Поделиться через

Метод INetFwPolicy2::EnableRuleGroup (netfw.h)

  • Статья

Метод EnableRuleGroup включает или отключает указанную группу правил брандмауэра.

Синтаксис

HRESULT EnableRuleGroup(
  [in] long         profileTypesBitmask,
  [in] BSTR         group,
  [in] VARIANT_BOOL enable
);

Параметры

[in] profileTypesBitmask

Битовая маска профилей из NET_FW_PROFILE_TYPE2.

[in] group

Строка, которая использовалась для группировки правил. Это может быть имя группы или непрямая строка для имени группы в виде "@C:\Program Files\Contoso Storefront\StorefrontRes.dll,-1234". Правила, входящие в эту группу, будут включены или отключены.

[in] enable

Указывает, следует ли включить или отключить группу правил, определяемую параметром group .

Если для этого значения задано значение true (VARIANT_TRUE), группа правил будет включена; в противном случае группа отключена.

Возвращаемое значение

C++

Если метод завершается успешно, возвращается значение S_OK.

Если метод завершается ошибкой, возвращается один из следующих кодов ошибок.

Код возврата Описание
E_ACCESSDENIED
 Операция была прервана из-за проблем с разрешениями.
E_INVALIDARG
 Сбой метода из-за недопустимого параметра.
S_FALSE
 Запрошенная группа не существует.
 

VB

Если метод завершается успешно, возвращается значение S_OK.

Если метод завершается ошибкой, возвращается один из следующих кодов ошибок.

Код возврата Описание
E_ACCESSDENIED
 Операция была прервана из-за проблем с разрешениями.
E_INVALIDARG
 Сбой метода из-за недопустимого параметра.
S_FALSE
 Запрошенная группа не существует.

Комментарии

Если косвенные строки в виде "@C:\Program Files\Contoso Storefront\StorefrontRes.dll,-1234" передаются в качестве параметров в API брандмауэра Windows в режиме повышенной безопасности, они должны быть указаны полным путем. Файл должен иметь безопасный доступ, который разрешает учетной записи локальной службы доступ на чтение, чтобы служба брандмауэра Windows считывала строки. Чтобы избежать изменения строк непривилегированных субъектов безопасности, библиотеки DLL должны разрешать доступ на запись только к учетной записи администратора.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header netfw.h
DLL FirewallAPI.dll

См. также раздел

INetFwPolicy2

Создание правил