INetFwRule-Schnittstelle (netfw.h)
Die INetFwRule-Schnittstelle ermöglicht den Zugriff auf die Eigenschaften einer Regel.
Vererbung
Die INetFwRule-Schnittstelle erbt von der IDispatch-Schnittstelle . INetFwRule verfügt auch über folgende Arten von Membern:
Methoden
Die INetFwRule-Schnittstelle verfügt über diese Methoden.
| INetFwRule::get_Action Gibt die Aktion für eine Regel oder Standardeinstellung an. (INetFwRule.get_Action) |
| INetFwRule::get_ApplicationName Gibt den Anzeigenamen der Anwendung an, für die diese Regel gilt. (Abrufen) |
| INetFwRule::get_Description Gibt die Beschreibung dieser Regel an. (Abrufen) |
| INetFwRule::get_Direction Gibt die Richtung des Datenverkehrs an, für die die Regel gilt. (Abrufen) |
| INetFwRule::get_EdgeTraversal Gibt an, ob der Edgedurchlauf für diese Regel aktiviert oder deaktiviert ist. (Abrufen) |
| INetFwRule::get_Enabled Aktiviert oder deaktiviert eine Regel. (Abrufen) |
| INetFwRule::get_Grouping Gibt die Gruppe an, zu der eine einzelne Regel gehört. (Abrufen) |
| INetFwRule::get_IcmpTypesAndCodes Gibt die Liste der ICMP-Typen und Codes für diese Regel an. (Abrufen) |
| INetFwRule::get_Interfaces Gibt die Liste der Schnittstellen an, für die die Regel gilt. (Abrufen) |
| INetFwRule::get_InterfaceTypes Gibt die Liste der Schnittstellentypen an, für die die Regel gilt. (Abrufen) |
| INetFwRule::get_LocalAddresses Gibt die Liste der lokalen Adressen für diese Regel an. (Abrufen) |
| INetFwRule::get_LocalPorts Gibt die Liste der lokalen Ports für diese Regel an. (Abrufen) |
| INetFwRule::get_Name Gibt den Anzeigenamen dieser Regel an. (Abrufen) |
| INetFwRule::get_Profiles Gibt die Profile an, zu denen die Regel gehört. (Abrufen) |
| INetFwRule::get_Protocol Gibt das IP-Protokoll dieser Regel an. (Abrufen) |
| INetFwRule::get_RemoteAddresses Gibt die Liste der Remoteadressen für diese Regel an. (Abrufen) |
| INetFwRule::get_RemotePorts Gibt die Liste der Remoteports für diese Regel an. (Abrufen) |
| INetFwRule::get_ServiceName Gibt die Dienstnameeigenschaft der Anwendung an. (Abrufen) |
| INetFwRule::p ut_Action Gibt die Aktion für eine Regel oder Standardeinstellung an. (INetFwRule.put_Action) |
| INetFwRule::p ut_ApplicationName Gibt den Anzeigenamen der Anwendung an, für die diese Regel gilt. (Put) |
| INetFwRule::p ut_Description Gibt die Beschreibung dieser Regel an. (Put) |
| INetFwRule::p ut_Direction Gibt die Richtung des Datenverkehrs an, für die die Regel gilt. (Put) |
| INetFwRule::p ut_EdgeTraversal Gibt an, ob der Edgedurchlauf für diese Regel aktiviert oder deaktiviert ist. (Put) |
| INetFwRule::p ut_Enabled Aktiviert oder deaktiviert eine Regel. (Put) |
| INetFwRule::p ut_Grouping Gibt die Gruppe an, zu der eine einzelne Regel gehört. (Put) |
| INetFwRule::p ut_IcmpTypesAndCodes Gibt die Liste der ICMP-Typen und Codes für diese Regel an. (Put) |
| INetFwRule::p ut_Interfaces Gibt die Liste der Schnittstellen an, für die die Regel gilt. (Put) |
| INetFwRule::p ut_InterfaceTypes Gibt die Liste der Schnittstellentypen an, für die die Regel gilt. (Put) |
| INetFwRule::p ut_LocalAddresses Gibt die Liste der lokalen Adressen für diese Regel an. (Put) |
| INetFwRule::p ut_LocalPorts Gibt die Liste der lokalen Ports für diese Regel an. (Put) |
| INetFwRule::p ut_Name Gibt den Anzeigenamen dieser Regel an. (Put) |
| INetFwRule::p ut_Profiles Gibt die Profile an, zu denen die Regel gehört. (Put) |
| INetFwRule::p ut_Protocol Gibt das IP-Protokoll dieser Regel an. (Put) |
| INetFwRule::p ut_RemoteAddresses Gibt die Liste der Remoteadressen für diese Regel an. (Put) |
| INetFwRule::p ut_RemotePorts Gibt die Liste der Remoteports für diese Regel an. (Put) |
| INetFwRule::p ut_ServiceName Gibt die Dienstnameeigenschaft der Anwendung an. (Put) |
Hinweise
Jedes Mal, wenn Sie eine Eigenschaft einer Regel ändern, committet die Windows-Firewall die Regel und überprüft sie auf Richtigkeit. Daher müssen Sie beim Bearbeiten einer Regel die Schritte in einer bestimmten Reihenfolge ausführen. Wenn Sie beispielsweise eine ICMP-Regel hinzufügen, müssen Sie zuerst das Protokoll auf ICMP festlegen und dann die Regel hinzufügen. Wenn diese Schritte in umgekehrter Reihenfolge ausgeführt werden, tritt ein Fehler auf, und die Änderung geht verloren.
Wenn Sie eine TCP-Portregel bearbeiten und in eine ICMP-Regel konvertieren, löschen Sie zuerst den Port, ändern Sie das Protokoll von TCP in ICMP, und fügen Sie dann die Regel hinzu.
Um vorhandene Regeln abzurufen und zu ändern, müssen Instanzen dieser Schnittstelle über INetFwRules abgerufen werden. Alle Konfigurationsänderungen erfolgen sofort.
Beachten Sie beim Zugriff auf die Eigenschaften einer Regel, dass es möglicherweise eine kleine Zeitverzögerung gibt, bevor eine neu hinzugefügte Regel angewendet wird.
Eigenschaften werden verwendet, um Firewallregeln zu erstellen. Viele der Eigenschaften können verwendet werden, um sehr spezifische Firewallregeln zu erstellen.
| Eigenschaft | Typ und Format | Einschränkungen |
|---|---|---|
| Name | Klartextzeichenfolge. | Erforderlich. Die Zeichenfolge darf kein "|" enthalten und darf nicht "alle" sein. |
| Beschreibung | Klartextzeichenfolge. | Optional. Die Zeichenfolge darf kein "|" enthalten. |
| Gruppierung | Zeichenfolge im Format "@<dll-Name>, <Ressourcenzeichenfolgenbezeichner>". | Erforderlich. |
| Aktiviert | Boolesch (VARIANT_BOOLEAN). | Optional. Wird standardmäßig false (VARIANT_FALSE) verwendet, wenn nichts angegeben ist. |
| ApplicationName | Klartextzeichenfolge. | Optional. |
| ServiceName | Klartextzeichenfolge. | Optional. |
| LocalPorts | Klare Textzeichenfolge, die eine Liste von Portnummern enthält. "RPC" ist ein zulässiger Wert. | Optional. |
| RemotePorts | Klare Textzeichenfolge, die eine Liste von Portnummern enthält. | Optional. |
| LocalAddresses | Klartextzeichenfolge, die eine durch Kommas getrennte Liste von IPv4- und IPv6-Adressen enthält. Bereichswerte und "*" sind in dieser Liste akzeptabel. | Optional. |
| RemoteAddresses | Klartextzeichenfolge, die eine durch Kommas getrennte Liste von IPv4- und IPv6-Adressen enthält. Bereichswerte und "*" sind in dieser Liste akzeptabel. | Optional. |
| Protokoll | Zahl | Optional. |
| put_Profiles | Zeichenfolgenwert im Format "type, code". Mehrere Typen und Codes können in die Zeichenfolge eingeschlossen werden, indem jedes Paar durch ein ";" getrennt wird. | Optional. |
| Schnittstellen | Array von Zeichenfolgen, die die Anzeigenamen von Schnittstellen enthalten. | Optional. |
| InterfaceTypes | Zeichenfolgenwert. Mehrere Schnittstellentypen können in die Zeichenfolge eingeschlossen werden, indem jeder Wert durch ein "," getrennt wird. Zulässige Werte sind "RemoteAccess", "Wireless", "Lan" und "All". | Optional. |
| Richtung | Enumeration. | Optional. |
| Aktion | Enumeration. | Optional. |
| EdgeTraversal | Boolesch (VARIANT_BOOLEAN). | Optional. |
| Profiles | Enumeration. | Optional. |
Weitere Informationen zu den einzelnen Eigenschaften finden Sie im entsprechenden Thema.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | netfw.h |