Filtrage des identificateurs de condition

les identificateurs de condition de filtrage de la plateforme de filtrage de Windows (WFP) sont représentés par un GUID. Le type de données de la valeur de condition pour chaque condition de filtrage est spécifié sous la forme d’un _ _ type de données fwp. Ces identificateurs et leurs types de données sont définis ici.

Les conditions standard sont répertoriées en premier, suivies des conditions spécifiques du mode utilisateur. Les conditions sont regroupées par système d’exploitation pris en charge, afin que vous puissiez identifier facilement les conditions prises en charge pour un système d’exploitation donné.

Notes

Chacune des conditions de filtrage suivantes est disponible uniquement dans un sous-ensemble des couches de filtrage WFP. Pour plus d’informations sur la disponibilité de chaque condition dans une couche donnée, consultez conditions de filtrage disponibles à chaque couche de filtrage.

Conditions disponibles pour Windows 8 et Windows Server 2012 Description
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
Adresse MAC d’une interface locale particulière.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
Adresse de destination d’un frame entrant, ou adresse source d’un frame sortant.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
Adresse source d’un frame entrant ou adresse de destination d’un frame sortant.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
Type de données de la charge utile du réseau Ethernet v2. (Voir ETHERNET_TYPE_IPV4, etc. dans netiodef. h.)
Type de données : FWP_UINT16
FWPM_CONDITION_VLAN_ID
Les 16 bits d’en-tête VLAN, y compris les champs VID, CFI et Priority, conformément à la norme 802.1 q (voir VLAN_TAG dans netiodef. h pour les positions des champs de bits).
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
Identificateur unique du réseau vSwitch. Ne peut pas être utilisé conjointement avec VLAN_IDs.
Type de données : FWP_UINT16
FWPM_CONDITION_NDIS_PORT
Numéro de port du port NDIS.
Type de données : FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
Type de média du port NDIS.
Type de données : FWP_UINT32
Valeurs possibles : L’une des NDIS_MEDIUM valeurs d’énumération. (Voir ntddndis. h.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
Type de média physique du port NDIS.
Type de données : FWP_UINT32
Valeurs possibles : L’une des NDIS_PHYSICAL_MEDIUM valeurs d’énumération. (Voir ntddndis. h.)
FWPM_CONDITION_L2_FLAGS
Or au niveau du bit d’une combinaison d’indicateurs de condition de filtrage.
Type de données : FWP_UINT32
Valeurs possibles :
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
Type d’adresse de l’adresse locale physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
Type d’adresse de l’adresse distante physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_SOURCE_ADDRESS
Adresse source physique d’un frame.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
Adresse physique de destination d’une trame.
Type de données : FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
Type d’adresse de l’adresse de destination physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
Type d’adresse de l’adresse de destination physique.
Type de données : FWP_UINT8
Valeurs possibles : L’une des valeurs d’énumération DL_ADDRESS_TYPE suivantes.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_IP_SOURCE_PORT
Port source du transport du paquet.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
Champ de type ICMP, tel que spécifié dans le document RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
Port de destination du transport du paquet.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
Champ de code ICMP, tel que spécifié dans le document RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
Identificateur unique d’une instance de vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
Spécifie si l’instance vSwitch fait partie d’un réseau virtuel externe, interne ou privé.
Type de données : FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
Identificateur unique de la source du paquet en cours. (Nom d’une machine virtuelle-NIC, P-NIC ou V-NIC.)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
Identificateur unique de la destination du paquet actuel. (Nom d’une machine virtuelle-NIC, P-NIC ou V-NIC.)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
Identificateur unique de la machine virtuelle source vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
Identificateur unique de la machine virtuelle de destination vSwitch.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
Type d’interface de la source du paquet en cours.
Type de données : FWP_UINT8
Valeurs possibles :
  • SwitchNicSyntheticNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicEmulatedNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicPhysicalNic (lorsque le type d’interface est P-NIC)
  • SwitchNicVNic (lorsque le type d’interface est V-NIC, connecté à la partition hôte)

FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
Type d’interface de la destination du paquet actuel.
Type de données : FWP_UINT8
Valeurs possibles :
  • SwitchNicSyntheticNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicEmulatedNic (lorsque le type d’interface est VM-NIC)
  • SwitchNicPhysicalNic (lorsque le type d’interface est P-NIC)
  • SwitchNicVNic (lorsque le type d’interface est V-NIC, connecté à la partition hôte)

FWPM_CONDITION_INTERFACE
LUID de l’interface réseau associée à l’adresse IP locale.
Type de données : FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
Identificateur de sécurité (SID) d’un conteneur d’application.
Type de données : FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
Le chemin d’accès complet de l’appareil de l’application, par exemple « \device0\hardiskvolume1\Program Files\Application.exe ». Lorsqu’une connexion a été redirigée, il s’agit de l’identificateur de l’application d’origine. dans le cas contraire, ce sera le même que FWPM_CONDITION_ALE_APP_ID.
Type de données : FWP_BYTE_BLOB_TYPE
Conditions disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures Description
_ _ _ adresse IP NEXTHOP _ de la condition FWPM
Adresse IP de l’interface de saut suivant.
Type de données : _Masque d' _ ADR v4 v4 _
_interface d' _ IP _ NEXTHOP _ d’une condition FWPM
Interface de saut suivant à partir de laquelle le paquet sera en cours de déconditionnement.
Type de données : FWP _ UINT64
_condition FWPM _ _ type d’interface NEXTHOP _
Type d’interface de l’interface de saut suivant.
Type de données : FWP _ UInt32
_type de _ tunnel de tronçons de la condition FWPM _ _
Type de tunnel de l’interface de saut suivant.
Type de données : FWP _ UInt32
FWPM _ état _ d' _ interface NEXTHOP de la condition _
Index d’interface de l’interface de saut suivant.
Type de données : FWP _ UInt32
FWPM _ condition de la _ sous- _ _ interface de tronçons _
Index de sous-interface de l’interface de saut suivant.
Type de données : FWP _ UInt32
_ID de _ profil d’origine de la condition FWPM _ _
Catégorie réseau de l’interface d’arrivée ou de saut suivant par le biais de laquelle le Flow ALE (entrant ou sortant) est créé.
Type de données : FWP _ UInt32
_ID de _ _ profil actuel de condition _ FWPM
Catégorie réseau de l’interface d’arrivée ou de saut suivant par le biais de laquelle le paquet en cours (entrant ou sortant) est créé.
Type de données : FWP _ UInt32
ID de profil de l' _ _ interface locale de condition FWPM _ _ _
Catégorie de réseau de l’interface de remise.
Type de données : FWP _ UInt32
ID de profil de l’interface d’arrivée de la _ condition FWPM _ _ _ _
Catégorie réseau de l’interface d’arrivée.
Type de données : FWP _ UInt32
ID de profil de l' _ _ _ interface NEXTHOP _ _ de la condition FWPM
Catégorie réseau de l’interface de saut suivant.
Type de données : FWP _ UInt32
raison de l’autorisation de la _ condition FWPM _ _
Raison de la réautorisation d’une connexion précédemment autorisée.
Type de données : FWP _ UInt32
_raison de _ la _ réauthentification ALE de condition FWPM _
La raison pour laquelle vous autorisez une connexion précédemment autorisée, telle que la condition fwp, _ _ réautorisez la _ _ _ modification de la stratégie de motif (ou l’une des autres valeurs indiquées dans indicateurs de condition de filtrage).
Type de données : FWP _ UInt32
_ _ _ type ICMP d’origine _ de la condition FWPM
Type ICMP avec lequel le Flow a été créé.
Type de données : FWP _ UINT16
_interface d' _ _ arrivée physique _ IP _ de condition FWPM
LUID de l’interface physique associée à l’adresse IP d’arrivée.
Type de données : FWP _ UINT64
_ _ _ _ interface physique NEXTHOP IP _ de la condition FWPM
LUID de l’interface physique du tronçon suivant.
Type de données : FWP _ UINT64
époque de quarantaine de l' _ interface de condition FWPM _ _ _
Nombre de époques associé à une interface. Réservé.
Type de données : FWP _ UINT64
_propriété de _ _ Socket de _ pare-feu SIO _ de condition FWPM ALE _
Réservé à un usage interne.
Type de données : FWP _ UInt32
constantes disponibles pour Windows Vista avec SP1, Windows Server 2008 et versions ultérieures Description
_interface d' _ _ arrivée IP de condition _ FWPM
LUID de l’interface réseau associée à l’adresse IP d’arrivée.
Type de données : FWP _ UINT64
_type d' _ interface d’arrivée _ _ de la condition FWPM
Type de l’interface réseau d’arrivée telle que définie par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h.
Type de données : FWP _ UInt32
FWPM _ _type de _ tunnel _ d’arrivée des conditions
Méthode d’encapsulation utilisée par un tunnel associé à l’interface réseau d’arrivée si le membre de type est un _ tunnel de type _ . Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : _Valeurs de type d’énumération de type de tunnel listées dans le fichier d’en-tête ifdef. h.
Type de données : FWP _ UInt32
INDEX de l’interface d’arrivée de la _ condition FWPM _ _ _
Index de l’interface réseau d’arrivée, tel qu’il est énuméré par la pile réseau.
Type de données : FWP _ UInt32
_index d' _ interface de sous-interface d’arrivée de condition FWPM _ _ _
Index de l’interface réseau d’arrivée, tel qu’il est énuméré par la pile réseau.
Type de données : FWP _ UInt32
_index d' _ _ interface locale de condition _ FWPM
Index de l’interface réseau, tel qu’il est énuméré par la pile réseau.
Type de données : FWP _ UInt32
_type d' _ _ interface locale de condition _ FWPM
Type d’interface défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h.
Type de données : FWP _ UInt32
_type de _ _ tunnel local de condition _ FWPM
Méthode d’encapsulation utilisée par un tunnel si le type du membre est _ un _ tunnel de type. Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : _Valeurs de type d’énumération de type de tunnel listées dans le fichier d’en-tête ifdef. h.
Type de données : FWP _ UInt32
constantes disponibles pour Windows Vista et versions ultérieures Description
FWPM_CONDITION_IP_LOCAL_ADDRESS
Adresse IP locale.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_REMOTE_ADDRESS
Adresse IP distante.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_SOURCE_ADDRESS
Adresse IP source pour les paquets transférés.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_DESTINATION_ADDRESS
Adresse IP de destination pour les paquets transférés.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
Type d’adresse IP locale.
Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
Type d’adresse IP de destination pour les paquets transférés.
Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
LUID de l’interface réseau associée à l’adresse IP locale.
Type de données : FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
Type d’interface défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : Valeurs de type d’interface listées dans le fichier d’en-tête Ipifcons. h.
Type de données : FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
Méthode d’encapsulation utilisée par un tunnel si le membre de type est IF_TYPE_TUNNEL. Le type de tunnel est défini par l’IANA (Internet Assigned Names Authority). Pour plus d’informations, consultez https://www.iana.org/assignments/ianaiftype-mib.
Valeurs possibles : TUNNEL_TYPE valeurs de type énumération figurant dans le fichier d’en-tête ifdef. h.
Type de données : FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
LUID de l’interface réseau sur laquelle le paquet transféré doit être envoyé.
Type de données : FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
Numéro de protocole IP, tel que spécifié dans le document RFC 1700.
Type de données : FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
Numéro de port du protocole de transport local.
Type de données : FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
Champ de type ICMP, tel que spécifié dans le document RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
Numéro de port du protocole de transport distant.
Type de données : FWP_UINT16
FWPM_CONDITION_ICMP_CODE
Champ de code ICMP, tel que spécifié dans le document RFC 792.
Type de données : FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
Le type d’adresse IP locale qui est incorporé dans le paquet ICMP.
Valeurs possibles : L’une des valeurs d’énumération NL_ADDRESS_TYPE suivantes.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Type de données : FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
L’adresse IP distante qui est incorporée dans le paquet ICMP.
Type de données : Pour une adresse IPv4
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

Type de données : Pour une adresse IPv6
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_EMBEDDED_PROTOCOL
Numéro de protocole IP incorporé dans le paquet ICMP, tel que spécifié dans le document RFC 1700.
Type de données : FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
Numéro de port du protocole de transport local qui est incorporé dans le paquet ICMP.
Type de données : FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
Numéro de port du protocole de transport distant qui est incorporé dans le paquet ICMP.
Type de données : FWP_UINT16
FWPM_CONDITION_FLAGS
Or au niveau du bit d’une combinaison d’indicateurs de condition de filtrage.
Valeurs possibles : Voir indicateurs de condition de filtrage
Type de données : FWP_UINT32
FWPM_CONDITION_DIRECTION
Direction du trafic ou du flux de données.
Valeurs possibles :
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

Pour les couches de datagrammes (FWPM_LAYER_DATAGRAM_DATA_ ) et les couches de paquets de flux (FWPM_LAYER_STREAM_PACKET_), la valeur sera la même que la direction du paquet.
Pour les couches de flux (FWPM_LAYER_STREAM_ ) et les couches établies par flux (FWPM_LAYER_ALE_FLOW_ESTABLISHED_), la valeur sera la même que la direction de la connexion. (Par exemple, lorsqu’une application locale initie la connexion, un paquet entrant a FWPM_CONDITION_DIRECTION défini sur FWP_DIRECTION_OUTBOUND.)
Type de données : FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
Index de l’interface réseau, tel qu’il est énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
Index de l’interface réseau logique, tel qu’il est énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
Index de l’interface réseau source pour les paquets transférés, tel qu’il est énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
Index de l’interface de réseau logique source pour les paquets transférés, tels qu’ils sont énumérés par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
Index de l’interface réseau de destination pour les paquets transférés, tel qu’il est énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
Index de l’interface réseau logique de destination pour les paquets transférés, tel qu’il est énuméré par la pile réseau.
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
Le chemin d’accès complet de l’application, tel que retourné par la fonction FwpmGetAppIdFromFileName0 .
(Par exemple, « \device0\hardiskvolume1\Program Files\Application.exe ».)
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
Identification de l’utilisateur local.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
Identification de l’utilisateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
Identification de l’ordinateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
Mode de socket brut autorisé ou refusé.
Valeurs possibles :
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
Pour obtenir une description de ces modes de socket brut, consultez la fonction WSAIoctl .
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
Réservé à un usage interne.
Type de données : FWP_UINT32

Les constantes suivantes sont disponibles pour le mode utilisateur uniquement.

conditions de mode utilisateur disponibles pour Windows 8 et Windows Server 2012 Description
_ _ mode QM de condition FWPM _
Mode du filtre en mode rapide (QM). Consultez _ _ type de trafic IPSec pour connaître les valeurs possibles.
Type de données : FWP _ UInt32
conditions de mode utilisateur disponibles pour Windows 7, Windows Server 2008 R2 et versions ultérieures Description
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_PEER_NAME
Nom de l’homologue. Par exemple, le nom DNS de l’homologue.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
Identité du principal d’authentification distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
Type de méthode d’authentification IKE, IKEv2 ou AuthIP.
Type de données : IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
Type de module de génération de clé.
Type de données : IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
Mode IPsec dans lequel un jeton peut être obtenu.
Type de données : IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
Clé de contexte du fournisseur de stratégie en mode principal (MM) ou en mode rapide (QM) de la SA qui est autorisée. Utile pour limiter l’étendue de la règle d’autorisation à la signature d’accès partagé à l’aide d’une clé de stratégie IPsec MM ou QM spécifiée.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
Méthode utilisée pour authentifier l’Association de sécurité.
[!Note]
disponible uniquement sur Windows Server 2008 R2, Windows 7 et versions ultérieures.

Type de données : FWP_UINT32
constantes disponibles pour Windows Vista et versions ultérieures Description
FWPM_CONDITION_REMOTE_USER_TOKEN
Identification de l’utilisateur distant.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
UUID de l’interface RPC.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
Version de l’interface RPC.
Type de données : FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
Identification de l’application COM.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
Le nom de l’application.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
Protocole RPC.
Valeurs possibles :
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

Type de données : FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
Type de service d’authentification. Pour plus d’informations sur les types de service d’authentification, consultez la page relative aux constantes de service d'authentification.
Type de données : FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
Niveau du service d’authentification. Pour plus d’informations sur les niveaux de service d’authentification, consultez constantes au niveau de l’authentification.
Type de données : FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
Algorithme de chiffrement SSPI (Security Service Provider Interface) basé sur les certificats.
Type de données : FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
Taille de la clé de chiffrement SSPI basée sur le certificat.
Type de données : FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
Adresse IPv4 locale.
Type de données :
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
Adresse IPv6 locale.
Type de données :
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
Adresse IPv4 distante.
Type de données :
  • FWP_V4_ADDR_MASK ou
  • FWP_UINT32

FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
Adresse IPv6 distante.
Type de données :
  • FWP_V6_ADDR_MASK ou
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_PIPE
Nom du canal nommé distant.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
UUID du processus avec l’interface RPC.
Type de données : FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
Réservé à un usage interne.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
Réservé à un usage interne.
Type de données : FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
Identification du client lors de l’utilisation de RpcProxy.
Type de données : FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
Nom du serveur RPC lors de l’utilisation de RpcProxy.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
Le port sur le serveur RPC lors de l’utilisation de RpcProxy.
Type de données : FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
Type de service d’authentification de proxy RPC.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
Longueur de la clé SSL (Secure Socket Layer) dans le certificat client.
Type de données : FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
Identificateur d’objet dans le certificat client.
Type de données : FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
Type d’événement net.
Type de données : FWP_UINT32

Remarques

Lorsque les adresses IP sont stockées au _ format fwp UInt32 ou lorsqu’un port IP est stocké au _ format fwp UINT16, elles sont stockées dans l’ordre de l’hôte, et non dans l’ordre du réseau.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows [Applications de bureau Vista uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 [ applications de bureau uniquement]
En-tête
Fwpmu. h