次の方法で共有


FwpmFilterAdd0 関数 (fwpmk.h)

FwpmFilterAdd0 関数は、新しいフィルター オブジェクトをシステムに追加します。

構文

NTSTATUS FwpmFilterAdd0(
  [in]            HANDLE               engineHandle,
  [in]            const FWPM_FILTER0   *filter,
  [in, optional]  PSECURITY_DESCRIPTOR sd,
  [out, optional] UINT64               *id
);

パラメーター

[in] engineHandle

フィルター エンジンへの開いているセッションのハンドル。 FwpmEngineOpen0 を呼び出して、フィルター エンジンへのセッションを開きます。

[in] filter

追加するフィルター オブジェクト。

[in, optional] sd

フィルター オブジェクトに関するセキュリティ情報。

[out, optional] id

このフィルターのランタイム識別子。

戻り値

戻りコード/値 形容
ERROR_SUCCESS
0
フィルターが正常に追加されました。
ERROR_INVALID_SECURITY_DESCR
0x8007053A
セキュリティ記述子の構造が無効です。 または、フィルター条件に絶対形式のセキュリティ記述子が含まれています。
FWP_E_CALLOUT_NOTIFICATION_FAILED
0x80320037
呼び出し元は吹き出しフィルターを追加し、吹き出しは通知ルーチンからエラーを返しました。
FWP_E_* エラー コード
0x80320001 — 0x80320039
Windows フィルタリング プラットフォーム (WFP) 固有のエラー。 詳細については、「WFP エラー コードの」を参照してください。
RPC_* エラー コード
0x80010001 — 0x80010122
リモートまたはローカルのファイアウォール エンジンとの通信に失敗しました。
その他の NTSTATUS コード エラーが発生しました。

備考

FwpmFilterAdd0 、システム内のすべてのフィルター レイヤーで、指定したサブレイヤーにフィルターを追加します。

FWPM_FILTER0 構造体の一部のフィールドは、呼び出し元ではなくシステムによって割り当てられ、fwpmFilterAdd0呼び出しでは無視されます。

呼び出し元が NULL セキュリティ記述子を指定した場合、システムは既定のセキュリティ記述子を割り当てます。

特定の場所への接続をブロックするには、FWPM_LAYER_ALE_AUTH_CONNECT_V* レイヤーでローカル アドレスを指定する FWP_ACTION_BLOCK フィルターを追加するか、FWPM_LAYER_ALE_RESOURCE_ASSIGNMENT_V* レイヤーでローカル アドレスを指定せずに FWP_ACTION_BLOCK フィルターを追加します。

リソース割り当てレイヤーでローカル アドレスが指定されている場合、アドレス、アドレスの種類、ポートが FWP_EMPTYとして返される可能性があるため、暗黙的なバインドは成功します。

FWPM_FILTER0 構造体では、ブート時または永続的なフィルターとしてフィルターにラベルを付けることができます。 ブート時フィルターは、TCP/IP ドライバーの起動時に基本フィルター エンジン (BFE) に追加され、BFE の初期化が完了すると削除されます。 永続オブジェクトは、BFE の開始時に追加されます。

この関数は読み取り専用トランザクション内から呼び出すことはできません。FWP_E_INCOMPATIBLE_TXNで失敗します。 トランザクションの詳細については、オブジェクト管理 の を参照してください。

呼び出し元には、次のアクセス権が必要です。

詳細については、「アクセス制御の」を参照してください。

吹き出しを参照するフィルターを追加するには、次の順序で関数を呼び出します。

  • FwpsCalloutRegister0 (Windows Driver Kit (WDK) に記載) を呼び出して、フィルター エンジンにコールアウトを登録します。
  • FwpmCalloutAdd0 を呼び出して、吹き出しをシステムに追加します。
  • FwpmFilterAdd0 呼び出して、吹き出しを参照するフィルターをシステムに追加します。

既定では、追加されたがフィルター エンジンにまだ登録されていない吹き出しを参照するフィルターは、ブロック フィルターとして扱われます。

FwpmFilterAdd0 は、FwpmFilterAdd の特定の実装です。 詳細については、「WFP Version-Independent 名の と Windows の特定のバージョンを対象とする」を参照してください。

次の C++ の例では、FwpmFilterAdd0 を使用してフィルターを初期化して追加し、すべてのアプリケーションの IP V4 上のトラフィックを具体的にブロックする方法を示します。

// Add filter to block traffic on IP V4 for all applications. 
//
FWPM_FILTER0      fwpFilter;
FWPM_SUBLAYER0    fwpFilterSubLayer;  

RtlZeroMemory(&fwpFilter, sizeof(FWPM_FILTER0));

fwpFilter.layerKey = FWPM_LAYER_ALE_AUTH_RECV_ACCEPT_V4;
fwpFilter.action.type = FWP_ACTION_BLOCK;

if (&fwpFilterSubLayer.subLayerKey != NULL)
    fwpFilter.subLayerKey = fwpFilterSubLayer.subLayerKey;

fwpFilter.weight.type = FWP_EMPTY; // auto-weight.
fwpFilter.numFilterConditions = 0; // this applies to all application traffic
fwpFilter.displayData.name = L"Receive/Accept Layer Block";
fwpFilter.displayData.description = L"Filter to block all inbound connections.";

printf("Adding filter to block all inbound connections.\n");
result = FwpmFilterAdd0(engineHandle, &fwpFilter, NULL, NULL);

if (result != ERROR_SUCCESS)
    printf("FwpmFilterAdd0 failed. Return value: %d.\n", result);
else
    printf("Filter added successfully.\n");

必要条件

要件 価値
サポートされる最小クライアント Windows Vista 以降で使用できます。
ターゲット プラットフォーム の 万国
ヘッダー fwpmk.h
ライブラリ fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

関連項目