Freigeben über

PFN_FWUPDATEDYNAMICKEYWORDADDRESS0 Rückruffunktion (netfw.h)

  • Artikel

Funktionszeigertyp des Einstiegspunkts im Dienst, den Sie aufrufen, um die adresse der dynamischen Schlüsselwort (keyword) mit der Eingabe-ID zu aktualisieren.

Hinweis

Ein Zeigertyp für diese kostenlose Funktion wird über NetFw.hveröffentlicht, aber eine Static-Link-Bibliothek wird nicht veröffentlicht. Verwenden Sie das LoadLibraryExW/GetProcAddress-Muster , um diese Funktion aufzurufen.

Wenn Sie GetProcAddress aufrufen, übergeben Sie ein Handle an das modulfirewallapi.dll , und übergeben Sie FWFreeDynamicKeywordAddressData0 als argument lpProcName .

Weitere Informationen und Codebeispiele finden Sie unter Dynamische Schlüsselwörter für Firewalls.

Syntax

PFN_FWUPDATEDYNAMICKEYWORDADDRESS0 PfnFwupdatedynamickeywordaddress0;

DWORD PfnFwupdatedynamickeywordaddress0(
  GUID dynamicKeywordAddressId,
  PCWSTR updatedAddresses,
  BOOL append
)
{...}

Parameter

dynamicKeywordAddressId

Typ: GUID

Die ID des dynamischen Schlüsselwort (keyword) zu aktualisierenden Adressobjekts.

updatedAddresses

Typ: PCWSTR

Eine durch Trennzeichen getrennte Liste von IP-Adressen, Subnetzen oder Bereichen, mit denen das Objekt aktualisiert werden soll.

append

Typ: BOOL

Legen Sie auf TRUE fest, und die updatedAddresses werden an die aktuelle Liste der Adressen des Objekts angefügt. Legen Sie auf FALSE fest, und die updatedAddresses ersetzt die aktuelle Liste der Adressen des Objekts.

Rückgabewert

Typ: DWORD

Wenn die Funktion erfolgreich ist (das Objekt wurde erfolgreich aktualisiert), wird ERROR_SUCCESS zurückgegeben. Andernfalls wird einer der folgenden Werte zurückgegeben.

Rückgabewert BESCHREIBUNG
ERROR_ACCESS_DENIED Der Aufrufer verfügt nicht über die richtigen Berechtigungen, um mit dem Objekt mit der angegebenen ID zu arbeiten. Dieser Fehler tritt auf, wenn diese API für Nicht-AutoResolve-Objekte aufgerufen wird, die von MDM verwaltet werden.
ERROR_INVALID_PARAMETER Häufige Fehlerbedingungen sind: Es ist kein Objekt mit der angegebenen ID vorhanden; die Adressen in einem ungültigen Format vorliegen.

Hinweise

Wenn appendauf TRUE festgelegt ist, werden die Eingabeadressen an die aktuelle Liste der Adressen des Objekts angefügt. Wenn der Eingabeparameter ein Duplikat einer adresse ist, die bereits im Objekt festgelegt wurde, wird er verworfen, und ERROR_SUCCESS wird zurückgegeben.

Der Firewalldienst behandelt eine Adresse als Duplikat, wenn die Adresse genau einem Wert im feld "vorhandene Adressen" der dynamischen Schlüsselwort (keyword)-Adresse entspricht. Doppelte Werte werden auf Basis einzelner Elemente berücksichtigt, sodass bei einer Aktualisierung mit einer Liste von IP-Adressen möglicherweise nur eine Teilmenge doppelter Eingaben verworfen wird. Wenn beispielsweise das dynamische Schlüsselwort (keyword)-Adressobjekt enthält127.0.0.0-127.0.0.255, werden alle Eingaben von 127.0.0.0-127.0.0.255 oder 127.0.0.0/24 verworfen. Eine Eingabe wie 127.0.0.0-127.0.0.40 würde jedoch nicht verworfen werden, da es sich um eine Teilmenge und nicht um ein direktes Duplikat handelt.

Wenn appendauf FALSE festgelegt ist, wird die aktuelle Liste der Adressen des Objekts von der Eingabe überschrieben.

Nicht-AutoResolve-Objekte , die von MDM stammen, führen zu ERROR_ACCESS_DENIED.

Nicht-AutoResolve-Objekte , die lokal (über DIE API oder PowerShell) erstellt wurden, werden über diese API aktualisiert.

AutoResolve-Objekte beliebiger Herkunft können über diese API aktualisiert werden.

Um die Adressen für ein Objekt zu löschen, übergeben Sie NULL für den wert updatedAddresses .

Gültiges Format für den parameter updatedAddresses ist eine durch Trennzeichen getrennte Liste von IP-Adresstoken. Token können einzelne IP-Adressen, Bereiche oder Subnetze sein. Gültige Tokenformate sind:

  • Eine gültige IPv4-Adresse (z. B. 10.0.0.10)
  • Eine gültige IPv6-Adresse (z. B. 2620:1ec:c11::200)
  • Ein IPv4-Adressbereich im Format <Startadresse-End-Adresse><> ohne Leerzeichen (z. B. 10.0.0.0-10.0.0.255)
  • Ein IPv6-Adressbereich im Format <start address-end> address-end address>,< with no spaces included (z. B. 2001:db8:abcd:12::-2001:db8:abcd:12:ffff:ffff:ffff:ffff:ffff)
  • Ein gültiges IPv4-Subnetz, das mithilfe der Netzwerkpräfixnotation angegeben wird (z. B. 10.0.0.0/24).
  • Ein gültiges IPv6-Subnetz, das mithilfe der Präfixlängennotation angegeben wird (z. B. 2001:db8:abcd:0012::0/64).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10 Build 20348
Unterstützte Mindestversion (Server) Windows 10 Build 20348
Zielplattform Windows
Kopfzeile netfw.h
DLL firewallapi.dll

Weitere Informationen