FwpmConnectionPolicyAdd0-Funktion (fwpmk.h)
Die FwpmConnectionPolicyAdd0API--Funktion konfiguriert Routingrichtlinien für ausgehende Verbindungen.
Syntax
NTSTATUS FwpmConnectionPolicyAdd0(
[in] HANDLE engineHandle,
[in] const FWPM_PROVIDER_CONTEXT3 *connectionPolicy,
[in] FWP_IP_VERSION ipVersion,
[in] UINT64 weight,
[in] UINT32 numFilterConditions,
[in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
[in, optional] PSECURITY_DESCRIPTOR sd
);
Parameter
[in] engineHandle
Ein Handle zu einer geöffneten Sitzung mit dem Filtermodul. Rufen Sie FwpmEngineOpen0auf, um eine Sitzung mit dem Filtermodul zu öffnen.
[in] connectionPolicy
Der Status, der einem Anbieterkontext zugeordnet ist.
[in] ipVersion
IP-Version des Datenverkehrs.
[in] weight
Gibt die Gewichtung an, die dieser Vertrauenswürdige Vermittler-Agent (TIA) im Vergleich zu peers angegeben werden soll.
[in] numFilterConditions
Die Anzahl der Elemente in filterConditions.
[in, reads(numFilterConditions)] filterConditions
Eine Filterbedingung, die für die auszuführende Aktion wahr sein muss.
Von den möglichen Übereinstimmungsbedingungen (siehe Filterbedingungsbezeichner), werden die In der folgenden Liste von FwpmConnectionPolicyAdd0unterstützt. Legen Sie diese Werte in FWPM_FILTER_CONDITION0::fieldKeyfest.
- FWPM_CONDITION_ALE_APP_ID
- FWPM_CONDITION_ALE_USER_ID
- FWPM_CONDITION_IP_LOCAL_ADDRESS
- FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
- FWPM_CONDITION_IP_LOCAL_PORT
- FWPM_CONDITION_IP_PROTOCOL
- FWPM_CONDITION_IP_REMOTE_ADDRESS
- FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
- FWPM_CONDITION_IP_REMOTE_PORT
- FWPM_CONDITION_FLAGS
- FWPM_CONDITION_ALE_ORIGINAL_APP_ID
- FWPM_CONDITION_ALE_PACKAGE_ID
- FWPM_CONDITION_COMPARTMENT_ID
[in, optional] sd
Die Sicherheitsinformationen.
Rückgabewert
| Zurückgeben von Code/Wert | Beschreibung |
|---|---|
|
ERROR_SUCCESS 0 |
Die Routingrichtlinie wurde erfolgreich konfiguriert. |
|
FWP_E_* Fehlercode 0x80320001 – 0x80320039 |
Ein WFP-spezifischer Fehler (Windows-Filterplattform). Weitere Informationen finden Sie unter WFP-Fehlercodes. |
|
RPC_*-Fehlercode 0x80010001 – 0x80010122 |
Fehler bei der Kommunikation mit dem Remote- oder lokalen Firewallmodul. |
| Andere NTSTATUS-Codes | Fehler. |
Bemerkungen
Der TCP/IP-Stapel unterstützt das adressbasierte Zielrouting für ausgehende Verbindungen. FwpmConnectionPolicyAdd0API ermöglicht es Ihnen, ausdrucksvollere Routingrichtlinien für ausgehende Verbindungen zu konfigurieren und damit komplexere Szenarien wie das adressbasierte Routing, das prozessbasierte Routing, das portbasierte Routing und andere zu ermöglichen. Eine Verbindungsrichtlinie besteht aus einem Array von Übereinstimmungsbedingungen, einem Array von Routeneinstellungen und einer zugeordneten Gewichtung. Sie können mehrere Richtlinien konfigurieren und basierend auf ihren konfigurierten Gewichtungen für eine ausgehende Verbindung ausgewertet werden (eine höhere Gewichtung hat Vorrang). Die Routeneinstellung der ersten Richtlinie, deren Bedingungen (ANDed) mit der ausgehenden Verbindung übereinstimmen, wird angewendet.
Dies sind die unterstützten Routeneinstellungen (siehe FWP_NETWORK_CONNECTION_POLICY_SETTING_TYPE):
FWP_NETWORK_CONNECTION_POLICY_SOURCE_ADDRESS. Die für die Verbindung zu verwendende Quelladresse. Der Wert sollte eine FWP_UINT32 für eine IPv4-Adresse und ein FWP_BYTE_ARRAY16_TYPE für eine IPv6-Adresse sein.
FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP_INTERFACE. Die LUID der ausgehenden Schnittstelle, die für die Verbindung verwendet werden soll. Der Wert sollte ein FWP_UINT64sein.
FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP. Die nächstehop-Adresse (oder das Gateway), die für die Verbindung verwendet werden soll. Der Wert sollte eine FWP_UINT32 für eine IPv4-Adresse und ein FWP_BYTE_ARRAY16_TYPE für eine IPv6-Adresse sein.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Verfügbar ab Windows Vista. |
| Zielplattform- | Universal |
| Header- | fwpmk.h |
| Library | fwpkclnt.lib |
| IRQL- | <= PASSIVE_LEVEL |