FWPM_NET_EVENT_HEADER0 structure (fwpmtypes.h)
La structure FWPM_NET_EVENT_HEADER0 contient des informations communes à tous les événements. FWPM_NET_EVENT_HEADER2 est disponible.
Syntaxe
typedef struct FWPM_NET_EVENT_HEADER0_ {
FILETIME timeStamp;
UINT32 flags;
FWP_IP_VERSION ipVersion;
UINT8 ipProtocol;
union {
UINT32 localAddrV4;
FWP_BYTE_ARRAY16 localAddrV6;
};
union {
UINT32 remoteAddrV4;
FWP_BYTE_ARRAY16 remoteAddrV6;
};
UINT16 localPort;
UINT16 remotePort;
UINT32 scopeId;
FWP_BYTE_BLOB appId;
SID *userId;
} FWPM_NET_EVENT_HEADER0;
Membres
timeStamp
Structure FILETIME qui spécifie l’heure à laquelle l’événement s’est produit
flags
Indicateurs indiquant les membres suivants qui sont définis. Les champs inutilisés doivent être initialisés à zéro.
| Indicateur d’événement Net | Signification |
|---|---|
| FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET | Le membre ipProtocol est défini. |
| FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET | Le membre localAddrV4 ou le membre localAddrV6 est défini. Si cet indicateur est présent, FWPM_NET_EVENT_FLAG_IP_VERSION_SET doit également être présent. |
| FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET | Le membre remoteAddrV4 du champ remoteAddrV6 est défini. Si cet indicateur est présent, FWPM_NET_EVENT_FLAG_IP_VERSION_SET doit également être présent. |
| FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET | Le membre localPort est défini. |
| FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET | Le membre remotePort est défini. |
| FWPM_NET_EVENT_FLAG_APP_ID_SET | Le membre appId est défini. |
| FWPM_NET_EVENT_FLAG_USER_ID_SET | Le membre userId est défini. |
| FWPM_NET_EVENT_FLAG_SCOPE_ID_SET | Le membre scopeId est défini. |
| FWPM_NET_EVENT_FLAG_IP_VERSION_SET | Le membre ipVersion est défini. |
ipVersion
Valeur FWP_IP_VERSION qui spécifie la version IP utilisée.
ipProtocol
Protocole IP spécifié en tant que valeur IPPROTO. Pour plus d’informations sur les valeurs de protocole possibles, consultez la rubrique de référence sur les sockets.
localAddrV4
Spécifie une adresse locale IPv4.
Disponible lorsque ipVersion est FWP_IP_VERSION_V4.
localAddrV6
Un FWP_BYTE_ARRAY16 qui contient une adresse locale IPv6.
Disponible lorsque ipVersion est FWP_IP_VERSION_V6.
remoteAddrV4
Spécifie une adresse distante IPv4.
Disponible lorsque ipVersion est FWP_IP_VERSION_V4.
remoteAddrV6
Un FWP_BYTE_ARRAY16 qui contient une adresse distante IPv6.
Disponible lorsque ipVersion est FWP_IP_VERSION_V6.
localPort
Spécifie un port local.
remotePort
Spécifie un port distant.
scopeId
ID d’étendue IPv6.
appId
FWP_BYTE_BLOB qui contient l’ID d’application de l’application locale associée à l’événement.
userId
Contient un ID utilisateur qui correspond au trafic.
Spécifications
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | fwpmtypes.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour