Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tumpukan TCP/IP mendukung perutean berbasis alamat tujuan untuk koneksi keluar. FwpmConnectionPolicyAdd0API memungkinkan Anda mengonfigurasi kebijakan perutean yang lebih ekspresif untuk koneksi keluar, dan dengan demikian untuk mengaktifkan skenario yang lebih kompleks seperti perutean berbasis alamat sumber, perutean berbasis proses, perutean berbasis port, dan lainnya. Kebijakan koneksi terdiri dari array kondisi kecocokan, array pengaturan rute, dan bobot terkait. Anda dapat mengonfigurasi beberapa kebijakan, dan mereka dievaluasi berdasarkan bobot yang dikonfigurasi untuk koneksi keluar (bobot yang lebih tinggi lebih diutamakan). Pengaturan rute kebijakan pertama yang kondisinya (ANDed) cocok dengan koneksi keluar diterapkan.
Sintaks
DWORD FwpmConnectionPolicyAdd0(
HANDLE engineHandle,
const FWPM_PROVIDER_CONTEXT3 *connectionPolicy,
FWP_IP_VERSION ipVersion,
UINT64 weight,
UINT32 numFilterConditions,
const FWPM_FILTER_CONDITION0 *filterConditions,
PSECURITY_DESCRIPTOR sd
);
Parameter
engineHandle
Jenis: _In_ HANDLE
Handel ke sesi terbuka dengan mesin filter. Untuk membuka sesi dengan mesin filter, panggil FwpmEngineOpen0.
connectionPolicy
Jenis: _In_ const FWPM_PROVIDER_CONTEXT3*
Status yang terkait dengan konteks penyedia.
ipVersion
Jenis: _In_ FWP_IP_VERSION
Versi IP lalu lintas.
weight
Jenis: _In_ UINT64
Menentukan bobot yang harus diberikan Agen Perantara Tepercaya (TIA) ini dibandingkan dengan rekan-rekan apa pun.
numFilterConditions
Jenis: _In_ UINT32
Jumlah elemen dalam filterConditions.
filterConditions
Jenis: FWPM_FILTER_CONDITION0 _In_reads_(numFilterConditions)*
Kondisi filter yang harus benar agar tindakan diambil.
Dari kemungkinan kondisi kecocokan (lihat Pengidentifikasi kondisi pemfilteran), yang ada dalam daftar berikut didukung oleh FwpmConnectionPolicyAdd0. Atur nilai-nilai ini di FWPM_FILTER_CONDITION0::fieldKey.
- FWPM_CONDITION_ALE_APP_ID
- FWPM_CONDITION_ALE_USER_ID
- FWPM_CONDITION_IP_LOCAL_ADDRESS
- FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
- FWPM_CONDITION_IP_LOCAL_PORT
- FWPM_CONDITION_IP_PROTOCOL
- FWPM_CONDITION_IP_REMOTE_ADDRESS
- FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
- FWPM_CONDITION_IP_REMOTE_PORT
- FWPM_CONDITION_FLAGS
- FWPM_CONDITION_ALE_ORIGINAL_APP_ID
- FWPM_CONDITION_ALE_PACKAGE_ID
- FWPM_CONDITION_COMPARTMENT_ID
sd
Jenis: PSECURITY_DESCRIPTOR _In_opt_
Informasi keamanan.
Keterangan
Ini adalah pengaturan rute yang didukung (lihat FWP_NETWORK_CONNECTION_POLICY_SETTING_TYPE):
FWP_NETWORK_CONNECTION_POLICY_SOURCE_ADDRESS. Alamat sumber yang digunakan untuk koneksi. Nilai harus menjadi FWP_UINT32 untuk alamat IPv4, dan FWP_BYTE_ARRAY16_TYPE untuk alamat IPv6.
FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP_INTERFACE. LUID antarmuka keluar yang digunakan untuk koneksi. Nilainya harus FWP_UINT64.
FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP. Alamat nexthop (atau gateway) yang akan digunakan untuk koneksi. Nilai harus menjadi FWP_UINT32 untuk alamat IPv4, dan FWP_BYTE_ARRAY16_TYPE untuk alamat IPv6.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Header | fwpmu.h |
| Pustaka | Fwpuclnt.lib |
| DLL | Fwpuclnt.dll |