INetFwPolicy2::get_IsRuleGroupCurrentlyEnabled 方法 (netfw.h)
get_IsRuleGroupCurrentlyEnabled 方法确定是为当前配置文件启用或禁用指定的防火墙规则组。
语法
HRESULT get_IsRuleGroupCurrentlyEnabled(
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
参数
[in] group
用于将规则组合在一起的字符串。 它可以是组名称,也可以是组名称的间接字符串,格式为“@C:\Program Files\Contoso Storefront\StorefrontRes.dll,-1234”。 将查询属于此组的规则。
[out] enabled
指示是启用还是禁用 由组 参数标识的规则组。
如果此值设置为 true (VARIANT_TRUE) ,则启用规则组;否则,将禁用组。
对于 Windows 7 及更高版本,如果至少在一个活动配置文件上启用了规则组,则此值将设置为 true (VARIANT_TRUE) 。
返回值
C++
如果该方法成功,则返回值S_OK。如果方法失败,则返回值为以下错误代码之一。
| 返回代码 | 说明 |
|---|---|
|
由于权限问题,操作已中止。 |
|
由于参数无效,方法失败。 |
|
方法失败,因为指针无效。 |
对于 Windows 7 及更高版本,如果多个配置文件处于活动状态,并且配置文件对 IsRuleGroupCurrentlyEnabled 有不同的答案,则返回值S_FALSE;如果配置文件对 IsRuleGroupCurrentlyEnabled 具有相同的答案,则返回值为S_TRUE。
VB
此调用返回布尔启用状态,指示是启用还是禁用组参数标识的规则组。 如果此值设置为 true (VARIANT_TRUE) ,则启用规则组;否则,将禁用组。注解
将“@C:\Program Files\Contoso Storefront\StorefrontRes.dll,-1234”形式的间接字符串作为参数传递给具有高级安全 API 的 Windows 防火墙时,它们应由完整路径指定。 该文件应具有允许本地服务帐户读取访问权限的安全访问,以允许 Windows 防火墙服务读取字符串。 为了避免非特权安全主体修改字符串,DLL 应仅允许对管理员帐户进行写入访问。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | netfw.h |
| DLL | FirewallAPI.dll |