MSFT_NetFirewallHyperVRule 类
表示 Windows Defender 防火墙 Hyper-V 规则。
有关详细信息,请参阅 Powershell 文档 New-NetFirewallHyperVRule。
以下语法是从托管对象格式 (MOF) 代码简化而来的,包括所有继承的属性。
语法
class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
string DisplayName;
uint16 RulePriority;
uint16 Direction;
string VMCreatorId;
string Protocol;
string LocalAddresses[];
string LocalPorts[];
string RemoteAddresses[];
string RemotePorts[];
uint16 Action;
uint16 EnforcementStatus;
uint16 PolicyStoreSourceType;
string PortStatuses[];
uint16 Profiles;
uint32 Enable();
uint32 Disable();
uint32 Rename
(
string NewName
);
uint32 EnumerateFull
(
string Dependents[]
);
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
成员
MSFT_NetFirewallHyperVRule 类具有以下类型的成员:
方法
MSFT_NetFirewallHyperVRule 类具有这些方法。
方法 | 说明 |
---|---|
禁用 | 禁用此规则。 |
启用 | 启用此规则。 |
EnumerateFull | 枚举所有规则的所有字段。 |
重命名 | 重命名此规则。 |
属性
MSFT_NetFirewallHyperVRule 类具有这些属性。
DisplayName
数据类型:字符串
访问类型:只读
此规则的本地化名称。 此字段的值基于 ElementName 的值。 将忽略对此字段的更改。
RulePriority
数据类型:uint16
访问类型:读/写
确定评估规则的顺序。 首先评估优先级较低的规则。 如果此值为 0(未设置),则系统会将值 1 分配给具有操作“阻止”的规则,将值 2 分配给具有操作“允许”的规则。
Direction
数据类型:uint16
访问类型:读/写
指定要与此规则匹配的流量的方向。
Inbound (1)
出站 (2)
VMCreatorId
数据类型:字符串
访问类型:读/写
指定此规则适用的 VM 创建者的唯一标识符。 NULL GUID 值表示此规则适用于系统上的所有 Hyper-V 端口。
Protocol
数据类型:字符串
访问类型:读/写
此筛选器适用的 IANA 互联网协议号。 可以是 0-255 或以下值之一:TCP、UDP。
LocalAddresses
数据类型:字符串[]
访问类型:读/写
IP 地址、子网或范围的数组。 有效格式包括:采用严格四部分点分十进制表示法的有效 IPv4 地址(例如 10.0.0.10);采用 Internet 标准格式的有效 IPv6 地址,如 RFC 4291 第 2.2 节中所述(例如,2620:1ec:c11::200);采用“起始地址 - 结束地址”格式的 IPv4 地址范围,不包含空格(例如,10.0.0.0-10.0.0.255);IPv6 地址范围,格式为“起始地址 - 结束地址”(例如 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff);使用网络前缀表示法指定的有效 IPv4 子网(例如 10.0.0.0/24);使用前缀长度表示法指定的有效 IPv6 子网(例如 2001:db8:abcd:0012::/64)。
LocalPorts
数据类型:字符串[]
访问类型:读/写
此筛选器适用的本地端口(仅当协议为 TCP 或 UDP 时适用)。 可以是一个数字或范围 0-65535,也可以是以下值之一:Any、RPC、RPC-EPMap、IPHTTPSIn、PlayToDiscovery。
RemoteAddresses
数据类型:字符串[]
访问类型:读/写
IP 地址、子网或范围的数组。 有效格式包括:采用严格四部分点分十进制表示法的有效 IPv4 地址(例如 10.0.0.10);采用 Internet 标准格式的有效 IPv6 地址,如 RFC 4291 第 2.2 节中所述(例如,2620:1ec:c11::200);采用“起始地址 - 结束地址”格式的 IPv4 地址范围,不包含空格(例如,10.0.0.0-10.0.0.255);IPv6 地址范围,格式为“起始地址 - 结束地址”(例如 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff);使用网络前缀表示法指定的有效 IPv4 子网(例如 10.0.0.0/24);使用前缀长度表示法指定的有效 IPv6 子网(例如 2001:db8:abcd:0012::/64)。
RemotePorts
数据类型:字符串[]
访问类型:读/写
此筛选器适用的远程端口(仅当协议为 TCP 或 UDP 时适用)。 可以是一个数字或范围 0-65535,也可以是以下值之一:Any、IPHTTPSOut。
Action
数据类型:uint16
访问类型:读/写
指定对匹配此规则的流量采取的操作。
Allow (2)
阻止 (4)
EnforcementStatus
数据类型:uint16
访问类型:读/写
描述此规则的当前强制实施状态。
Invalid (0)
FullyEnforced (1)
PartiallyEnforced (2)
NoApplicablePorts (3)
ParsingError (4)
错误 (5)
PolicyStoreSourceType
数据类型:uint16
访问类型:读/写
描述此规则最初来自的 PolicyStore 的类型。
未知 (0)
本地 (1)
动态 (3)
已生成 (5)
MDM (6)
HostFirewallLocal (8)
HostFirewallGroupPolicy (9)
HostFirewallDynamic (10)
HostFirewallMDM (11)
PortStatuses
数据类型:字符串[]
访问类型:读/写
已应用此规则的每个端口的状态列表。
Profiles
数据类型:uint16
访问类型:读/写
此规则处于活动状态的配置文件的位掩码。
Any (0)
Public (0x4)
Private (0x2)
域 (0x1)
SystemCreationClassName
数据类型:字符串
访问类型:只读
限定符:Override
保留仅供 WMI 提供程序内部使用。
SystemName
数据类型:字符串
访问类型:只读
限定符:Override
保留仅供 WMI 提供程序内部使用。
CreationClassName
数据类型:字符串
访问类型:只读
限定符:Override
保留仅供 WMI 提供程序内部使用。
PolicyRuleName
数据类型:字符串
访问类型:只读
限定符:Override
保留仅供 WMI 提供程序内部使用。
ConditionListType
数据类型:uint16
访问类型:只读
限定符:Override
将忽略此字段。
RuleUsage
数据类型:字符串
访问类型:只读
限定符:Override
将忽略此字段。
Priority
数据类型:uint16
访问类型:只读
限定符:Override
将忽略此字段。
Mandatory
数据类型:布尔
访问类型:只读
限定符:Override
将忽略此字段。
SequencedActions
数据类型:uint16
访问类型:只读
限定符:Override
将忽略此字段。
ExecutionStrategy
数据类型:uint16
访问类型:只读
限定符:Override
将忽略此字段。
PolicyDecisionStrategy
数据类型:uint16
访问类型:只读
限定符:Override
将忽略此字段。
PolicyRoles
数据类型:字符串[]
访问类型:只读
限定符:Override
将忽略此字段。
Profiles
数据类型:uint16
访问类型:只读
限定符:Override
表示此规则通过管理启用还是禁用。 默认值为“1”(已启用)。
已启用 (1)
已禁用 (2)
CommonName
数据类型:字符串
访问类型:只读
限定符:Override
将忽略此字段。
PolicyKeywords
数据类型:字符串[]
访问类型:只读
限定符:Override
将忽略此字段。
InstanceID
数据类型:字符串
访问类型:只读
限定符:Override
在 PolicyStore 中唯一标识此实例的字符串。
Caption
数据类型:字符串
访问类型:只读
限定符:Override、MaxLen (64)
Caption 属性是对象的简短文本描述(一行字符串)。
Description
数据类型:字符串
访问类型:读/写
限定符:Override
规则的简短说明。 可能是间接字符串。 如果其为间接字符串,则可能不会被覆盖。
ElementName
数据类型:字符串
访问类型:读/写
限定符:Override
与区域设置无关的规则名称。 可能是间接字符串。
要求
最低受支持的客户端 | Windows 8 |
支持的最低服务器版本 | Windows Server 2012 |
命名空间 | Root\StandardCimv2 |
MOF | WFasCim.mof |
DLL | WFasCim.dll |