通过

FWPM_NET_EVENT_HEADER2 结构 (fwpmtypes.h)

  • 项目

FWPM_NET_EVENT_HEADER2结构包含所有事件通用的信息。 FWPM_NET_EVENT_HEADER0 可用。

语法

typedef struct FWPM_NET_EVENT_HEADER2_ {
  FILETIME       timeStamp;
  UINT32         flags;
  FWP_IP_VERSION ipVersion;
  UINT8          ipProtocol;
  union {
    UINT32           localAddrV4;
    FWP_BYTE_ARRAY16 localAddrV6;
  };
  union {
    UINT32           remoteAddrV4;
    FWP_BYTE_ARRAY16 remoteAddrV6;
  };
  UINT16         localPort;
  UINT16         remotePort;
  UINT32         scopeId;
  FWP_BYTE_BLOB  appId;
  SID            *userId;
  FWP_AF         addressFamily;
  SID            *packageSid;
} FWPM_NET_EVENT_HEADER2;

成员

timeStamp

类型: FILETIME

事件发生的时间。

flags

类型: UINT32

指示设置了以下哪些成员的标志。 未使用的字段必须是零初始化的。

Net 事件标志 含义
FWPM_NET_EVENT_FLAG_IP_PROTOCOL_SET ipProtocol 成员已设置。
FWPM_NET_EVENT_FLAG_LOCAL_ADDR_SET 已设置 localAddrV4 成员或 localAddrV6 成员。 如果此标志存在, 则FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必须存在。
FWPM_NET_EVENT_FLAG_REMOTE_ADDR_SET 设置了 remoteAddrV6 字段的 remoteAddrV4 成员。 如果此标志存在, 则FWPM_NET_EVENT_FLAG_IP_VERSION_SET 也必须存在。
FWPM_NET_EVENT_FLAG_LOCAL_PORT_SET 已设置 localPort 成员。
FWPM_NET_EVENT_FLAG_REMOTE_PORT_SET 已设置 remotePort 成员。
FWPM_NET_EVENT_FLAG_APP_ID_SET appId 成员已设置。
FWPM_NET_EVENT_FLAG_USER_ID_SET 设置 userId 成员。
FWPM_NET_EVENT_FLAG_SCOPE_ID_SET 已设置 scopeId 成员。
FWPM_NET_EVENT_FLAG_IP_VERSION_SET ipVersion 成员已设置。
FWPM_NET_EVENT_FLAG_REAUTH_REASON_SET 指示已重新授权现有连接。
FWPM_NET_EVENT_FLAG_PACKAGE_ID_SET 已设置 packageSid 成员。

ipVersion

类型: FWP_IP_VERSION

使用的 IP 版本。

ipProtocol

类型: UINT8

指定为 IPPROTO 值的 IP 协议。 有关可能的协议值的详细信息,请参阅 套接字 参考主题。

localAddrV4

类型: UINT32

IPv4 本地地址。

FWP_IP_VERSION_V4ipVersion 时可用。

localAddrV6

类型: FWP_BYTE_ARRAY16

IPv6 本地地址。

FWP_IP_VERSION_V6ipVersion 时可用。

remoteAddrV4

类型: UINT32

IPv4 远程地址。

FWP_IP_VERSION_V4ipVersion 时可用。

remoteAddrV6

类型: FWP_BYTE_ARRAY16

IPv6 远程地址。

FWP_IP_VERSION_V6ipVersion 时可用。

localPort

类型: UINT16

本地端口。

remotePort

类型: UINT16

远程端口。

scopeId

类型: UINT32

IPv6 范围 ID。

appId

类型: FWP_BYTE_BLOB

与事件关联的本地应用程序的应用程序 ID。

userId

类型: SID*

与流量对应的用户 ID。

addressFamily

类型: FWP_AF

非 Internet 协议的超集。

FWP_IP_VERSION_NONEipVersion 时可用。

packageSid

类型: SID*

安全标识符 (SID) 表示包标识符 (也称为用于发送或接收网络流量的应用容器 SID) 。

要求

要求
最低受支持的客户端 Windows 8 [仅限桌面应用]
最低受支持的服务器 Windows Server 2012 [仅限桌面应用]
标头 fwpmtypes.h

另请参阅

FWP_AF

FWP_BYTE_ARRAY16

FWP_BYTE_BLOB

FWP_IP_VERSION