Поделиться через

Метод INetFwPolicy2::IsRuleGroupEnabled (netfw.h)

  • Статья

Метод IsRuleGroupEnabled определяет, включена или отключена указанная группа правил брандмауэра.

Синтаксис

HRESULT IsRuleGroupEnabled(
  [in]  long         profileTypesBitmask,
  [in]  BSTR         group,
  [out] VARIANT_BOOL *enabled
);

Параметры

[in] profileTypesBitmask

Битовая маска профилей из NET_FW_PROFILE_TYPE2.

[in] group

Строка, используемая для группировки правил. Это может быть имя группы или непрямая строка для имени группы в формате "@yourresourcedll.dll,-23255". Будут запрашиваться правила, принадлежащие этой группе.

[out] enabled

Указывает, включена или отключена группа правил, определяемая параметром group .

Если для этого значения задано значение true (VARIANT_TRUE), группа правил включена; в противном случае группа отключена.

Возвращаемое значение

C++

Если метод выполнен успешно, возвращаемое значение будет S_OK.

Если метод завершается ошибкой, возвращаемое значение является одним из следующих кодов ошибок.

Код возврата Описание
ACCESSDENIED
 Операция была прервана из-за проблем с разрешениями.
E_INVALIDARG
 Сбой метода из-за недопустимого параметра.
E_POINTER
 Сбой метода, так как указатель был недопустимым.
S_FALSE
 Запрошенная группа не существует.
 

VB

Этот вызов возвращает логическое состояние включения, которое указывает, включена или отключена группа правил, определяемых параметром group. Если для этого значения задано значение true (VARIANT_TRUE), группа правил включена; В противном случае группа отключена.

Комментарии

Если непрямые строки в формате "@yourresourcedll.dll,-23255" передаются в качестве параметров в API брандмауэра Windows в режиме повышенной безопасности, они должны быть помещены в каталог Windows System32 или указаны полным путем. Кроме того, файл должен иметь безопасный доступ, который разрешает учетной записи локальной службы доступ на чтение, чтобы разрешить службе брандмауэра Windows считывать строки. Чтобы избежать изменения строк непривилегированных субъектов безопасности, библиотеки DLL должны разрешать доступ на запись только к учетной записи администратора.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header netfw.h
DLL FirewallAPI.dll

См. также раздел

INetFwPolicy2