IPProtectionLevel Enumeration
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ein Wert, der die Einschränkung eines IPv6-Sockets auf einen angegebenen Bereich ermöglicht, z. B. Adressen mit demselben lokalen Link- oder Standortpräfix.
public enum class IPProtectionLevelpublic enum IPProtectionLeveltype IPProtectionLevel = Public Enum IPProtectionLevel- Vererbung
Felder
| Name | Wert | Beschreibung |
|---|---|---|
| Unspecified | -1 | Die IP-Schutzebene ist nicht angegeben. Unter Windows 7 und Windows Server 2008 R2 ist der Standardwert für die IP-Schutzebene für einen Socket nicht angegeben. |
| Unrestricted | 10 | Die IP-Schutzebene ist uneingeschränkt. Dieser Wert wird von Anwendungen verwendet, die für die Verwendung im Internet entwickelt wurden, einschließlich Anwendungen, die IPv6 NAT-Traversalfunktionen nutzen, die in Windows integriert sind (z. B. Teredo). Diese Anwendungen umgehen möglicherweise IPv4-Firewalls, daher müssen Anwendungen gegen Internetangriffe gehärtet werden, die an den geöffneten Port gerichtet sind. Unter Windows Server 2008 R2 und Windows Vista ist der Standardwert für die IP-Schutzebene eines Sockets uneingeschränkt. |
| EdgeRestricted | 20 | Die IP-Schutzebene ist edge eingeschränkt. Dieser Wert wird von Anwendungen verwendet, die für den Betrieb im Internet entwickelt wurden. Diese Einstellung lässt keine NAT-Traversen (Network Address Translation) mithilfe der Windows Teredo-Implementierung zu. Diese Anwendungen umgehen möglicherweise IPv4-Firewalls, daher müssen Anwendungen gegen Internetangriffe gehärtet werden, die an den geöffneten Port gerichtet sind. Unter Windows Server 2003 und Windows XP ist der Standardwert für die IP-Schutzebene auf einem Socket edge eingeschränkt. |
| Restricted | 30 | Die IP-Schutzebene ist eingeschränkt. Dieser Wert wird von Intranetanwendungen verwendet, die keine Internetszenarien implementieren. Diese Anwendungen werden in der Regel nicht getestet oder gegen Angriffe im Internetstil gehärtet. Diese Einstellung schränkt den empfangenen Datenverkehr nur auf "Link lokal" ein. |
Hinweise
Mit dieser Option können Anwendungen Zugriffsbeschränkungen für IPv6-Sockets festlegen. Solche Einschränkungen ermöglichen es einer Anwendung, die auf einem privaten LAN ausgeführt wird, sich einfach und robust gegen externe Angriffe zu erhärten. Mit dieser Socketoption wird der Umfang eines Überwachungssockets erweitert oder eingeschränkt, sodass der uneingeschränkte Zugriff von öffentlichen und privaten Benutzern bei Bedarf aktiviert oder nur auf denselben Standort beschränkt wird.