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
 密钥模块的类型。
数据类型: IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
 可在其中获取令牌的 IPsec 模式。
数据类型: IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
 main模式 (正在授权的 SA 的 QM) 策略提供程序上下文密钥 (MM) 或快速模式。 用于将授权规则的范围限制为使用指定的 IPsec MM 或 QM 策略密钥形成的 SA。
数据类型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
 用于对安全关联进行身份验证的方法。
注意: 仅适用于 Windows Server 2008 R2、Windows 7 及更高版本。
数据类型: FWP_UINT32
适用于 Windows Vista 及更高版本的常量 说明
FWPM_CONDITION_REMOTE_USER_TOKEN
 远程用户的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
 RPC 接口的 UUID。
数据类型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
 RPC 接口的版本。
数据类型: FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
 保留以供内部使用。
数据类型: FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
 COM 应用程序的标识。
数据类型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
 应用程序的名称。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
 RPC 协议。
可能的值:
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

数据类型: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
 身份验证服务类型。 有关身份验证服务类型的详细信息,请参阅 Authentication-Service 常量
数据类型: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
 身份验证服务级别。 有关身份验证服务级别的详细信息,请参阅 身份验证级别常量
数据类型: FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
 基于证书的安全服务提供程序接口 (SSPI) 加密算法。
数据类型: FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
 基于证书的 SSPI 加密密钥大小。
数据类型: FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
 本地 IPv4 地址。
数据类型:
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
 本地 IPv6 地址。
数据类型:
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
 远程 IPv4 地址。
数据类型:
  • FWP_V4_ADDR_MASK,或
  • FWP_UINT32
FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
 远程 IPv6 地址。
数据类型:
  • FWP_V6_ADDR_MASK,或
  • FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_PIPE
 远程命名管道的名称。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
 具有 RPC 接口的进程 UUID。
数据类型: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
 保留以供内部使用。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
 保留以供内部使用。
数据类型: FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
 使用 RpcProxy 时客户端的标识。
数据类型: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
 使用 RpcProxy 时 RPC 服务器的名称。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
 使用 RpcProxy 时 RPC 服务器上的端口。
数据类型: FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
 RPC 代理身份验证服务类型。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
 安全套接字层 (客户端证书中的 SSL) 密钥长度。
数据类型: FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
 客户端证书中的对象标识符。
数据类型: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
 net 事件的类型。
数据类型: FWP_UINT32

注解

如果 IP 地址以FWP_UINT32格式存储,或者 IP 端口以FWP_UINT16格式存储,则它们按主机顺序而不是网络顺序存储。

要求

要求
最低受支持的客户端
 Windows Vista [仅限桌面应用]
最低受支持的服务器
 Windows Server 2008 [仅限桌面应用]
Header
Fwpmu.h