MSFT_NetNetworkLayerSecurityFilter 类
根据某些高级安全约束(如是否加密流量)筛选流量。 必须创建连接安全规则,流量才能通过该规则。
以下语法从托管对象格式 (MOF) 代码中简化,包括所有继承的属性。
语法
class MSFT_NetNetworkLayerSecurityFilter : CIM_FilterEntryBase
{
uint16 Authentication;
uint16 Encryption;
boolean OverrideBlockRules;
string LocalUsers;
string RemoteUsers;
string RemoteMachines;
string Name;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
boolean IsNegated;
datetime InstallDate;
uint16 OperationalStatus[];
string StatusDescriptions[];
string Status;
uint16 HealthState;
uint16 CommunicationStatus;
uint16 DetailedStatus;
uint16 OperatingStatus;
uint16 PrimaryStatus;
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成员
MSFT_NetNetworkLayerSecurityFilter 类具有以下类型的成员:
属性
MSFT_NetNetworkLayerSecurityFilter 类具有以下属性。
-
身份验证
-
-
数据类型:uint16
-
访问类型:只读
是否需要身份验证。 NoEncapsulation 表示仍需要身份验证,但在流量流开始时仅进行一次身份验证,而不是对每个数据包进行身份验证。
-
NotRequired (0)
-
必需 (1)
-
NoEncapsulation (2)
-
-
Caption
-
-
数据类型:字符串
-
访问类型:只读
在 CimInstance.ToString() 中使用。 用于在调试时描述此实例的简短字符串。
-
-
CommunicationStatus
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
CreationClassName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
描述
-
-
数据类型:字符串
-
访问类型:只读
将忽略此字段。
-
-
DetailedStatus
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
ElementName
-
-
数据类型:字符串
-
访问类型:只读
将忽略此字段。
-
-
加密
-
-
数据类型:uint16
-
访问类型:只读
是否需要加密。 动态加密意味着第一个数据包可能受到保护但未加密。
-
NotRequired (0)
-
必需 (1)
-
动态 (2)
-
-
HealthState
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
InstallDate
-
-
数据类型:datetime
-
访问类型:只读
将忽略此字段。
-
-
InstanceID
-
-
数据类型:字符串
-
访问类型:只读
在 PolicyStore 中唯一标识此实例的字符串。
-
-
IsNegated
-
-
数据类型:布尔值
-
访问类型:只读
将忽略此字段。
-
-
LocalUsers
-
-
数据类型:字符串
-
访问类型:只读
描述此规则允许的本地用户的 SDDL 字符串。 如果此项为空,则允许所有用户。 如果指定 LocalUsers/RemoteUsers/RemoteMachines,则它们会同时应用,这是“允许绕过”规则,ProtectionLevel 必须设置为高于“无”(因此需要身份验证)。
-
-
Name
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
OperatingStatus
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
OperationalStatus
-
-
数据类型:uint16 数组
-
访问类型:只读
将忽略此字段。
-
-
OverrideBlockRules
-
-
数据类型:布尔值
-
访问类型:只读
是否允许此规则优先于阻止规则。 此设置只能应用于需要使用特定 RemoteUsers 和/或 RemoteMachines 进行身份验证的允许规则。
-
-
PrimaryStatus
-
-
数据类型:uint16
-
访问类型:只读
将忽略此字段。
-
-
RemoteMachines
-
-
数据类型:字符串
-
访问类型:只读
描述此规则允许的远程计算机的 SDDL 字符串。 如果此项为空,则允许所有用户。 如果指定 LocalUsers/RemoteUsers/RemoteMachines,则它们会同时应用,这是“允许绕过”规则,ProtectionLevel 必须设置为高于“无”(因此需要身份验证)。
-
-
RemoteUsers
-
-
数据类型:字符串
-
访问类型:只读
描述此规则允许的远程用户的 SDDL 字符串。 如果此项为空,则允许所有用户。 如果指定 LocalUsers/RemoteUsers/RemoteMachines,则它们会同时应用,这是“允许绕过”规则,ProtectionLevel 必须设置为高于“无”(因此需要身份验证)。
-
-
Status
-
-
数据类型:字符串
-
访问类型:只读
将忽略此字段。
-
-
StatusDescriptions
-
-
数据类型:字符串数组
-
访问类型:只读
将忽略此字段。
-
-
SystemCreationClassName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
-
SystemName
-
-
数据类型:字符串
-
访问类型:只读
保留仅供 WMI 提供程序内部使用。
-
要求
| 最低受支持的客户端 |
Windows 8 |
| 最低受支持的服务器 |
Windows Server 2012 |
| 命名空间 |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|