Partager via

Méthode INetFwPolicy2 ::IsRuleGroupEnabled (netfw.h)

  • Article

La méthode IsRuleGroupEnabled détermine si un groupe spécifié de règles de pare-feu est activé ou désactivé.

Syntaxe

HRESULT IsRuleGroupEnabled(
  [in]  long         profileTypesBitmask,
  [in]  BSTR         group,
  [out] VARIANT_BOOL *enabled
);

Paramètres

[in] profileTypesBitmask

Masque de bits de profils de NET_FW_PROFILE_TYPE2.

[in] group

Chaîne utilisée pour regrouper les règles. Il peut s’agir du nom du groupe ou d’une chaîne indirecte au nom du groupe sous la forme « @yourresourcedll.dll,-23255 ». Les règles appartenant à ce groupe seraient interrogées.

[out] enabled

Indique si le groupe de règles identifié par le paramètre de groupe est activé ou désactivé.

Si cette valeur est définie sur true (VARIANT_TRUE), le groupe de règles est activé ; sinon, le groupe est désactivé.

Valeur retournée

C++

Si la méthode réussit, la valeur de retour est S_OK.

Si la méthode échoue, la valeur de retour est l’un des codes d’erreur suivants.

Code de retour Description
ACCESSDENIED
 L’opération a été abandonnée en raison de problèmes d’autorisations.
E_INVALIDARG
 La méthode a échoué en raison d’un paramètre non valide.
E_POINTER
 La méthode a échoué, car un pointeur n’était pas valide.
S_FALSE
 Le groupe demandé n’existe pas.
 

VB

Cet appel retourne une activation booléenne status qui indique si le groupe de règles identifié par le paramètre de groupe est activé ou désactivé. Si cette valeur est définie sur true (VARIANT_TRUE), le groupe de règles est activé ; sinon, le groupe est désactivé.

Remarques

Lorsque des chaînes indirectes au format « @yourresourcedll.dll,-23255 » sont passées en tant que paramètres au Pare-feu Windows avec api de sécurité avancée, elles doivent être placées sous le répertoire Windows System32 ou spécifiées par un chemin d’accès complet. En outre, le fichier doit disposer d’un accès sécurisé qui autorise l’accès en lecture au compte de service local pour permettre au service pare-feu Windows de lire les chaînes. Pour éviter que les principaux de sécurité non privilégiés modifient les chaînes, les DLL doivent uniquement autoriser l’accès en écriture au compte Administrateur.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête netfw.h
DLL FirewallAPI.dll

Voir aussi

INetFwPolicy2