IPSEC_DOSP_OPTIONS0-Struktur (ipsectypes.h)
Die IPSEC_DOSP_OPTIONS0-Struktur wird verwendet, um Konfigurationsparameter für IPsec DoS Protection zu speichern.
Syntax
typedef struct IPSEC_DOSP_OPTIONS0_ {
UINT32 stateIdleTimeoutSeconds;
UINT32 perIPRateLimitQueueIdleTimeoutSeconds;
UINT8 ipV6IPsecUnauthDscp;
UINT32 ipV6IPsecUnauthRateLimitBytesPerSec;
UINT32 ipV6IPsecUnauthPerIPRateLimitBytesPerSec;
UINT8 ipV6IPsecAuthDscp;
UINT32 ipV6IPsecAuthRateLimitBytesPerSec;
UINT8 icmpV6Dscp;
UINT32 icmpV6RateLimitBytesPerSec;
UINT8 ipV6FilterExemptDscp;
UINT32 ipV6FilterExemptRateLimitBytesPerSec;
UINT8 defBlockExemptDscp;
UINT32 defBlockExemptRateLimitBytesPerSec;
UINT32 maxStateEntries;
UINT32 maxPerIPRateLimitQueues;
UINT32 flags;
UINT32 numPublicIFLuids;
UINT64 *publicIFLuids;
UINT32 numInternalIFLuids;
UINT64 *internalIFLuids;
FWP_V6_ADDR_AND_MASK publicV6AddrMask;
FWP_V6_ADDR_AND_MASK internalV6AddrMask;
} IPSEC_DOSP_OPTIONS0;
Member
stateIdleTimeoutSeconds
Die Anzahl der Sekunden vor dem Leerlauftimeout. Dieser Wert muss größer als 0 sein.
perIPRateLimitQueueIdleTimeoutSeconds
Das Leerlauftimeout für das Warteschlangenobjekt pro IP-Ratenlimit. Dieser Wert muss größer als 0 sein.
ipV6IPsecUnauthDscp
Die DSCP-Markierung für nicht authentifizierten eingehenden IPv6-IPsec-Datenverkehr. Dieser Wert muss kleiner oder gleich 63 sein. Geben Sie IPSEC_DOSP_DSCP_DISABLE_VALUE an, um die DSCP-Kennzeichnung für diese Kategorie zu deaktivieren.
ipV6IPsecUnauthRateLimitBytesPerSec
Die Ratenbegrenzung für nicht authentifizierten eingehenden IPv6-IPsec-Datenverkehr. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
ipV6IPsecUnauthPerIPRateLimitBytesPerSec
Die Ratenbegrenzung für nicht authentifizierten eingehenden IPv6-IPsec-Datenverkehr pro interner IP-Adresse. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
ipV6IPsecAuthDscp
Die DSCP-Markierung für authentifizierten eingehenden IPv6-IPsec-Datenverkehr. Der Wert muss kleiner oder gleich 63 sein. Geben Sie IPSEC_DOSP_DSCP_DISABLE_VALUE an, um die DSCP-Kennzeichnung für diese Kategorie zu deaktivieren.
ipV6IPsecAuthRateLimitBytesPerSec
Das Ratenlimit für authentifizierten eingehenden IPv6-IPsec-Datenverkehr. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
icmpV6Dscp
Die DSCP-Markierung für eingehenden ICMPv6-Datenverkehr. Der Wert muss kleiner oder gleich 63 sein. Geben Sie IPSEC_DOSP_DSCP_DISABLE_VALUE an, um die DSCP-Kennzeichnung für diese Kategorie zu deaktivieren.
icmpV6RateLimitBytesPerSec
Das Ratenlimit für eingehenden ICMPv6-Datenverkehr. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
ipV6FilterExemptDscp
Die DSCP-Markierung für eingehenden IPv6-Filter von ausgenommenem Datenverkehr. Der Wert muss kleiner oder gleich 63 sein. Geben Sie IPSEC_DOSP_DSCP_DISABLE_VALUE an, um die DSCP-Kennzeichnung für diese Kategorie zu deaktivieren.
ipV6FilterExemptRateLimitBytesPerSec
Das Ratenlimit für eingehenden IPV6-Filterdatenverkehr, der ausgenommen ist. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
defBlockExemptDscp
Die DSCP-Markierung für eingehenden, vom Standardblock ausgenommenen Datenverkehr. Der Wert muss kleiner oder gleich 63 sein. Geben Sie IPSEC_DOSP_DSCP_DISABLE_VALUE an, um die DSCP-Kennzeichnung für diese Kategorie zu deaktivieren.
defBlockExemptRateLimitBytesPerSec
Das Ratenlimit für eingehenden, vom Standardblock ausgenommenen Datenverkehr. Geben Sie IPSEC_DOSP_RATE_LIMIT_DISABLE_VALUE an, um die Ratenbegrenzung für diese Kategorie zu deaktivieren.
maxStateEntries
Die maximale Anzahl von Zustandseinträgen in der Tabelle. Der Wert muss größer als 0 sein.
maxPerIPRateLimitQueues
Die maximale Anzahl von Ratenbegrenzungswarteschlangen für eingehenden nicht authentifizierten IPv6-IPsec-Datenverkehr pro interner IP-Adresse. Der Wert muss größer als 0 sein.
flags
Eine Kombination der folgenden Werte.
numPublicIFLuids
Die Anzahl der Bezeichner öffentlicher Internetschnittstellen, für die der DOS-Schutz aktiviert werden soll.
publicIFLuids
Zeiger auf ein Array von bezeichnern öffentlicher Internetschnittstellen, für die DOS-Schutz aktiviert werden soll.
numInternalIFLuids
Die Anzahl der internen Netzwerkschnittstellenbezeichner, für die DOS-Schutz aktiviert werden soll.
internalIFLuids
Zeiger auf ein Array interner netzwerkseitiger Schnittstellenbezeichner, für die DOS-Schutz aktiviert werden soll.
publicV6AddrMask
Optionale öffentliche IPv6-Adresse oder -Subnetz für diese Richtlinie, wie in FWP_V6_ADDR_AND_MASK angegeben.
internalV6AddrMask
Optionale interne IPv6-Adresse oder -Subnetz für diese Richtlinie, wie in FWP_V6_ADDR_AND_MASK angegeben.
Hinweise
IPSEC_DOSP_OPTIONS0 ist eine spezifische Implementierung von IPSEC_DOSP_OPTIONS. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und Spezifische Windows-Versionen .
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | ipsectypes.h |