PFN_FWUPDATEDYNAMICKEYWORDADDRESS0 fonction de rappel (netfw.h)
Type de pointeur de fonction du point d’entrée dans le service que vous appelez pour mettre à jour l’adresse de mot clé dynamique avec l’ID d’entrée.
Notes
Un type de pointeur pour cette fonction gratuite est publié via NetFw.h, mais aucune bibliothèque de liens statiques n’est publiée. Utilisez le modèleGetProcAddressLoadLibraryExW/ pour appeler cette fonction.
Lorsque vous appelez GetProcAddress, passez un handle au module firewallapi.dll et transmettez FWFreeDynamicKeywordAddressData0 comme argument lpProcName .
Pour plus d’informations et des exemples de code, consultez Mots clés dynamiques de pare-feu.
Syntaxe
PFN_FWUPDATEDYNAMICKEYWORDADDRESS0 PfnFwupdatedynamickeywordaddress0;
DWORD PfnFwupdatedynamickeywordaddress0(
GUID dynamicKeywordAddressId,
PCWSTR updatedAddresses,
BOOL append
)
{...}
Paramètres
dynamicKeywordAddressId
Type : GUID
ID de l’objet d’adresse de mot clé dynamique à mettre à jour.
updatedAddresses
Type : PCWSTR
Liste séparée par des virgules d’adresses IP, de sous-réseaux ou de plages avec laquelle mettre à jour l’objet.
append
Type : BOOL
Définissez sur TRUE, et l’objet updatedAddresses sera ajouté à la liste d’adresses actuelle de l’objet. Définissez sur FALSE, et l’objet updatedAddresses remplacera la liste d’adresses actuelle de l’objet.
Valeur retournée
Type : DWORD
Si la fonction réussit (l’objet a été correctement mis à jour), elle retourne ERROR_SUCCESS. Sinon, elle retourne l’une des valeurs suivantes.
| Valeur retournée | Description |
|---|---|
| ERROR_ACCESS_DENIED | L’appelant ne dispose pas des autorisations appropriées pour opérer sur l’objet avec l’ID spécifié. Cette erreur se produit lorsque cette API est appelée sur des objets non AutoResolve gérés par GPM. |
| ERROR_INVALID_PARAMETER | Les conditions d’erreur courantes sont les suivantes : Il n’existe aucun objet avec l’ID spécifié ; les adresses ne sont pas dans un format non valide. |
Remarques
Si append a la valeur TRUE, les adresses d’entrée sont ajoutées à la liste d’adresses actuelle de l’objet. Si le paramètre d’entrée est un doublon d’une adresse déjà définie dans l’objet, il est ignoré et ERROR_SUCCESS est retourné.
Le service de pare-feu traite une adresse comme un doublon si l’adresse est exactement équivalente à une valeur dans le champ d’adresses existantes de l’adresse de mot clé dynamique. Les valeurs dupliquées sont prises en compte sur une base d’élément individuel, de sorte qu’une mise à jour avec une liste d’adresses IP peut avoir uniquement un sous-ensemble d’entrée en double ignoré. Par exemple, si l’objet d’adresse de mot clé dynamique contient 127.0.0.0-127.0.0.255, toute entrée de 127.0.0.0-127.0.0.255 ou 127.0.0.0/24 est ignorée. Toutefois, une entrée telle que 127.0.0.0-127.0.0.40 ne serait pas ignorée, car il s’agit d’un sous-ensemble, et non d’un doublon direct.
Si append a la valeur FALSE, la liste d’adresses actuelle de l’objet est remplacée par l’entrée.
Les objets non AutoResolve qui proviennent de GPM entraînent ERROR_ACCESS_DENIED.
Les objets non AutoResolve qui ont été créés localement (via l’API ou PowerShell) sont mis à jour via cette API.
Les objets AutoResolve de n’importe quelle origine peuvent être mis à jour via cette API.
Pour effacer les adresses d’un objet, transmettez NULL pour la valeur updatedAddresses .
Le format valide pour le paramètre updatedAddresses est une liste de jetons d’adresse IP séparés par des virgules. Les jetons peuvent être des adresses IP, des plages ou des sous-réseaux individuels. Les formats de jeton valides sont les suivants :
- Une adresse IPv4 valide (par exemple, 10.0.0.10)
- Une adresse IPv6 valide (par exemple, 2620 :1ec :c11 ::200)
- Plage d’adresses IPv4 au format <adresse de<> fin de début>, sans espaces inclus (par exemple, 10.0.0.0-10.0.0.0.255)
- Plage d’adresses IPv6 au format <adresse de fin de début>><, sans espaces inclus (par exemple, 2001 :db8 :abcd :12 ::-2001 :db8 :abcd :12 :ffff :ffff :ffff :ffff)
- Sous-réseau IPv4 valide spécifié à l’aide de la notation de préfixe réseau (par exemple, 10.0.0.0/24)
- Sous-réseau IPv6 valide spécifié à l’aide de la notation de longueur de préfixe (par exemple, 2001 :db8 :abcd :0012 ::0/64)
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 10 Build 20348 |
| Serveur minimal pris en charge | Windows 10 Build 20348 |
| Plateforme cible | Windows |
| En-tête | netfw.h |
| DLL | firewallapi.dll |