FwpmEngineSetOption0, fonction (fwpmu.h)

  • Article

La fonction FwpmEngineSetOption0 modifie les paramètres du moteur de filtre.

Syntaxe

DWORD FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Paramètres

[in] engineHandle

Type : HANDLE

Handle pour une session ouverte sur le moteur de filtre. Appelez FwpmEngineOpen0 pour ouvrir une session sur le moteur de filtre.

[in] option

Type : FWPM_ENGINE_OPTION

Option à définir.

[in] newValue

Type : FWP_VALUE0*

Nouvelle valeur d’option. Le type de données contenu dans le paramètre newValue doit être FWP_UINT32.

Lorsque l’option est FWPM_ENGINE_COLLECT_NET_EVENTS, newValue doit être l’une des options suivantes.

Valeur Signification
0
 Ne collectez pas d’événements réseau.
1
 Collectez les événements réseau. Il s'agit du paramètre par défaut.
 

Lorsque l’option est FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, newValue doit être 0 (zéro) ou une combinaison au niveau du bit des valeurs suivantes.

Note Si newValue a la valeur 0, la collection d’événements de multidiffusion et de diffusion entrants est désactivée. Il s'agit du paramètre par défaut.
 
Valeur Signification
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST
1
 Collecter les événements réseau de multidiffusion entrants.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST
2
 Collecter les événements de réseau de diffusion entrante.
 

Lorsque l’option est FWPM_ENGINE_PACKET_QUEUING (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être l’une des suivantes.

Valeur Signification
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE
0
 N’activez pas la mise en file d’attente de paquets.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND
1
 Activez la mise en file d’attente de paquets entrants.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND
2
 Activez la mise en file d’attente de paquets sortants.
 

Lorsque l’option est FWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être le suivant. (FwpmEngineSetOption0 peut être utilisé pour activer les connexions, mais échouera avec FWP_E_STILL_ON ERROR lors de la tentative de désactivation.)

Valeur Signification
1
 La fonctionnalité de surveillance des connexions IPsec sera activée. Les nouveaux événements de connexion IPsec seront enregistrés, ainsi que les notifications envoyées.
 

Lorsque l’option est FWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC (disponible uniquement dans Windows 8 et Windows Server 2012), newValue doit être la durée en millisecondes qui spécifie la durée maximale d’une transaction PAM unique. Les transactions qui prennent plus de temps que cette durée déclenchent un événement de surveillance.

L’option FWPM_ENGINE_NAME_CACHE est réservée à un usage interne.

Valeur retournée

Type : DWORD

Code/valeur de retour Description
ERROR_SUCCESS
0
 L’option a été définie avec succès.
code d’erreur FWP_E_*
0x80320001—0x80320039
 Une erreur spécifique à la plateforme de filtrage Windows (PAM). Pour plus d’informations, consultez Codes d’erreur PAM .
code d’erreur RPC_*
0x80010001—0x80010122
 Échec de la communication avec le moteur de pare-feu distant ou local.

Notes

Cette fonction ne peut pas être appelée à partir d’une transaction. Elle échoue avec FWP_E_TXN_IN_PROGRESS. Pour plus d’informations sur les transactions, consultez Gestion des objets.

Cette fonction ne peut pas être appelée à partir d’une session dynamique. Elle échoue avec FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Pour plus d’informations sur les sessions, consultez Gestion des objets.

L’appelant a besoin d’un accès FWPM_ACTRL_WRITE au moteur de filtre. Pour plus d’informations, consultez Access Control.

Les paramètres par défaut pour la collecte d’événements réseau sont les suivants :

  • Tous les événements sortants (monodiffusion, multidiffusion et diffusion) sont collectés.
  • Seuls les événements de monodiffusion entrants sont collectés.
Les paramètres de collecte d’événements réseau sont conservés pendant les redémarrages.

Pour collecter des événements réseau de diffusion entrante et/ou de multidiffusion,

  1. Appelez FwpmEngineSetOption0 avec l’option définie sur FWPM_ENGINE_COLLECT_NET_EVENTS et newValue définie sur 1.
  2. Appelez FwpmEngineSetOption0 avec l’option définie sur FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS et le paramètre newValue défini sur FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST et/ou FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST.
Pour arrêter la collecte des événements réseau de diffusion entrante et/ou de multidiffusion,
  • Appelez FwpmEngineSetOption0 avec l’option définie sur FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS et le paramètre newValue défini sur 0 (zéro).
La désactivation et la réactivation de la collecte d’événements réseau (FWPM_ENGINE_COLLECT_NET_EVENTS) ne réinitialisent pas la collection d’événements de diffusion entrante et de multidiffusion.

FwpmEngineSetOption0 est une implémentation spécifique de FwpmEngineSetOption. Pour plus d’informations , consultez WFP Version-Independent Names and Targeting Specific Versions of Windows .

Spécifications

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête fwpmu.h
Bibliothèque Fwpuclnt.lib
DLL Fwpuclnt.dll

Voir aussi

FWPM_ENGINE_OPTION

FWP_VALUE0

FwpmEngineGetOption0