다음을 통해 공유

FwpmConnectionPolicyAdd0 함수(fwpmk.h)

  • 아티클

FwpmConnectionPolicyAdd0API 함수는 아웃바운드 연결에 대한 라우팅 정책을 구성합니다.

통사론

NTSTATUS FwpmConnectionPolicyAdd0(
  [in]                             HANDLE                       engineHandle,
  [in]                             const FWPM_PROVIDER_CONTEXT3 *connectionPolicy,
  [in]                             FWP_IP_VERSION               ipVersion,
  [in]                             UINT64                       weight,
  [in]                             UINT32                       numFilterConditions,
  [in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                   PSECURITY_DESCRIPTOR         sd
);

매개 변수

[in] engineHandle

필터 엔진을 사용하여 열린 세션에 대한 핸들입니다. 필터 엔진으로 세션을 열려면 FwpmEngineOpen0호출합니다.

[in] connectionPolicy

공급자 컨텍스트와 연결된 상태입니다.

[in] ipVersion

트래픽의 IP 버전입니다.

[in] weight

피어에 비해 이 TIA(신뢰할 수 있는 중간 에이전트)를 제공해야 하는 가중치를 지정합니다.

[in] numFilterConditions

filterConditions의 요소 수는.

[in, reads(numFilterConditions)] filterConditions

작업을 수행하려면 true여야 하는 필터 조건입니다.

가능한 일치 조건 중(필터링 조건 식별자 참조) 다음 목록에 있는 조건은 FwpmConnectionPolicyAdd0지원됩니다. 이러한 값을 FWPM_FILTER_CONDITION0::fieldKey설정합니다.

  • FWPM_CONDITION_ALE_APP_ID
  • FWPM_CONDITION_ALE_USER_ID
  • FWPM_CONDITION_IP_LOCAL_ADDRESS
  • FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
  • FWPM_CONDITION_IP_LOCAL_PORT
  • FWPM_CONDITION_IP_PROTOCOL
  • FWPM_CONDITION_IP_REMOTE_ADDRESS
  • FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
  • FWPM_CONDITION_IP_REMOTE_PORT
  • FWPM_CONDITION_FLAGS
  • FWPM_CONDITION_ALE_ORIGINAL_APP_ID
  • FWPM_CONDITION_ALE_PACKAGE_ID
  • FWPM_CONDITION_COMPARTMENT_ID

[in, optional] sd

보안 정보입니다.

반환 값

반환 코드/값 묘사
ERROR_SUCCESS
0		 라우팅 정책이 성공적으로 구성되었습니다.
FWP_E_* 오류 코드
0x80320001 — 0x80320039		 WFP(Windows 필터링 플랫폼) 관련 오류입니다. 자세한 내용은 WFP 오류 코드 참조하세요.
RPC_* 오류 코드
0x80010001 — 0x80010122		 원격 또는 로컬 방화벽 엔진과 통신하지 못했습니다.
다른 NTSTATUS 코드 오류가 발생했습니다.

발언

TCP/IP 스택은 아웃바운드 연결에 대한 대상 주소 기반 라우팅을 지원합니다. FwpmConnectionPolicyAdd0API를 사용하면 아웃바운드 연결에 대한 보다 표현적인 라우팅 정책을 구성할 수 있으므로 원본 주소 기반 라우팅, 프로세스 기반 라우팅, 포트 기반 라우팅 등과 같은 보다 복잡한 시나리오를 사용할 수 있습니다. 연결 정책은 일치 조건 배열, 경로 설정 배열 및 연결된 가중치로 구성됩니다. 여러 정책을 구성할 수 있으며 아웃바운드 연결에 대해 구성된 가중치에 따라 평가됩니다(더 높은 가중치가 우선 적용됨). 조건(ANDed)이 아웃바운드 연결과 일치하는 첫 번째 정책의 경로 설정이 적용됩니다.

다음은 지원되는 경로 설정입니다(FWP_NETWORK_CONNECTION_POLICY_SETTING_TYPE참조).

FWP_NETWORK_CONNECTION_POLICY_SOURCE_ADDRESS. 연결에 사용할 원본 주소입니다. 이 값은 IPv4 주소에 대한 FWP_UINT32 IPv6 주소의 FWP_BYTE_ARRAY16_TYPE 합니다.

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP_INTERFACE. 연결에 사용할 나가는 인터페이스의 LUID입니다. 값은 FWP_UINT64.

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP. 연결에 사용할 nexthop 주소(또는 게이트웨이)입니다. 이 값은 IPv4 주소에 대한 FWP_UINT32 IPv6 주소의 FWP_BYTE_ARRAY16_TYPE 합니다.

요구 사항

요구
지원되는 최소 클라이언트 Windows Vista부터 사용할 수 있습니다.
대상 플랫폼 보편적
헤더 fwpmk.h
라이브러리 fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

참고 항목