Compartir a través de

Método INetFwPolicy2::EnableRuleGroup (netfw.h)

  • Artículo

El método EnableRuleGroup habilita o deshabilita un grupo especificado de reglas de firewall.

Sintaxis

HRESULT EnableRuleGroup(
  [in] long         profileTypesBitmask,
  [in] BSTR         group,
  [in] VARIANT_BOOL enable
);

Parámetros

[in] profileTypesBitmask

Máscara de bits de perfiles de NET_FW_PROFILE_TYPE2.

[in] group

Cadena que se usó para agrupar reglas. Puede ser el nombre del grupo o una cadena indirecta para el nombre del grupo en forma de "@C:\Archivos de programa\Contoso Storefront\StorefrontRes.dll,-1234". Las reglas que pertenecen a este grupo se habilitarían o deshabilitarían.

[in] enable

Indica si el grupo de reglas identificadas por el parámetro group se va a habilitar o deshabilitar.

Si este valor se establece en true (VARIANT_TRUE), se habilitará el grupo de reglas; de lo contrario, el grupo está deshabilitado.

Valor devuelto

C++

Si el método se ejecuta correctamente, el valor devuelto es S_OK.

Si se produce un error en el método, el valor devuelto es uno de los siguientes códigos de error.

Código devuelto Descripción
E_ACCESSDENIED
 La operación se anuló debido a problemas de permisos.
E_INVALIDARG
 Error en el método debido a un parámetro no válido.
S_FALSE
 El grupo solicitado no existe.
 

VB

Si el método se ejecuta correctamente, el valor devuelto es S_OK.

Si se produce un error en el método, el valor devuelto es uno de los siguientes códigos de error.

Código devuelto Descripción
E_ACCESSDENIED
 La operación se anuló debido a problemas de permisos.
E_INVALIDARG
 Error en el método debido a un parámetro no válido.
S_FALSE
 El grupo solicitado no existe.

Comentarios

Cuando las cadenas indirectas en forma de "@C:\Archivos de programa\Contoso Storefront\StorefrontRes.dll,-1234" se pasan como parámetros al Firewall de Windows con las API de seguridad avanzada, deben especificarse mediante una ruta de acceso completa. El archivo debe tener un acceso seguro que permita el acceso de lectura de la cuenta de servicio local para permitir que el servicio firewall de Windows lea las cadenas. Para evitar que las entidades de seguridad sin privilegios modifiquen las cadenas, los archivos DLL solo deben permitir el acceso de escritura a la cuenta de administrador.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado netfw.h
Archivo DLL FirewallAPI.dll

Consulte también

INetFwPolicy2

Creación de reglas