INetFwPolicy2::IsRuleGroupEnabled 方法 (netfw.h)
IsRuleGroupEnabled 方法會決定是否啟用或停用指定的防火牆規則群組。
語法
HRESULT IsRuleGroupEnabled(
[in] long profileTypesBitmask,
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
參數
[in] profileTypesBitmask
來自 NET_FW_PROFILE_TYPE2 的配置檔位掩碼。
[in] group
用來將規則分組在一起的字串。 它可以是組名或群組名稱的間接字串,格式為 “@yourresourcedll.dll,-23255”。 系統會查詢屬於此群組的規則。
[out] enabled
指出 群組 參數所識別的規則群組是否已啟用或停用。
如果此值設定為 true (VARIANT_TRUE) ,則會啟用規則群組;否則,群組會停用。
傳回值
C++
如果方法成功,傳回值會S_OK。如果方法失敗,傳回值就是下列其中一個錯誤碼。
| 傳回碼 | Description |
|---|---|
|
作業因許可權問題而中止。 |
|
方法因為參數無效而失敗。 |
|
方法失敗,因為指標無效。 |
|
要求的群組不存在。 |
VB
此呼叫會傳回布爾值啟用狀態,指出群組參數所識別的規則群組是否已啟用或停用。 如果此值設定為 true (VARIANT_TRUE) ,則會啟用規則群組;否則,群組會停用。備註
當 “@yourresourcedll.dll,-23255” 形式的間接字串當做參數傳遞至具有進階安全性 API 的 Windows 防火牆時,它們應該放在 System32 Windows 目錄下,或由完整路徑指定。 此外,檔案應該具有安全存取權,允許本機服務帳戶讀取許可權,以允許 Windows 防火牆服務讀取字串。 為了避免非特殊許可權的安全性主體修改字串,DLL 應該只允許系統管理員帳戶的寫入許可權。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2008 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | netfw.h |
| Dll | FirewallAPI.dll |