Compartilhar via

Método INetFwPolicy2::IsRuleGroupEnabled (netfw.h)

  • Artigo

O método IsRuleGroupEnabled determina se um grupo especificado de regras de firewall está habilitado ou desabilitado.

Sintaxe

HRESULT IsRuleGroupEnabled(
  [in]  long         profileTypesBitmask,
  [in]  BSTR         group,
  [out] VARIANT_BOOL *enabled
);

Parâmetros

[in] profileTypesBitmask

Uma máscara de bits de perfis de NET_FW_PROFILE_TYPE2.

[in] group

Uma cadeia de caracteres que foi usada para agrupar regras. Pode ser o nome do grupo ou uma cadeia de caracteres indireta para o nome do grupo na forma de "@yourresourcedll.dll,-23255". As regras que pertencem a esse grupo seriam consultadas.

[out] enabled

Indica se o grupo de regras identificado pelo parâmetro group está habilitado ou desabilitado.

Se esse valor for definido como true (VARIANT_TRUE), o grupo de regras será habilitado; caso contrário, o grupo será desabilitado.

Retornar valor

C++

Se o método for bem-sucedido, o valor retornado será S_OK.

Se o método falhar, o valor retornado será um dos seguintes códigos de erro.

Código de retorno Descrição
ACCESSDENIED
 A operação foi anulada devido a problemas de permissões.
E_INVALIDARG
 O método falhou devido a um parâmetro inválido.
E_POINTER
 O método falhou porque um ponteiro era inválido.
S_FALSE
 O grupo solicitado não existe.
 

VB

Essa chamada retorna uma habilitação booliana status que indica se o grupo de regras identificado pelo parâmetro group está habilitado ou desabilitado. Se esse valor for definido como true (VARIANT_TRUE), o grupo de regras será habilitado; caso contrário, o grupo será desabilitado.

Comentários

Quando cadeias de caracteres indiretas na forma de "@yourresourcedll.dll,-23255" são passadas como parâmetros para o Firewall do Windows com APIs de Segurança Avançada, elas devem ser colocadas no diretório System32 do Windows ou especificadas por um caminho completo. Além disso, o arquivo deve ter um acesso seguro que permita que a conta de Serviço Local leia o acesso para permitir que o Serviço de Firewall do Windows leia as cadeias de caracteres. Para evitar que entidades de segurança sem privilégios modifiquem as cadeias de caracteres, as DLLs só devem permitir o acesso de gravação à conta de Administrador.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho netfw.h
DLL FirewallAPI.dll

Confira também

INetFwPolicy2