MSFT_NetFirewallHyperVRule 类

  • 项目

表示 Windows Defender 防火墙 Hyper-V 规则。

有关详细信息,请参阅 Powershell 文档 New-NetFirewallHyperVRule

以下语法是从托管对象格式 (MOF) 代码简化而来的,包括所有继承的属性。

语法

class MSFT_NetFirewallHyperVRule : CIM_PolicyRule
{
  string DisplayName;
  uint16 RulePriority;
  uint16 Direction;
  string VMCreatorId;
  string Protocol;
  string LocalAddresses[];
  string LocalPorts[];
  string RemoteAddresses[];
  string RemotePorts[];
  uint16 Action;
  uint16 EnforcementStatus;
  uint16 PolicyStoreSourceType;
  string PortStatuses[];
  uint16 Profiles;
  uint32 Enable();
  uint32 Disable();
  uint32 Rename
  (
    string NewName
  );
  uint32 EnumerateFull
  (
    string Dependents[]
  );
  string SystemCreationClassName;
  string SystemName;
  string CreationClassName;
  string PolicyRuleName;
  uint16 ConditionListType;
  string RuleUsage;
  uint16 Priority;
  boolean Mandatory;
  uint16 SequencedActions;
  uint16 ExecutionStrategy;
  uint16 PolicyDecisionStrategy;
  string PolicyRoles[];
  uint16 Enabled = 1;
  string CommonName;
  string PolicyKeywords[];
  string InstanceID;
  string Caption;
  string Description;
  string ElementName;
};

成员

MSFT_NetFirewallHyperVRule 类具有以下类型的成员:

方法

MSFT_NetFirewallHyperVRule 类具有这些方法。

方法 说明
禁用 禁用此规则。
启用 启用此规则。
EnumerateFull 枚举所有规则的所有字段。
重命名 重命名此规则。

属性

MSFT_NetFirewallHyperVRule 类具有这些属性。

DisplayName

数据类型:字符串

访问类型:只读

此规则的本地化名称。 此字段的值基于 ElementName 的值。 将忽略对此字段的更改。

RulePriority

数据类型:uint16

访问类型:读/写

确定评估规则的顺序。 首先评估优先级较低的规则。 如果此值为 0(未设置),则系统会将值 1 分配给具有操作“阻止”的规则,将值 2 分配给具有操作“允许”的规则。

Direction

数据类型:uint16

访问类型:读/写

指定要与此规则匹配的流量的方向。

Inbound (1)

出站 (2)

VMCreatorId

数据类型:字符串

访问类型:读/写

指定此规则适用的 VM 创建者的唯一标识符。 NULL GUID 值表示此规则适用于系统上的所有 Hyper-V 端口。

Protocol

数据类型:字符串

访问类型:读/写

此筛选器适用的 IANA 互联网协议号。 可以是 0-255 或以下值之一:TCP、UDP。

LocalAddresses

数据类型:字符串[]

访问类型:读/写

IP 地址、子网或范围的数组。 有效格式包括:采用严格四部分点分十进制表示法的有效 IPv4 地址(例如 10.0.0.10);采用 Internet 标准格式的有效 IPv6 地址,如 RFC 4291 第 2.2 节中所述(例如,2620:1ec:c11::200);采用“起始地址 - 结束地址”格式的 IPv4 地址范围,不包含空格(例如,10.0.0.0-10.0.0.255);IPv6 地址范围,格式为“起始地址 - 结束地址”(例如 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff);使用网络前缀表示法指定的有效 IPv4 子网(例如 10.0.0.0/24);使用前缀长度表示法指定的有效 IPv6 子网(例如 2001:db8:abcd:0012::/64)。

LocalPorts

数据类型:字符串[]

访问类型:读/写

此筛选器适用的本地端口(仅当协议为 TCP 或 UDP 时适用)。 可以是一个数字或范围 0-65535,也可以是以下值之一:Any、RPC、RPC-EPMap、IPHTTPSIn、PlayToDiscovery。

RemoteAddresses

数据类型:字符串[]

访问类型:读/写

IP 地址、子网或范围的数组。 有效格式包括:采用严格四部分点分十进制表示法的有效 IPv4 地址(例如 10.0.0.10);采用 Internet 标准格式的有效 IPv6 地址,如 RFC 4291 第 2.2 节中所述(例如,2620:1ec:c11::200);采用“起始地址 - 结束地址”格式的 IPv4 地址范围,不包含空格(例如,10.0.0.0-10.0.0.255);IPv6 地址范围,格式为“起始地址 - 结束地址”(例如 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff);使用网络前缀表示法指定的有效 IPv4 子网(例如 10.0.0.0/24);使用前缀长度表示法指定的有效 IPv6 子网(例如 2001:db8:abcd:0012::/64)。

RemotePorts

数据类型:字符串[]

访问类型:读/写

此筛选器适用的远程端口(仅当协议为 TCP 或 UDP 时适用)。 可以是一个数字或范围 0-65535,也可以是以下值之一:Any、IPHTTPSOut。

Action

数据类型:uint16

访问类型:读/写

指定对匹配此规则的流量采取的操作。

Allow (2)

阻止 (4)

EnforcementStatus

数据类型:uint16

访问类型:读/写

描述此规则的当前强制实施状态。

Invalid (0)

FullyEnforced (1)

PartiallyEnforced (2)

NoApplicablePorts (3)

ParsingError (4)

错误 (5)

PolicyStoreSourceType

数据类型:uint16

访问类型:读/写

描述此规则最初来自的 PolicyStore 的类型。

未知 (0)

本地 (1)

动态 (3)

已生成 (5)

MDM (6)

HostFirewallLocal (8)

HostFirewallGroupPolicy (9)

HostFirewallDynamic (10)

HostFirewallMDM (11)

PortStatuses

数据类型:字符串[]

访问类型:读/写

已应用此规则的每个端口的状态列表。

Profiles

数据类型:uint16

访问类型:读/写

此规则处于活动状态的配置文件的位掩码。

Any (0)

Public (0x4)

Private (0x2)

(0x1)

SystemCreationClassName

数据类型:字符串

访问类型:只读

限定符:Override

保留仅供 WMI 提供程序内部使用。

SystemName

数据类型:字符串

访问类型:只读

限定符:Override

保留仅供 WMI 提供程序内部使用。

CreationClassName

数据类型:字符串

访问类型:只读

限定符:Override

保留仅供 WMI 提供程序内部使用。

PolicyRuleName

数据类型:字符串

访问类型:只读

限定符:Override

保留仅供 WMI 提供程序内部使用。

ConditionListType

数据类型:uint16

访问类型:只读

限定符:Override

将忽略此字段。

RuleUsage

数据类型:字符串

访问类型:只读

限定符:Override

将忽略此字段。

Priority

数据类型:uint16

访问类型:只读

限定符:Override

将忽略此字段。

Mandatory

数据类型:布尔

访问类型:只读

限定符:Override

将忽略此字段。

SequencedActions

数据类型:uint16

访问类型:只读

限定符:Override

将忽略此字段。

ExecutionStrategy

数据类型:uint16

访问类型:只读

限定符:Override

将忽略此字段。

PolicyDecisionStrategy

数据类型:uint16

访问类型:只读

限定符:Override

将忽略此字段。

PolicyRoles

数据类型:字符串[]

访问类型:只读

限定符:Override

将忽略此字段。

Profiles

数据类型:uint16

访问类型:只读

限定符:Override

表示此规则通过管理启用还是禁用。 默认值为“1”(已启用)。

已启用 (1)

已禁用 (2)

CommonName

数据类型:字符串

访问类型:只读

限定符:Override

将忽略此字段。

PolicyKeywords

数据类型:字符串[]

访问类型:只读

限定符:Override

将忽略此字段。

InstanceID

数据类型:字符串

访问类型:只读

限定符:Override

在 PolicyStore 中唯一标识此实例的字符串。

Caption

数据类型:字符串

访问类型:只读

限定符:OverrideMaxLen (64)

Caption 属性是对象的简短文本描述(一行字符串)。

Description

数据类型:字符串

访问类型:读/写

限定符:Override

规则的简短说明。 可能是间接字符串。 如果其为间接字符串,则可能不会被覆盖。

ElementName

数据类型:字符串

访问类型:读/写

限定符:Override

与区域设置无关的规则名称。 可能是间接字符串。

要求
最低受支持的客户端 Windows 8
支持的最低服务器版本 Windows Server 2012
命名空间 Root\StandardCimv2
MOF WFasCim.mof
DLL WFasCim.dll