Método INetFwPolicy2::get_IsRuleGroupCurrentlyEnabled (netfw.h)
El método get_IsRuleGroupCurrentlyEnabled determina si un grupo especificado de reglas de firewall está habilitado o deshabilitado para el perfil actual.
Sintaxis
HRESULT get_IsRuleGroupCurrentlyEnabled(
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
Parámetros
[in] group
Cadena que se usó para agrupar reglas. Puede ser el nombre del grupo o una cadena indirecta para el nombre del grupo en forma de "@C:\Archivos de programa\Contoso Storefront\StorefrontRes.dll,-1234". Se consultarán las reglas que pertenecen a este grupo.
[out] enabled
Indica si el grupo de reglas identificadas por el parámetro group está habilitado o deshabilitado.
Si este valor se establece en true (VARIANT_TRUE), se habilita el grupo de reglas; de lo contrario, el grupo está deshabilitado.
Para Windows 7 y versiones posteriores, este valor se establecerá en true (VARIANT_TRUE) si el grupo de reglas está habilitado en al menos un perfil activo.
Valor devuelto
C++
Si el método se realiza correctamente, el valor devuelto se S_OK.Si se produce un error en el método, el valor devuelto es uno de los siguientes códigos de error.
| Código devuelto | Descripción |
|---|---|
|
La operación se anuló debido a problemas de permisos. |
|
Error en el método debido a un parámetro no válido. |
|
Error en el método porque un puntero no era válido. |
Para Windows 7 y versiones posteriores, si hay varios perfiles activos y los perfiles tienen respuestas diferentes para IsRuleGroupCurrentlyEnabled, el valor devuelto es S_FALSE; Si los perfiles tienen la misma respuesta para IsRuleGroupCurrentlyEnabled, el valor devuelto es S_TRUE.
VB
Esta llamada devuelve un estado de habilitación booleano que indica si el grupo de reglas identificado por el parámetro group está habilitado o deshabilitado. Si este valor se establece en true (VARIANT_TRUE), se habilita el grupo de reglas; de lo contrario, el grupo está deshabilitado.Comentarios
Cuando las cadenas indirectas en forma de "@C:\Archivos de programa\Contoso Storefront\StorefrontRes.dll,-1234" se pasan como parámetros al Firewall de Windows con API de seguridad avanzada, deben especificarse mediante una ruta de acceso completa. El archivo debe tener un acceso seguro que permita el acceso de lectura de la cuenta de servicio local para permitir que el servicio firewall de Windows lea las cadenas. Para evitar que las entidades de seguridad sin privilegios modifiquen las cadenas, los archivos DLL solo deben permitir el acceso de escritura a la cuenta de administrador.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | netfw.h |
| Archivo DLL | FirewallAPI.dll |