INetFwPolicy2::IsRuleGroupEnabled-Methode (netfw.h)
Die IsRuleGroupEnabled-Methode bestimmt, ob eine angegebene Gruppe von Firewallregeln aktiviert oder deaktiviert ist.
Syntax
HRESULT IsRuleGroupEnabled(
[in] long profileTypesBitmask,
[in] BSTR group,
[out] VARIANT_BOOL *enabled
);
Parameter
[in] profileTypesBitmask
Eine Bitmaske von Profilen aus NET_FW_PROFILE_TYPE2.
[in] group
Eine Zeichenfolge, die zum Gruppieren von Regeln verwendet wurde. Dabei kann es sich um den Gruppennamen oder um eine indirekte Zeichenfolge zum Gruppennamen in form von "@yourresourcedll.dll,-23255" handeln. Regeln, die zu dieser Gruppe gehören, werden abgefragt.
[out] enabled
Gibt an, ob die Gruppe von Regeln, die durch den group-Parameter identifiziert werden, aktiviert oder deaktiviert ist.
Wenn dieser Wert auf true (VARIANT_TRUE) festgelegt ist, wird die Gruppe von Regeln aktiviert. Andernfalls ist die Gruppe deaktiviert.
Rückgabewert
C++
Wenn die Methode erfolgreich ist, wird der Rückgabewert S_OK.Wenn die Methode fehlschlägt, ist der Rückgabewert einer der folgenden Fehlercodes.
| Rückgabecode | Beschreibung |
|---|---|
|
Der Vorgang wurde aufgrund von Berechtigungsproblemen abgebrochen. |
|
Fehler bei der Methode aufgrund eines ungültigen Parameters. |
|
Bei der Methode ist ein Fehler aufgetreten, weil ein Zeiger ungültig war. |
|
Die angeforderte Gruppe ist nicht vorhanden. |
VB
Dieser Aufruf gibt einen booleschen Enable-status der angibt, ob die gruppe von Regeln, die durch den group-Parameter identifiziert werden, aktiviert oder deaktiviert sind. Wenn dieser Wert auf TRUE (VARIANT_TRUE) festgelegt ist, wird die Gruppe von Regeln aktiviert. Andernfalls ist die Gruppe deaktiviert.Hinweise
Wenn indirekte Zeichenfolgen in Form von "@yourresourcedll.dll,-23255" als Parameter an die Windows-Firewall mit erweiterten Sicherheits-APIs übergeben werden, sollten sie entweder im Windows-Verzeichnis System32 platziert oder durch einen vollständigen Pfad angegeben werden. Darüber hinaus sollte die Datei über einen sicheren Zugriff verfügen, der dem lokalen Dienstkonto Lesezugriff ermöglicht, damit der Windows-Firewalldienst die Zeichenfolgen lesen kann. Um zu verhindern, dass nicht privilegierte Sicherheitsprinzipale die Zeichenfolgen ändern, sollten die DLLs nur Schreibzugriff auf das Administratorkonto zulassen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | netfw.h |
| DLL | FirewallAPI.dll |