Partager via

Méthode INetFwPolicy2 ::EnableRuleGroup (netfw.h)

  • Article

La méthode EnableRuleGroup active ou désactive un groupe spécifié de règles de pare-feu.

Syntaxe

HRESULT EnableRuleGroup(
  [in] long         profileTypesBitmask,
  [in] BSTR         group,
  [in] VARIANT_BOOL enable
);

Paramètres

[in] profileTypesBitmask

Masque de bits de profils de NET_FW_PROFILE_TYPE2.

[in] group

Chaîne utilisée pour regrouper des règles. Il peut s’agir du nom du groupe ou d’une chaîne indirecte au nom du groupe sous la forme « @C :\Program Files\Contoso Storefront\StorefrontRes.dll,-1234 ». Les règles appartenant à ce groupe sont activées ou désactivées.

[in] enable

Indique si le groupe de règles identifié par le paramètre de groupe doit être activé ou désactivé.

Si cette valeur est définie sur true (VARIANT_TRUE), le groupe de règles est activé ; sinon, le groupe est désactivé.

Valeur retournée

C++

Si la méthode réussit, la valeur de retour est S_OK.

Si la méthode échoue, la valeur de retour est l’un des codes d’erreur suivants.

Code de retour Description
E_ACCESSDENIED
 L’opération a été abandonnée en raison de problèmes d’autorisations.
E_INVALIDARG
 La méthode a échoué en raison d’un paramètre non valide.
S_FALSE
 Le groupe demandé n’existe pas.
 

VB

Si la méthode réussit, la valeur de retour est S_OK.

Si la méthode échoue, la valeur de retour est l’un des codes d’erreur suivants.

Code de retour Description
E_ACCESSDENIED
 L’opération a été abandonnée en raison de problèmes d’autorisations.
E_INVALIDARG
 La méthode a échoué en raison d’un paramètre non valide.
S_FALSE
 Le groupe demandé n’existe pas.

Remarques

Lorsque des chaînes indirectes sous la forme « @C :\Program Files\Contoso Storefront\StorefrontRes.dll-1234 » sont transmises en tant que paramètres au Pare-feu Windows avec les API de sécurité avancée, elles doivent être spécifiées par un chemin complet. Le fichier doit disposer d’un accès sécurisé qui permet au compte de service local d’accéder en lecture pour permettre au service de pare-feu Windows de lire les chaînes. Pour éviter que les principaux de sécurité non privilégiés modifient les chaînes, les DLL doivent uniquement autoriser l’accès en écriture au compte d’administrateur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête netfw.h
DLL FirewallAPI.dll

Voir aussi

INetFwPolicy2

Création de règles