Condividi tramite

Metodo INetFwPolicy2::EnableRuleGroup (netfw.h)

  • Articolo

Il metodo EnableRuleGroup abilita o disabilita un gruppo specificato di regole del firewall.

Sintassi

HRESULT EnableRuleGroup(
  [in] long         profileTypesBitmask,
  [in] BSTR         group,
  [in] VARIANT_BOOL enable
);

Parametri

[in] profileTypesBitmask

Maschera di bit di profili da NET_FW_PROFILE_TYPE2.

[in] group

Stringa utilizzata per raggruppare le regole. Può essere il nome del gruppo o una stringa indiretta al nome del gruppo sotto forma di "@C:\Programmi\Contoso Storefront\StorefrontRes.dll,-1234". Le regole appartenenti a questo gruppo verranno abilitate o disabilitate.

[in] enable

Indica se il gruppo di regole identificate dal parametro di gruppo deve essere abilitato o disabilitato.

Se questo valore è impostato su true (VARIANT_TRUE), il gruppo di regole verrà abilitato; in caso contrario, il gruppo è disabilitato.

Valore restituito

C++

Se il metodo ha esito positivo, il valore restituito è S_OK.

Se il metodo ha esito negativo, il valore restituito è uno dei codici di errore seguenti.

Codice restituito Descrizione
E_ACCESSDENIED
 L'operazione è stata interrotta a causa di problemi di autorizzazioni.
E_INVALIDARG
 Il metodo non è riuscito a causa di un parametro non valido.
S_FALSE
 Il gruppo richiesto non esiste.
 

VB

Se il metodo ha esito positivo, il valore restituito è S_OK.

Se il metodo ha esito negativo, il valore restituito è uno dei codici di errore seguenti.

Codice restituito Descrizione
E_ACCESSDENIED
 L'operazione è stata interrotta a causa di problemi di autorizzazioni.
E_INVALIDARG
 Il metodo non è riuscito a causa di un parametro non valido.
S_FALSE
 Il gruppo richiesto non esiste.

Commenti

Quando le stringhe indirette sotto forma di "@C:\Programmi\Contoso Storefront\StorefrontRes.dll,-1234" vengono passate come parametri a Windows Firewall con API di sicurezza avanzata, devono essere specificate da un percorso completo. Il file deve disporre di un accesso sicuro che consenta all'account del servizio locale l'accesso in lettura per consentire al servizio Windows Firewall di leggere le stringhe. Per evitare che le entità di sicurezza senza privilegi modifichino le stringhe, le DLL devono consentire solo l'accesso in scrittura all'account Amministratore.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione netfw.h
DLL FirewallAPI.dll

Vedi anche

INetFwPolicy2

Creazione di regole