Filtern von Bedingungsbezeichnern

Die WFP-Filterbedingungsbezeichner (Windows Filtering Platform) werden jeweils durch eine GUID dargestellt. Der Datentyp für den Bedingungswert für jede Filterbedingung wird als FWP_DATA_TYPE angegeben. Diese Bezeichner und ihre Datentypen werden hier definiert.

Die Standardbedingungen werden zuerst aufgeführt, gefolgt von den für den Benutzermodus spezifischen Bedingungen. Bedingungen werden nach unterstütztem Betriebssystem gruppiert, sodass Sie leicht erkennen können, welche Bedingungen für ein bestimmtes Betriebssystem unterstützt werden.

Hinweis

Jede der folgenden Filterbedingungen ist nur für eine Teilmenge der WFP-Filterebenen verfügbar. Weitere Informationen zur Verfügbarkeit jeder Bedingung auf einer bestimmten Ebene finden Sie unter Filterbedingungen, die auf jeder Filterebene verfügbar sind.

Verfügbare Bedingungen für Windows 8 und Windows Server 2012 BESCHREIBUNG
FWPM_CONDITION_INTERFACE_MAC_ADDRESS
Die MAC-Adresse einer bestimmten lokalen Schnittstelle.
Datentyp: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_LOCAL_ADDRESS
Zieladresse eines eingehenden Frames oder Quelladresse eines ausgehenden Frames.
Datentyp: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_REMOTE_ADDRESS
Quelladresse eines eingehenden Frames oder Zieladresse eines ausgehenden Frames.
Datentyp: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_ETHER_TYPE
Der Ethernet V2-Netzwerknutzlastdatentyp. (Siehe ETHERNET_TYPE_IPV4 usw. in netiodef.h.)
Datentyp: FWP_UINT16
FWPM_CONDITION_VLAN_ID
Die 16-Bits des VLAN-Headers, einschließlich der Felder VID, CFI und Priorität gemäß dem 802.1q-Standard (siehe VLAN_TAG in netiodef.h für die Positionen der Bitfelder).
Datentyp: FWP_UINT16
FWPM_CONDITION_VSWITCH_TENANT_NETWORK_ID
Eindeutiger Bezeichner für das vSwitch-Netzwerk. Kann nicht in Verbindung mit VLAN_IDs verwendet werden.
Datentyp: FWP_UINT16
FWPM_CONDITION_NDIS_PORT
Die Portnummer des NDIS-Ports.
Datentyp: FWP_UINT32
FWPM_CONDITION_NDIS_MEDIA_TYPE
Der Medientyp des NDIS-Ports.
Datentyp: FWP_UINT32
Mögliche Werte: Jeder der NDIS_MEDIUM Enumerationswerte. (Siehe ntddndis.h.)
FWPM_CONDITION_NDIS_PHYSICAL_MEDIA_TYPE
Der physische Medientyp des NDIS-Ports.
Datentyp: FWP_UINT32
Mögliche Werte: Jeder der NDIS_PHYSICAL_MEDIUM Enumerationswerte. (Siehe ntddndis.h.)
FWPM_CONDITION_L2_FLAGS
Ein bitweises OR einer Kombination von Filterbedingungsflags.
Datentyp: FWP_UINT32
Mögliche Werte:
  • FWP_CONDITION_L2_IS_MOBILE_BROADBAND
  • FWP_CONDITION_L2_IS_NATIVE_ETHERNET
  • FWP_CONDITION_L2_IS_WIFI
  • FWP_CONDITION_L2_IS_WIFI_DIRECT_DATA

FWPM_CONDITION_MAC_LOCAL_ADDRESS_TYPE
Der Adresstyp der physischen lokalen Adresse.
Datentyp: FWP_UINT8
Mögliche Werte: Jeder der folgenden DL_ADDRESS_TYPE Enumerationswerte.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_REMOTE_ADDRESS_TYPE
Der Adresstyp der physischen Remoteadresse.
Datentyp: FWP_UINT8
Mögliche Werte: Jeder der folgenden DL_ADDRESS_TYPE Enumerationswerte.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_SOURCE_ADDRESS
Die physische Quelladresse eines Frames.
Datentyp: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_DESTINATION_ADDRESS
Die physische Zieladresse eines Frames.
Datentyp: FWP_BYTE_ARRAY6_TYPE
FWPM_CONDITION_MAC_SOURCE_ADDRESS_TYPE
Der Adresstyp der physischen Zieladresse.
Datentyp: FWP_UINT8
Mögliche Werte: Jeder der folgenden DL_ADDRESS_TYPE Enumerationswerte.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_MAC_DESTINATION_ADDRESS_TYPE
Der Adresstyp der physischen Zieladresse.
Datentyp: FWP_UINT8
Mögliche Werte: Jeder der folgenden DL_ADDRESS_TYPE Enumerationswerte.
  • DlUnicast
  • DlMulticast
  • DlBroadcast

FWPM_CONDITION_IP_SOURCE_PORT
Der Quellport des Pakettransports.
Datentyp: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_TYPE
Das ICMP-Typfeld, wie in RFC 792 angegeben.
Datentyp: FWP_UINT16
FWPM_CONDITION_IP_DESTINATION_PORT
Der Zielport des Pakettransports.
Datentyp: FWP_UINT16
FWPM_CONDITION_VSWITCH_ICMP_CODE
Das ICMP-Codefeld, wie in RFC 792 angegeben.
Datentyp: FWP_UINT16
FWPM_CONDITION_VSWITCH_ID
Eindeutiger Bezeichner eines vSwitch-instance.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_NETWORK_TYPE
Gibt an, ob der vSwitch-instance Teil eines externen, internen oder privaten virtuellen Netzwerks ist.
Datentyp: FWP_UINT8
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_ID
Eindeutiger Bezeichner der Quelle des aktuellen Pakets. (Der Name einer VM-NIC, P-NIC oder V-NIC.)
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_ID
Eindeutiger Bezeichner des Ziels des aktuellen Pakets. (Der Name einer VM-NIC, P-NIC oder V-NIC.)
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_VM_ID
Eindeutiger Bezeichner des virtuellen vSwitch-Quellcomputers.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_DESTINATION_VM_ID
Eindeutiger Bezeichner des virtuellen vSwitch-Zielcomputers.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_VSWITCH_SOURCE_INTERFACE_TYPE
Schnittstellentyp der Quelle des aktuellen Pakets.
Datentyp: FWP_UINT8
Mögliche Werte:
  • SwitchNicSyntheticNic (wenn der Schnittstellentyp VM-NIC ist)
  • SwitchNicEmulatedNic (wenn der Schnittstellentyp VM-NIC ist)
  • SwitchNicPhysicalNic (wenn der Schnittstellentyp P-NIC ist)
  • SwitchNicVNic (wenn der Schnittstellentyp V-NIC ist, verbunden mit der Hostpartition)

FWPM_CONDITION_VSWITCH_DESTINATION_INTERFACE_TYPE
Schnittstellentyp des Ziels des aktuellen Pakets.
Datentyp: FWP_UINT8
Mögliche Werte:
  • SwitchNicSyntheticNic (wenn der Schnittstellentyp VM-NIC ist)
  • SwitchNicEmulatedNic (wenn der Schnittstellentyp VM-NIC ist)
  • SwitchNicPhysicalNic (wenn der Schnittstellentyp P-NIC ist)
  • SwitchNicVNic (wenn der Schnittstellentyp V-NIC ist, verbunden mit der Hostpartition)

FWPM_CONDITION_INTERFACE
Die LUID für die Netzwerkschnittstelle, die der lokalen IP-Adresse zugeordnet ist.
Datentyp: FWP_UINT64
FWPM_CONDITION_ALE_PACKAGE_ID
Der Sicherheitsbezeichner (Security Identifier, SID) eines App-Containers.
Datentyp: FWP_SID
FWPM_CONDITION_ALE_ORIGINAL_APP_ID
Der vollqualifizierte Gerätepfad der Anwendung, z. B. "\device0\hardiskvolume1\Program Files\Application.exe". Wenn eine Verbindung umgeleitet wurde, ist dies der Bezeichner der ursprünglichen App. Andernfalls entspricht dies FWPM_CONDITION_ALE_APP_ID.
Datentyp: FWP_BYTE_BLOB_TYPE
Verfügbare Bedingungen für Windows 7, Windows Server 2008 R2 und höher BESCHREIBUNG
FWPM_CONDITION_IP_NEXTHOP_ADDRESS
Die IP-Adresse der Next-Hop-Schnittstelle.
Datentyp: FWP_V4_ADDR_MASK
FWPM_CONDITION_IP_NEXTHOP_INTERFACE
Die Next-Hop-Schnittstelle, von der das Paket abfährt.
Datentyp: FWP_UINT64
FWPM_CONDITION_NEXTHOP_INTERFACE_TYPE
Der Schnittstellentyp der Next-Hop-Schnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_NEXTHOP_TUNNEL_TYPE
Der Tunneltyp der Next-Hop-Schnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_INDEX
Der Schnittstellenindex der Next-Hop-Schnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_NEXTHOP_SUB_INTERFACE_INDEX
Der Unterschnittstellenindex der Next-Hop-Schnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_ORIGINAL_PROFILE_ID
Die Netzwerkkategorie der Ankunfts- oder Next-Hop-Schnittstelle, über die der ALE-Fluss (ein- oder ausgehend) erstellt wird.
Datentyp: FWP_UINT32
FWPM_CONDITION_CURRENT_PROFILE_ID
Die Netzwerkkategorie der Ankunfts- oder Next-Hop-Schnittstelle, über die das aktuelle Paket (ein- oder ausgehend) erstellt wird.
Datentyp: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_PROFILE_ID
Die Netzwerkkategorie der Übermittlungsschnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_PROFILE_ID
Die Netzwerkkategorie der Ankunftsschnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_NEXTHOP_INTERFACE_PROFILE_ID
Die Netzwerkkategorie der Next-Hop-Schnittstelle.
Datentyp: FWP_UINT32
FWPM_CONDITION_REAUTHORIZE_REASON
Der Grund für die erneute Autorisierung einer zuvor autorisierten Verbindung.
Datentyp: FWP_UINT32
FWPM_CONDITION_ALE_REAUTH_REASON
Der Grund für die erneute Autorisierung einer zuvor autorisierten Verbindung, z. B. FWP_CONDITION_REAUTHORIZE_REASON_POLICY_CHANGE (oder einer der anderen Werte, die unter Filterbedingungsflags aufgeführt sind).
Datentyp: FWP_UINT32
FWPM_CONDITION_ORIGINAL_ICMP_TYPE
Der ICMP-Typ, mit dem der Flow erstellt wurde.
Datentyp: FWP_UINT16
FWPM_CONDITION_IP_PHYSICAL_ARRIVAL_INTERFACE
Die LUID der physischen Schnittstelle, die der IP-Adresse der Ankunft zugeordnet ist.
Datentyp: FWP_UINT64
FWPM_CONDITION_IP_PHYSICAL_NEXTHOP_INTERFACE
Die LUID der physischen Schnittstelle des nächsten Hops.
Datentyp: FWP_UINT64
FWPM_CONDITION_INTERFACE_QUARANTINE_EPOCH
Die Epochenanzahl, die einer Schnittstelle zugeordnet ist. Reserviert.
Datentyp: FWP_UINT64
FWPM_CONDITION_ALE_SIO_FIREWALL_SOCKET_PROPERTY
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32
Verfügbare Konstanten für Windows Vista mit SP1, Windows Server 2008 und höher BESCHREIBUNG
FWPM_CONDITION_IP_ARRIVAL_INTERFACE
Die LUID für die Netzwerkschnittstelle, die der Ip-Adresse der Ankunft zugeordnet ist.
Datentyp: FWP_UINT64
FWPM_CONDITION_ARRIVAL_INTERFACE_TYPE
Der Typ der Eingangsnetzwerkschnittstelle, wie von der Internet Assigned Names Authority (IANA) definiert. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die werte des Schnittstellentyps, die in der Headerdatei Ipifcons.h aufgeführt sind.
Datentyp: FWP_UINT32
FWPM_CONDITION_ARRIVAL_TUNNEL_TYPE
Die Kapselungsmethode, die von einem Tunnel verwendet wird, der der Ankunftsnetzwerkschnittstelle zugeordnet ist, wenn der Type-Member IF_TYPE_TUNNEL ist. Der Tunneltyp wird von der Internet Assigned Names Authority (IANA) definiert. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die TUNNEL_TYPE Enumerationstypwerte, die in der Headerdatei Ifdef.h aufgeführt sind.
Datentyp: FWP_UINT32
FWPM_CONDITION_ARRIVAL_INTERFACE_INDEX
Der Index der Eingangsnetzwerkschnittstelle, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_ARRIVAL_SUB_INTERFACE_INDEX
Der Index der Eingangsnetzwerkschnittstelle, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_INDEX
Der Index der Netzwerkschnittstelle, wie vom Netzwerkstapel aufgelistet.
Datentyp: FWP_UINT32
FWPM_CONDITION_LOCAL_INTERFACE_TYPE
Der Schnittstellentyp, der von der Internet Assigned Names Authority (IANA) definiert ist. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die werte des Schnittstellentyps, die in der Headerdatei Ipifcons.h aufgeführt sind.
Datentyp: FWP_UINT32
FWPM_CONDITION_LOCAL_TUNNEL_TYPE
Die Kapselungsmethode, die von einem Tunnel verwendet wird, wenn der Type-Member IF_TYPE_TUNNEL ist. Der Tunneltyp wird von der Internet Assigned Names Authority (IANA) definiert. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die TUNNEL_TYPE Enumerationstypwerte, die in der Headerdatei Ifdef.h aufgeführt sind.
Datentyp: FWP_UINT32
Verfügbare Konstanten für Windows Vista und höher BESCHREIBUNG
FWPM_CONDITION_IP_LOCAL_ADDRESS
Die lokale IP-Adresse.
Datentyp: Für eine IPv4-Adresse
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

Datentyp: Für eine IPv6-Adresse
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_REMOTE_ADDRESS
Die Remote-IP-Adresse.
Datentyp: Für eine IPv4-Adresse
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

Datentyp: Für eine IPv6-Adresse
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_SOURCE_ADDRESS
Die Quell-IP-Adresse für weitergeleitete Pakete.
Datentyp: Für eine IPv4-Adresse
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

Datentyp: Für eine IPv6-Adresse
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_DESTINATION_ADDRESS
Die Ziel-IP-Adresse für weitergeleitete Pakete.
Datentyp: Für eine IPv4-Adresse
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

Datentyp: Für eine IPv6-Adresse
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
Der lokale IP-Adresstyp.
Mögliche Werte: Jeder der folgenden NL_ADDRESS_TYPE Enumerationswerte.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Datentyp: FWP_UINT8
FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
Der Ziel-IP-Adresstyp für weitergeleitete Pakete.
Mögliche Werte: Jeder der folgenden NL_ADDRESS_TYPE Enumerationswerte.
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Datentyp: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_INTERFACE
Die LUID für die Netzwerkschnittstelle, die der lokalen IP-Adresse zugeordnet ist.
Datentyp: FWP_UINT64
FWPM_CONDITION_INTERFACE_TYPE
Der Schnittstellentyp, der von der Internet Assigned Names Authority (IANA) definiert ist. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die werte des Schnittstellentyps, die in der Headerdatei Ipifcons.h aufgeführt sind.
Datentyp: FWP_UINT32
FWPM_CONDITION_TUNNEL_TYPE
Die Kapselungsmethode, die von einem Tunnel verwendet wird, wenn das Type-Element IF_TYPE_TUNNEL ist. Der Tunneltyp wird von der Internet Assigned Names Authority (IANA) definiert. Weitere Informationen finden Sie unter https://www.iana.org/assignments/ianaiftype-mib.
Mögliche Werte: Die TUNNEL_TYPE Enumerationstypwerte, die in der Headerdatei "Ifdef.h" aufgeführt sind.
Datentyp: FWP_UINT32
FWPM_CONDITION_IP_FORWARD_INTERFACE
Die LUID für die Netzwerkschnittstelle, über die das weitergeleitete Paket gesendet werden soll.
Datentyp: FWP_UINT64
FWPM_CONDITION_IP_PROTOCOL
Die IP-Protokollnummer, wie in RFC 1700 angegeben.
Datentyp: FWP_UINT8
FWPM_CONDITION_IP_LOCAL_PORT
Die Portnummer des lokalen Transportprotokolls.
Datentyp: FWP_UINT16
FWPM_CONDITION_ICMP_TYPE
Das Feld ICMP-Typ, wie in RFC 792 angegeben.
Datentyp: FWP_UINT16
FWPM_CONDITION_IP_REMOTE_PORT
Die Portnummer des Remotetransportprotokolls.
Datentyp: FWP_UINT16
FWPM_CONDITION_ICMP_CODE
Das ICMP-Codefeld, wie in RFC 792 angegeben.
Datentyp: FWP_UINT16
FWPM_CONDITION_EMBEDDED_LOCAL_ADDRESS_TYPE
Der lokale IP-Adresstyp, der in das ICMP-Paket eingebettet ist.
Mögliche Werte: Einer der folgenden NL_ADDRESS_TYPE Enumerationswerte:
  • NlatUnspecified
  • NlatUnicast
  • NlatAnycast
  • NlatMulticast
  • NlatBroadcast

Datentyp: FWP_UINT8
FWPM_CONDITION_EMBEDDED_REMOTE_ADDRESS
Die In das ICMP-Paket eingebettete Remote-IP-Adresse.
Datentyp: Für eine IPv4-Adresse
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

Datentyp: Für eine IPv6-Adresse
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_EMBEDDED_PROTOCOL
Die IP-Protokollnummer, die in das ICMP-Paket eingebettet ist, wie in RFC 1700 angegeben.
Datentyp: FWP_UINT8
FWPM_CONDITION_EMBEDDED_LOCAL_PORT
Die Portnummer des lokalen Transportprotokolls, die in das ICMP-Paket eingebettet ist.
Datentyp: FWP_UINT16
FWPM_CONDITION_EMBEDDED_REMOTE_PORT
Die Portnummer des Remotetransportprotokolls, die in das ICMP-Paket eingebettet ist.
Datentyp: FWP_UINT16
FWPM_CONDITION_FLAGS
Ein bitweiser OR einer Kombination von Filterbedingungsflags.
Mögliche Werte: Weitere Informationen finden Sie unter Filtern von Bedingungsflags.
Datentyp: FWP_UINT32
FWPM_CONDITION_DIRECTION
Die Richtung des Datenverkehrs oder Datenflusses.
Mögliche Werte:
  • FWP_DIRECTION_INBOUND
  • FWP_DIRECTION_OUTBOUND

Für Datagrammebenen (FWPM_LAYER_DATAGRAM_DATA_) und Streampaketebenen (FWPM_LAYER_STREAM_PACKET_) entspricht der Wert der Richtung des Pakets.
Für stream layer (FWPM_LAYER_STREAM_) und flow established layer (FWPM_LAYER_ALE_FLOW_ESTABLISHED_) ist der Wert identisch mit der Verbindungsrichtung. (Wenn beispielsweise eine lokale Anwendung die Verbindung initiiert, wird ein eingehendes Paket FWPM_CONDITION_DIRECTION auf FWP_DIRECTION_OUTBOUND festgelegt.)
Datentyp: FWP_UINT32
FWPM_CONDITION_INTERFACE_INDEX
Der Index der Netzwerkschnittstelle, wie vom Netzwerkstapel aufgelistet.
Datentyp: FWP_UINT32
FWPM_CONDITION_SUB_INTERFACE_INDEX
Der Index der logischen Netzwerkschnittstelle, wie er vom Netzwerkstapel aufgezählt wird.
Datentyp: FWP_UINT32
FWPM_CONDITION_SOURCE_INTERFACE_INDEX
Der Index der Quellnetzwerkschnittstelle für weitergeleitete Pakete, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_SOURCE_SUB_INTERFACE_INDEX
Der Index der logischen Quellnetzwerkschnittstelle für weitergeleitete Pakete, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_DESTINATION_INTERFACE_INDEX
Der Index der Zielnetzwerkschnittstelle für weitergeleitete Pakete, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_DESTINATION_SUB_INTERFACE_INDEX
Der Index der logischen Zielnetzwerkschnittstelle für weitergeleitete Pakete, wie vom Netzwerkstapel aufgezählt.
Datentyp: FWP_UINT32
FWPM_CONDITION_ALE_APP_ID
Der vollqualifizierte Gerätepfad der Anwendung, der von der Funktion FwpmGetAppIdFromFileName0 zurückgegeben wird.
(Beispiel: "\device0\hardiskvolume1\Program Files\Application.exe".)
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_ALE_USER_ID
Die Identifizierung des lokalen Benutzers.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_USER_ID
Die Identifizierung des Remotebenutzers.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_REMOTE_MACHINE_ID
Die Identifizierung des Remotecomputers.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_ALE_PROMISCUOUS_MODE
Der unformatierte Socketmodus, der zulässig oder verweigert wird.
Mögliche Werte:
  • SIO_RCVALL
  • SIO_RCVALL_IGMPMCAST
  • SIO_RCVALL_MCAST
Eine Beschreibung dieser unformatierten Socketmodi finden Sie in der WSAIoctl-Funktion .
Datentyp: FWP_UINT32
FWPM_CONDITION_ALE_SIO_FIREWALL_SYSTEM_PORT
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32
FWPM_CONDITION_ALE_NAP_CONTEXT
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32

Die folgenden Konstanten sind nur für den Benutzermodus verfügbar.

Benutzermodusbedingungen für Windows 8 und Windows Server 2012 verfügbar BESCHREIBUNG
FWPM_CONDITION_QM_MODE
Der Modus des QM-Filters (Quick Mode). Mögliche Werte finden Sie unter IPSEC_TRAFFIC_TYPE .
Datentyp: FWP_UINT32
Benutzermodusbedingungen verfügbar für Windows 7, Windows Server 2008 R2 und höher BESCHREIBUNG
FWPM_CONDITION_KM_AUTH_NAP_CONTEXT
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32
FWPM_CONDITION_PEER_NAME
Der Name des Peers. Beispielsweise der DNS-Name des Peers.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_REMOTE_ID
Die Identität des Remoteauthentifizierungsprinzipals.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
Der Typ der IKE-, IKEv2- oder AuthIP-Authentifizierungsmethode.
Datentyp: IKEEXT_AUTHENTICATION_METHOD_TYPE
FWPM_CONDITION_KM_TYPE
Der Typ des Schlüsselmoduls.
Datentyp: IKEEXT_KEY_MODULE_TYPE
FWPM_CONDITION_KM_MODE
Der IPsec-Modus, in dem ein Token abgerufen werden kann.
Datentyp: IPSEC_TOKEN_MODE
FWPM_CONDITION_IPSEC_POLICY_KEY
Der Standard-Modus (MM) oder der QM-Richtlinienanbieterkontextschlüssel des autorisierten Diensts. Nützlich, um den Umfang der Autorisierungsregel auf SAs zu beschränken, die mit einem angegebenen IPsec-MM- oder QM-Richtlinienschlüssel erstellt werden.
Datentyp: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_AUTHENTICATION_TYPE
Die Methode, die zum Authentifizieren der Sicherheitszuordnung verwendet wird.
Hinweis: Nur verfügbar unter Windows Server 2008 R2, Windows 7 und höher.
Datentyp: FWP_UINT32
Für Windows Vista und höher verfügbare Konstanten BESCHREIBUNG
FWPM_CONDITION_REMOTE_USER_TOKEN
Die Identifizierung des Remotebenutzers.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_IF_UUID
Die UUID der RPC-Schnittstelle.
Datentyp: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_IF_VERSION
Die Version der RPC-Schnittstelle.
Datentyp: FWP_UINT16
FWPM_CONDITION_RPC_IF_FLAG
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32
FWPM_CONDITION_DCOM_APP_ID
Die Identifizierung der COM-Anwendung.
Datentyp: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_IMAGE_NAME
Der Namen der Anwendung.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_PROTOCOL
Das RPC-Protokoll.
Mögliche Werte:
  • RPC_PROTSEQ_TCP
  • RPC_PROTSEQ_NMP
  • RPC_PROTSEQ_LRPC
  • RPC_PROTSEQ_HTTP

Datentyp: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_TYPE
Der Authentifizierungsdiensttyp. Weitere Informationen zu Authentifizierungsdiensttypen finden Sie unter Authentication-Service Constants.
Datentyp: FWP_UINT8
FWPM_CONDITION_RPC_AUTH_LEVEL
Die Authentifizierungsdienstebene. Weitere Informationen zu Authentifizierungsdienstebenen finden Sie unter Konstanten auf Authentifizierungsebene.
Datentyp: FWP_UINT8
FWPM_CONDITION_SEC_ENCRYPT_ALGORITHM
Der zertifikatbasierte SSPI-Verschlüsselungsalgorithmus (Security Service Provider Interface).
Datentyp: FWP_UINT32
FWPM_CONDITION_SEC_KEY_SIZE
Die zertifikatbasierte SSPI-Verschlüsselungsschlüsselgröße.
Datentyp: FWP_UINT32
FWPM_CONDITION_IP_LOCAL_ADDRESS_V4
Die lokale IPv4-Adresse.
Datentyp:
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

FWPM_CONDITION_IP_LOCAL_ADDRESS_V6
Die lokale IPv6-Adresse.
Datentyp:
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_IP_REMOTE_ADDRESS_V4
Die IPv4-Remoteadresse.
Datentyp:
  • FWP_V4_ADDR_MASK oder
  • FWP_UINT32

FWPM_CONDITION_IP_REMOTE_ADDRESS_V6
Die IPv6-Remoteadresse.
Datentyp:
  • FWP_V6_ADDR_MASK oder
  • FWP_BYTE_ARRAY16_TYPE

FWPM_CONDITION_PIPE
Der Name der Remote-Benannten Pipe.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_PROCESS_WITH_RPC_IF_UUID
Die UUID des Prozesses mit der RPC-Schnittstelle.
Datentyp: FWP_BYTE_ARRAY16_TYPE
FWPM_CONDITION_RPC_EP_VALUE
Für die interne Verwendung reserviert.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_EP_FLAGS
Für die interne Verwendung reserviert.
Datentyp: FWP_UINT32
FWPM_CONDITION_CLIENT_TOKEN
Die Identifizierung des Clients bei Verwendung von RpcProxy.
Datentyp: FWP_SECURITY_DESCRIPTOR_TYPE
FWPM_CONDITION_RPC_SERVER_NAME
Der Name des RPC-Servers bei Verwendung von RpcProxy.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_RPC_SERVER_PORT
Der Port auf dem RPC-Server bei Verwendung von RpcProxy.
Datentyp: FWP_UINT16
FWPM_CONDITION_RPC_PROXY_AUTH_TYPE
Der RPC-Proxyauthentifizierungsdiensttyp.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_CLIENT_CERT_KEY_LENGTH
Die SSL-Schlüssellänge (Secure Socket Layer) im Clientzertifikat.
Datentyp: FWP_UINT32
FWPM_CONDITION_CLIENT_CERT_OID
Der Objektbezeichner im Clientzertifikat.
Datentyp: FWP_BYTE_BLOB_TYPE
FWPM_CONDITION_NET_EVENT_TYPE
Der Typ des Net-Ereignisses.
Datentyp: FWP_UINT32

Bemerkungen

Wenn IP-Adressen in FWP_UINT32 Format gespeichert werden oder wenn ein IP-Port in FWP_UINT16 Format gespeichert wird, werden sie in Hostreihenfolge und nicht in Netzwerkreihenfolge gespeichert.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [nur Desktop-Apps]
Header
Fwpmu.h