Freigeben über


FwpmEngineSetOption0-Funktion (fwpmu.h)

Die FwpmEngineSetOption0-Funktion ändert die Einstellungen der Filter-Engine.

Syntax

DWORD FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Parameter

[in] engineHandle

Typ: HANDLE

Handle für eine geöffnete Sitzung für die Filter-Engine. Rufen Sie FwpmEngineOpen0 auf, um eine Sitzung für die Filter-Engine zu öffnen.

[in] option

Typ: FWPM_ENGINE_OPTION

Die festzulegende Option.

[in] newValue

Typ: FWP_VALUE0*

Der neue Optionswert. Der im newValue-Parameter enthaltene Datentyp sollte FWP_UINT32 sein.

Wenn die OptionFWPM_ENGINE_COLLECT_NET_EVENTS ist, sollte newValue eine der folgenden Werte aufweisen.

Wert Bedeutung
0
Sammeln Sie keine Netzwerkereignisse.
1
Sammeln von Netzwerkereignissen. Dies ist die Standardeinstellung.
 

Wenn optionFWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS ist, sollte newValue entweder 0 (null) oder eine bitweise Kombination der folgenden Werte sein.

Hinweis Wenn newValue den Wert 0 hat, ist die Sammlung eingehender Multicast- und Broadcastereignisse deaktiviert. Dies ist die Standardeinstellung.
 
Wert Bedeutung
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST
1
Sammeln sie eingehende Multicastnetzwerkereignisse.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST
2
Erfassen sie eingehende Broadcastnetzwerkereignisse.
 

Wenn die OptionFWPM_ENGINE_PACKET_QUEUING ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue eine der folgenden Werte aufweisen.

Wert Bedeutung
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE
0
Aktivieren Sie keine Paketwarteschlange.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND
1
Aktivieren Sie eingehende Paketwarteschlangen.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND
2
Aktivieren Sie die Warteschlange für ausgehende Pakete.
 

Wenn die OptionFWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue wie folgt aussehen. (FwpmEngineSetOption0 kann verwendet werden, um Verbindungen zu aktivieren, schlägt jedoch mit FWP_E_STILL_ON ERROR fehl, wenn versucht wird, es zu deaktivieren.)

Wert Bedeutung
1
Die IPsec-Verbindungsüberwachungsfunktion wird aktiviert. Neue IPsec-Verbindungsereignisse werden protokolliert und Benachrichtigungen gesendet.
 

Wenn die OptionFWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC ist (nur in Windows 8 und Windows Server 2012 verfügbar), sollte newValue die Zeit in Millisekunden sein, die die maximale Dauer für eine einzelne WFP-Transaktion angibt. Transaktionen, die länger als diese Dauer dauern, lösen ein Watchdog-Ereignis aus.

Die Option FWPM_ENGINE_NAME_CACHE ist für die interne Verwendung reserviert.

Rückgabewert

Art: DWORD

Rückgabecode/-wert BESCHREIBUNG
ERROR_SUCCESS
0
Die Option wurde erfolgreich festgelegt.
FWP_E_*-Fehlercode
0x80320001 – 0x80320039
Ein WFP-spezifischer Fehler (Windows Filtering Platform). Weitere Informationen finden Sie unter WFP-Fehlercodes .
RPC_*-Fehlercode
0x80010001 – 0x80010122
Fehler bei der Kommunikation mit der Remote- oder lokalen Firewall-Engine.

Hinweise

Diese Funktion kann nicht innerhalb einer Transaktion aufgerufen werden. Bei FWP_E_TXN_IN_PROGRESS tritt ein Fehler auf. Weitere Informationen zu Transaktionen finden Sie unter Objektverwaltung .

Diese Funktion kann nicht innerhalb einer dynamischen Sitzung aufgerufen werden. Bei FWP_E_DYNAMIC_SESSION_IN_PROGRESS tritt ein Fehler auf. Weitere Informationen zu Sitzungen finden Sie unter Objektverwaltung .

Der Aufrufer benötigt FWPM_ACTRL_WRITE Zugriff auf die Filter-Engine. Weitere Informationen finden Sie unter Access Control.

Die Standardeinstellungen für die Netzwerkereignissammlung sind wie folgt:

  • Ausgehend werden alle Ereignisse (Unicast, Multicast und Broadcast) gesammelt.
  • Eingehender Datenverkehr werden nur Unicastereignisse gesammelt.
Netzwerkereignissammlungseinstellungen bleiben über Neustarts hinweg erhalten.

Zum Sammeln eingehender Broadcast- und/oder Multicastnetzwerkereignisse

  1. Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf FWPM_ENGINE_COLLECT_NET_EVENTS und newValue auf 1 festgelegt ist.
  2. Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS und der newValue-Parameter auf FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST und/oder FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST festgelegt ist.
Um die Erfassung eingehender Broadcast- und/oder Multicastnetzwerkereignisse zu beenden,
  • Rufen Sie FwpmEngineSetOption0 auf, wobei die Option auf FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS und der newValue-Parameter auf 0 (null) festgelegt ist.
Durch das Deaktivieren und erneute Aktivieren der Netzwerkereignissammlung (FWPM_ENGINE_COLLECT_NET_EVENTS) wird die Sammlung eingehender Broadcast- und Multicastereignisse nicht zurückgesetzt.

FwpmEngineSetOption0 ist eine spezifische Implementierung von FwpmEngineSetOption. Weitere Informationen finden Sie unter WFP-Version-Independent Namen und Spezifische Windows-Versionen .

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile fwpmu.h
Bibliothek fwpuclnt.lib
DLL Fwpuclnt.dll

Weitere Informationen

FWPM_ENGINE_OPTION

FWP_VALUE0

FwpmEngineGetOption0