Freigeben über

INetFwPolicy2::EnableRuleGroup-Methode (netfw.h)

  • Artikel

Die EnableRuleGroup-Methode aktiviert oder deaktiviert eine angegebene Gruppe von Firewallregeln.

Syntax

HRESULT EnableRuleGroup(
  [in] long         profileTypesBitmask,
  [in] BSTR         group,
  [in] VARIANT_BOOL enable
);

Parameter

[in] profileTypesBitmask

Eine Bitmaske von Profilen aus NET_FW_PROFILE_TYPE2.

[in] group

Eine Zeichenfolge, die zum Gruppieren von Regeln verwendet wurde. Dabei kann es sich um den Gruppennamen oder eine indirekte Zeichenfolge zum Gruppennamen im Format "@C:\Programme\Contoso Storefront\StorefrontRes.dll,-1234" handeln. Regeln, die zu dieser Gruppe gehören, werden aktiviert oder deaktiviert.

[in] enable

Gibt an, ob die gruppe von Regeln, die durch den group-Parameter identifiziert werden, aktiviert oder deaktiviert werden soll.

Wenn dieser Wert auf TRUE (VARIANT_TRUE) festgelegt ist, wird die Gruppe von Regeln aktiviert. Andernfalls ist die Gruppe deaktiviert.

Rückgabewert

C++

Wenn die Methode erfolgreich ist, wird der Rückgabewert S_OK.

Wenn die Methode fehlschlägt, ist der Rückgabewert einer der folgenden Fehlercodes.

Rückgabecode Beschreibung
E_ACCESSDENIED
 Der Vorgang wurde aufgrund von Berechtigungsproblemen abgebrochen.
E_INVALIDARG
 Fehler bei der Methode aufgrund eines ungültigen Parameters.
S_FALSE
 Die angeforderte Gruppe ist nicht vorhanden.
 

VB

Wenn die Methode erfolgreich ist, wird der Rückgabewert S_OK.

Wenn die Methode fehlschlägt, ist der Rückgabewert einer der folgenden Fehlercodes.

Rückgabecode Beschreibung
E_ACCESSDENIED
 Der Vorgang wurde aufgrund von Berechtigungsproblemen abgebrochen.
E_INVALIDARG
 Fehler bei der Methode aufgrund eines ungültigen Parameters.
S_FALSE
 Die angeforderte Gruppe ist nicht vorhanden.

Hinweise

Wenn indirekte Zeichenfolgen in form von "@C:\Programme\Contoso Storefront\StorefrontRes.dll,-1234" als Parameter an die Windows-Firewall mit erweiterten Sicherheits-APIs übergeben werden, sollten sie durch einen vollständigen Pfad angegeben werden. Die Datei sollte über einen sicheren Zugriff verfügen, der dem lokalen Dienstkonto Lesezugriff ermöglicht, damit der Windows-Firewalldienst die Zeichenfolgen lesen kann. Um zu verhindern, dass nicht privilegierte Sicherheitsprinzipale die Zeichenfolgen ändern, sollten die DLLs nur Schreibzugriff auf das Administratorkonto zulassen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile netfw.h
DLL FirewallAPI.dll

Weitere Informationen

INetFwPolicy2

Erstellen von Regeln