Compartir a través de

Método INetFwPolicy2::IsRuleGroupEnabled (netfw.h)

  • Artículo

El método IsRuleGroupEnabled determina si un grupo especificado de reglas de firewall está habilitado o deshabilitado.

Sintaxis

HRESULT IsRuleGroupEnabled(
  [in]  long         profileTypesBitmask,
  [in]  BSTR         group,
  [out] VARIANT_BOOL *enabled
);

Parámetros

[in] profileTypesBitmask

Máscara de bits de perfiles de NET_FW_PROFILE_TYPE2.

[in] group

Cadena que se usó para agrupar reglas. Puede ser el nombre del grupo o una cadena indirecta para el nombre del grupo en forma de "@yourresourcedll.dll,-23255". Se consultarán las reglas que pertenecen a este grupo.

[out] enabled

Indica si el grupo de reglas identificadas por el parámetro group está habilitado o deshabilitado.

Si este valor se establece en true (VARIANT_TRUE), se habilita el grupo de reglas; de lo contrario, el grupo está deshabilitado.

Valor devuelto

C++

Si el método se realiza correctamente, el valor devuelto se S_OK.

Si se produce un error en el método, el valor devuelto es uno de los siguientes códigos de error.

Código devuelto Descripción
ACCESSDENIED
 La operación se anuló debido a problemas de permisos.
E_INVALIDARG
 Error en el método debido a un parámetro no válido.
E_POINTER
 Error en el método porque un puntero no era válido.
S_FALSE
 El grupo solicitado no existe.
 

VB

Esta llamada devuelve un estado de habilitación booleano que indica si el grupo de reglas identificado por el parámetro group está habilitado o deshabilitado. Si este valor se establece en true (VARIANT_TRUE), se habilita el grupo de reglas; de lo contrario, el grupo está deshabilitado.

Comentarios

Cuando las cadenas indirectas en forma de "@yourresourcedll.dll,-23255" se pasan como parámetros al Firewall de Windows con API de seguridad avanzada, deben colocarse en el directorio de Windows System32 o especificarse mediante una ruta de acceso completa. Además, el archivo debe tener un acceso seguro que permita el acceso de lectura de la cuenta de servicio local para permitir que el servicio firewall de Windows lea las cadenas. Para evitar que las entidades de seguridad sin privilegios modifiquen las cadenas, los archivos DLL solo deben permitir el acceso de escritura a la cuenta de administrador.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado netfw.h
Archivo DLL FirewallAPI.dll

Consulte también

INetFwPolicy2