Classe MSFT_NetFirewallRule
Représente une règle de pare-feu Windows.
La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.
Syntaxe
class MSFT_NetFirewallRule : CIM_PolicyRule
{
uint16 Profiles;
boolean LooseSourceMapping;
boolean LocalOnlyMapping;
string RuleGroup;
string DisplayName;
string DisplayGroup;
uint16 EdgeTraversalPolicy;
string Platforms[];
uint16 Direction;
uint16 Action;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string Owner;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string Description;
string ElementName;
};
Membres
La classe MSFT_NetFirewallRule a ces types de membres :
Méthodes
La classe MSFT_NetFirewallRule a ces méthodes.
| Méthode | Description |
|---|---|
| CloneObject | Copiez cette règle. |
| Désactiver | Désactivez cette règle. |
| Activer | Activez cette règle. |
| EnumerateFull | Desc |
| Renommer | Renommez cette règle. |
Propriétés
La classe MSFT_NetFirewallRule possède ces propriétés.
-
Action
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Spécifie l’action à entreprendre sur le trafic qui correspond à cette règle.
-
Autoriser (2)
-
AllowBypass (3)
-
Bloquer (4 )
-
-
Caption
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : Remplacement, MaxLen ( 64 )
La propriété Caption est une brève description textuelle (chaîne d’une ligne) de l’objet.
-
-
CommonName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
ConditionListType
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
CreationClassName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Réservé à une utilisation interne par le fournisseur WMI uniquement.
-
-
Description
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Une brève description de la règle. Peut être une chaîne indirecte. S’il s’agit d’une chaîne indirecte, il se peut qu’elle ne soit pas remplacée.
-
-
Direction
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Spécifie la direction du trafic à mettre en correspondance avec cette règle.
-
Entrant (1)
-
Sortant (2 )
-
-
DisplayGroup
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Groupe auquel appartient cette règle. Ce champ est basé sur la valeur de RuleGroup et les modifications apportées à ce champ sont ignorées.
-
-
Nom d’affichage
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Nom localisé de cette règle. La valeur de ce champ est basée sur la valeur de ElementName. Les modifications apportées à ce champ sont ignorées.
-
-
EdgeTraversalPolicy
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Spécifie la façon dont cette règle de pare-feu gère les cas de traversée de périphérie.
-
Bloquer (0)
-
Autoriser (1)
-
Différer vers l’utilisateur (2)
-
Différer vers l’application (3 )
-
-
ElementName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Nom indépendant des paramètres régionaux de la règle. Peut être une chaîne indirecte.
-
-
Activé
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Indique si cette règle est activée ou désactivée par l’administration.
-
Activé (1)
-
Désactivé (2)
-
-
EnforcementStatus
-
-
Type de données : tableau uint16
-
Type d'accès : Lecture seule
Si cet objet est récupéré à partir d’ActiveStore, décrit l’état actuel de l’application de la règle.
-
Non valable (0)
-
Complet (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23 )
-
-
ExecutionStrategy
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
InstanceID
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Une chaîne qui identifie de façon unique cette instance dans PolicyStore.
-
-
LocalOnlyMapping
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Indique s’il faut regrouper des paquets UDP dans des conversations uniquement en fonction de l’adresse et du port locaux. S’applique uniquement à UDP.
-
-
LooseSourceMapping
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Indique s’il faut regrouper des paquets UDP dans des conversations en fonction de l’adresse locale, du port local et du port distant. S’applique uniquement à UDP.
-
-
Obligatoire
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
Propriétaire
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Propriétaire de la règle de pare-feu, en tant que SID.
-
-
Plateformes
-
-
Type de données : tableau de chaînes
-
Type d'accès : Lecture seule
Spécifie les plateformes sur lesquelles la règle s’applique. Si la valeur est nul, la règle s’applique à toutes les plateformes (par défaut). Chaque entrée prend la forme Major.Minor+, par exemple 6.0, 6.1+ ou 6.2. Si + est spécifié, cela signifie que la règle s’applique à cette version ou ultérieure. Par exemple, Windows Vista peut être représenté sous la forme 6 ou 6.0, et Windows 7 ou version ultérieure sera représenté sous la forme 6.1+. + ne peut être attaché qu’à l’élément final de la liste. 6.0+ est non valide, car cela signifie la même chose que nul (toutes les plateformes).
-
-
PolicyDecisionStrategy
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
PolicyKeywords
-
-
Type de données : tableau de chaînes
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
PolicyRoles
-
-
Type de données : tableau de chaînes
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
PolicyRuleName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Réservé à une utilisation interne par le fournisseur WMI uniquement.
-
-
PolicyStoreSource
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Si cet objet est récupéré à partir de l’ActiveStore, avec le groupe d'options TracePolicyStoreSource définie, contient le chemin d'accès au PolicyStore à partir duquel cette règle provient initialement.
-
-
PolicyStoreSourceType
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Si cet objet est récupéré à partir de l’ActiveStore, avec le groupe d'options TracePolicyStoreSource définie, décrit le type de PolicyStore à partir duquel cette règle provient initialement.
-
-
PrimaryStatus
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
PrimaryStatus fournit une valeur d’état de haut niveau, destinée à s’aligner sur la représentation de type Rouge-Jaune-Vert de l’état. Il doit être utilisé conjointement avec DetailedStatus pour fournir l’état d'intégrité détaillé et de haut niveau de l'élément géré et de ses sous-composants. PrimaryStatus se compose de l’une des valeurs suivantes : Inconnu, OK, Détérioré ou Erreur. « Inconnu » indique que l’implémentation est en général capable de retourner cette propriété, mais elle n’est pas en mesure de le faire pour l’instant. « OK » indique que ManagedElement fonctionne normalement. « Détérioré » indique que ManagedElement fonctionne en dessous de la normale. « Erreur » indique que ManagedElement est dans une condition d’erreur.
-
Inconnu (0)
-
OK (1)
-
Dégradé (2)
-
Erreur (3)
-
DMTF réservé (..)
-
Réservé au fournisseur (0x8000..)
-
-
Priorité
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
Profils
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Les profils sur lesquels cette règle est active.
-
Tout (0)
-
Public (0x4)
-
Privé (0x2)
-
Domaine (0x1)
-
-
RuleGroup
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Nom indépendant des paramètres régionaux pour le groupe auquel appartient cette règle. Si ce champ n’est pas nul, le Pare-feu Windows avec fonctions avancées de sécurité part du principe que cette règle appartient à un composant Windows ou à une application installée, et que certaines parties de la règle sont protégées (y compris, mais pas limitées au nom, à la description, au programme et au service).
-
-
RuleUsage
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
SequencedActions
-
-
Type de données : uint16
-
Type d'accès : Lecture seule
Ce champ est ignoré.
-
-
État
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
État détaillé de la règle, sous forme de chaîne.
-
-
StatusCode
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
État détaillé de la règle, en tant que code d'erreur numérique.
-
-
SystemCreationClassName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Réservé à une utilisation interne par le fournisseur WMI uniquement.
-
-
SystemName
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Réservé à une utilisation interne par le fournisseur WMI uniquement.
-
Spécifications
| Client minimal pris en charge |
Windows 8 |
| Serveur minimal pris en charge |
Windows Server 2012 |
| Espace de noms |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|