MSFT_NetFirewallRule 类
表示 Windows 防火墙规则。
以下语法从托管对象格式 (MOF) 代码中简化,包括所有继承的属性。
语法
class MSFT_NetFirewallRule : CIM_PolicyRule
{
uint16 Profiles;
boolean LooseSourceMapping;
boolean LocalOnlyMapping;
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 EdgeTraversalPolicy;
string Platforms[];
uint16 Direction;
uint16 Action;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string Owner;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成员
MSFT_NetFirewallRule 类具有以下类型的成员:
方法
MSFT_NetFirewallRule 类具有以下方法。
| 方法 | 说明 |
|---|---|
| CloneObject | 复制此规则。 |
| 禁用 | 禁用此规则。 |
| 启用 | 启用此规则。 |
| EnumerateFull | Desc |
| 重命名 | 重命名此规则。 |
属性
MSFT_NetFirewallRule 类具有以下属性。
-
Action
-
-
数据类型:uint16
-
访问类型:只读
指定对匹配此规则的流量采取的操作。
-
Allow (2)
-
AllowBypass (3)
-
Block (4)
-
-
Caption
-
-
数据类型:字符串
-
访问类型:只读
-
限定符:Override、MaxLen (64)
Caption 属性是对象的短文本描述(一行字符串)。
-
-
CommonName
-
-
数据类型:字符串
-
访问类型:只读
将忽略此字段。
-
-
ConditionListType
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
CreationClassName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
描述
-
-
数据类型:字符串
-
访问类型:只读
规则的简短说明。 可能是间接字符串。 如果其为间接字符串,则可能不会进行覆盖。
-
-
方向
-
-
数据类型:uint16
-
访问类型:只读
指定要与此规则匹配的流量的方向。
-
Inbound (1)
-
Outbound (2)
-
-
DisplayGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属的组。 此字段基于 RuleGroup 的值,对此字段的更改将被忽略。
-
-
DisplayName
-
-
数据类型:字符串
-
访问类型:只读
此规则的本地化名称。 此字段的值基于 ElementName 的值。 忽略对此字段的更改。
-
-
EdgeTraversalPolicy
-
-
数据类型:uint16
-
访问类型:只读
指定此防火墙规则将如何处理边缘遍历情况。
-
Block (0)
-
Allow (1)
-
Defer to User (2)
-
Defer to App (3)
-
-
ElementName
-
-
数据类型:字符串
-
访问类型:只读
与区域设置无关的规则名称。 可能是间接字符串。
-
-
Enabled
-
-
数据类型:uint16
-
访问类型:只读
表示此规则通过管理启用还是禁用。
-
Enabled (1)
-
已禁用 (2)
-
-
EnforcementStatus
-
-
数据类型:uint16 数组
-
访问类型:只读
如果从 ActiveStore 检索此对象,则描述规则的当前强制执行状态。
-
Invalid (0)
-
Full (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
ExecutionStrategy
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
InstanceID
-
-
数据类型:字符串
-
访问类型:只读
在 PolicyStore 中唯一标识此实例的字符串。
-
-
LocalOnlyMapping
-
-
数据类型:布尔值
-
访问类型:只读
是否仅根据本地地址和端口将 UDP 数据包分组为对话。 仅适用于 UDP。
-
-
LooseSourceMapping
-
-
数据类型:布尔值
-
访问类型:只读
是否根据本地地址、本地端口和远程端口将 UDP 数据包分组为对话。 仅适用于 UDP。
-
-
必需
-
-
数据类型:布尔值
-
访问类型:只读
将忽略此字段。
-
-
所有者
-
-
数据类型:字符串
-
访问类型:只读
作为 SID 的防火墙规则的所有者。
-
-
平台
-
-
数据类型:字符串数组
-
访问类型:只读
指定规则适用的平台。 如果为 null,则规则适用于所有平台(默认值)。 每个条目都采用 Major.Minor+ 的形式,例如 6.0、6.1+ 或 6.2。 如果指定了 +,则表示规则适用于该版本或更高版本。 例如,Windows Vista 可以表示为 6 或 6.0,而 Windows 7 或更高版本将表示为 6.1+。 + 只能附加到列表中的最后一项。 6.0+ 无效,因为它与 null 含义相同(所有平台)。
-
-
PolicyDecisionStrategy
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
PolicyKeywords
-
-
数据类型:字符串数组
-
访问类型:只读
将忽略此字段。
-
-
PolicyRoles
-
-
数据类型:字符串数组
-
访问类型:只读
将忽略此字段。
-
-
PolicyRuleName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
PolicyStoreSource
-
-
数据类型:字符串
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则包含此规则最初来自的 PolicyStore 的路径。
-
-
PolicyStoreSourceType
-
-
数据类型:uint16
-
访问类型:只读
如果从 ActiveStore 中检索此对象,且设置了 TracePolicyStoreSource 选项,则描述此规则最初来自的 PolicyStore 的类型。
-
-
PrimaryStatus
-
-
数据类型:uint16
-
访问类型:只读
PrimaryStatus 提供高级状态值,旨在与状态的红-黄-绿类型表示保持一致。 其应与 DetailedStatus 结合使用,以提供 ManagedElement 及其子组件的高级和详细运行状况。 PrimaryStatus 包含以下值之一:未知、正常、已降级或错误。 “未知”表示该实现通常能够返回此属性,但目前无法这样做。 “正常”表示 ManagedElement 正常运行。 “已降级”表示 ManagedElement 以低于正常的水平运行。 “错误”表示 ManagedElement 处于错误状态。
-
未知 (0)
-
正常 (1)
-
已降级 (2)
-
错误 (3)
-
DMTF 保留 (..)
-
供应商预留 (0x8000..)
-
-
优先级
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
档案
-
-
数据类型:uint16
-
访问类型:只读
此规则对哪些配置文件有效。
-
Any (0)
-
Public (0x4)
-
Private (0x2)
-
Domain (0x1)
-
-
RuleGroup
-
-
数据类型:字符串
-
访问类型:只读
此规则所属组与区域设置无关的名称。 如果此字段并非 null,则高级安全 Windows 防火墙假定此规则属于 Windows 组件或已安装的应用程序,并且规则的某些部分受到保护(包括但不限于名称、说明、程序和服务)。
-
-
RuleUsage
-
-
数据类型:字符串
-
访问类型:只读
将忽略此字段。
-
-
SequencedActions
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
Status
-
-
数据类型:字符串
-
访问类型:只读
规则的详细状态,以字符串形式。
-
-
StatusCode
-
-
数据类型:uint32
-
访问类型:只读
规则的详细状态,以数字错误代码形式。
-
-
SystemCreationClassName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
SystemName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
要求
| 最低受支持的客户端 |
Windows 8 |
| 最低受支持的服务器 |
Windows Server 2012 |
| 命名空间 |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|