次の方法で共有

FwpmConnectionPolicyAdd0 関数 (fwpmk.h)

  • [アーティクル]

FwpmConnectionPolicyAdd0API 関数は、送信接続のルーティング ポリシーを構成します。

構文

NTSTATUS FwpmConnectionPolicyAdd0(
  [in]                             HANDLE                       engineHandle,
  [in]                             const FWPM_PROVIDER_CONTEXT3 *connectionPolicy,
  [in]                             FWP_IP_VERSION               ipVersion,
  [in]                             UINT64                       weight,
  [in]                             UINT32                       numFilterConditions,
  [in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                   PSECURITY_DESCRIPTOR         sd
);

パラメーター

[in] engineHandle

フィルター エンジンとの開いているセッションへのハンドル。 フィルター エンジンとのセッションを開くには、FwpmEngineOpen0呼び出します。

[in] connectionPolicy

プロバイダー コンテキストに関連付けられている状態。

[in] ipVersion

トラフィックの IP バージョン。

[in] weight

任意のピアと比較して、この信頼された仲介エージェント (TIA) に与える必要がある重みを指定します。

[in] numFilterConditions

filterConditions内の要素の数。

[in, reads(numFilterConditions)] filterConditions

アクションを実行するために true である必要があるフィルター条件。

使用可能な一致条件 (フィルター条件識別子を参照) のうち、次の一覧の条件は、FwpmConnectionPolicyAdd0でサポートされています。 FWPM_FILTER_CONDITION0::fieldKeyでこれらの値を設定します。

  • FWPM_CONDITION_ALE_APP_ID
  • FWPM_CONDITION_ALE_USER_ID
  • FWPM_CONDITION_IP_LOCAL_ADDRESS
  • FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
  • FWPM_CONDITION_IP_LOCAL_PORT
  • FWPM_CONDITION_IP_PROTOCOL
  • FWPM_CONDITION_IP_REMOTE_ADDRESS
  • FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
  • FWPM_CONDITION_IP_REMOTE_PORT
  • FWPM_CONDITION_FLAGS
  • FWPM_CONDITION_ALE_ORIGINAL_APP_ID
  • FWPM_CONDITION_ALE_PACKAGE_ID
  • FWPM_CONDITION_COMPARTMENT_ID

[in, optional] sd

セキュリティ情報。

戻り値

戻りコード/値 形容
ERROR_SUCCESS
0		 ルーティング ポリシーが正常に構成されました。
FWP_E_* エラー コードの
0x80320001 — 0x80320039		 Windows フィルタリング プラットフォーム (WFP) 固有のエラー。 詳細については、「WFP エラー コードの」を参照してください。
RPC_* エラー コードの
0x80010001 — 0x80010122		 リモートまたはローカルのファイアウォール エンジンとの通信に失敗しました。
その他の NTSTATUS コード エラーが発生しました。

備考

TCP/IP スタックは、送信接続の宛先アドレスベースのルーティングをサポートします。 FwpmConnectionPolicyAdd0API を使用すると、送信接続に対してより表現力の高いルーティング ポリシーを構成できるため、ソース アドレスベースのルーティング、プロセスベースのルーティング、ポートベースのルーティングなど、より複雑なシナリオを実現できます。 接続ポリシーは、一致条件の配列、ルート設定の配列、および関連付けられた重みで構成されます。 複数のポリシーを構成でき、送信接続に対して構成された重みに基づいて評価されます (より高い重みが優先されます)。 条件 (ANDed) が送信接続と一致する最初のポリシーのルート設定が適用されます。

サポートされているルート設定は次のとおりです (FWP_NETWORK_CONNECTION_POLICY_SETTING_TYPEを参照)。

FWP_NETWORK_CONNECTION_POLICY_SOURCE_ADDRESS. 接続に使用するソース アドレス。 この値は、IPv4 アドレスの FWP_UINT32 と、IPv6 アドレスの FWP_BYTE_ARRAY16_TYPE である必要があります。

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP_INTERFACE. 接続に使用する発信インターフェイスの LUID。 値は FWP_UINT64である必要があります。

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP. 接続に使用する次ホップ アドレス (またはゲートウェイ)。 この値は、IPv4 アドレスの FWP_UINT32 と、IPv6 アドレスの FWP_BYTE_ARRAY16_TYPE である必要があります。

必要条件

要件 価値
サポートされる最小クライアント Windows Vista 以降で使用できます。
ターゲット プラットフォーム 万国
ヘッダー fwpmk.h
ライブラリ fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

関連項目