Поделиться через

Функция FwpmEngineSetOption0 (fwpmu.h)

  • Статья

Функция FwpmEngineSetOption0 изменяет параметры обработчика фильтров.

Синтаксис

DWORD FwpmEngineSetOption0(
  [in] HANDLE             engineHandle,
  [in] FWPM_ENGINE_OPTION option,
  [in] const FWP_VALUE0   *newValue
);

Параметры

[in] engineHandle

Тип: HANDLE

Дескриптор открытого сеанса в обработчике фильтров. Вызовите FwpmEngineOpen0 , чтобы открыть сеанс для подсистемы фильтрации.

[in] option

Тип: FWPM_ENGINE_OPTION

Параметр, который необходимо задать.

[in] newValue

Тип: FWP_VALUE0*

Новое значение параметра. Тип данных, содержащийся в параметре newValue , должен быть FWP_UINT32.

Если параметрFWPM_ENGINE_COLLECT_NET_EVENTS, параметр newValue должен иметь одно из следующих значений.

Значение Значение
0
 Не собирать сетевые события.
1
 Сбор сетевых событий. Это параметр по умолчанию.
 

Если параметрFWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, значение newValue должно иметь значение 0 (ноль) или побитовое сочетание следующих значений.

Примечание Если newValue имеет значение 0, коллекция входящих событий многоадресной и широковещательной рассылки отключена. Это параметр по умолчанию.
 
Значение Значение
FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST
1
 Сбор входящих сетевых событий многоадресной рассылки.
FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST
2
 Сбор событий входящей широковещательной сети.
 

Если параметрFWPM_ENGINE_PACKET_QUEUING ( доступен только в Windows 8 и Windows Server 2012), newValue должен иметь одно из следующих значений.

Значение Значение
FWPM_ENGINE_OPTION_PACKET_QUEUE_NONE
0
 Не включайте очередь пакетов.
FWPM_ENGINE_OPTION_PACKET_QUEUE_INBOUND
1
 Включите очередь входящих пакетов.
FWPM_ENGINE_OPTION_PACKET_QUEUE_OUTBOUND
2
 Включите очередь исходящих пакетов.
 

Если параметрFWPM_ENGINE_MONITOR_IPSEC_CONNECTIONS (доступен только в Windows 8 и Windows Server 2012), параметр newValue должен быть следующим. (FwpmEngineSetOption0 может использоваться для включения подключений, но при попытке отключить подключение завершится ошибкой FWP_E_STILL_ON ERROR .)

Значение Значение
1
 Функция мониторинга подключений IPsec будет включена. Новые события подключения IPsec будут регистрироваться, а также отправлять уведомления.
 

Если параметрFWPM_ENGINE_TXN_WATCHDOG_TIMEOUT_IN_MSEC ( доступен только в Windows 8 и Windows Server 2012), значение newValue должно быть временем в миллисекундах, указывающим максимальную продолжительность одной транзакции МПП. Транзакции, которые занимают больше времени, чем это время, вызовет событие наблюдения.

Параметр FWPM_ENGINE_NAME_CACHE зарезервирован для внутреннего использования.

Возвращаемое значение

Тип: DWORD

Возвращаемый код или значение Описание
ERROR_SUCCESS
0
 Параметр установлен успешно.
Код ошибки FWP_E_*
0x80320001 — 0x80320039
 Ошибка, определяемая платформой фильтрации Windows (ПППП). Дополнительные сведения см. в разделе Коды ошибок МПП .
Код ошибки RPC_*
0x80010001 — 0x80010122
 Сбой связи с удаленным или локальным обработчиком брандмауэра.

Комментарии

Эту функцию нельзя вызвать из транзакции. Это приведет к сбою при FWP_E_TXN_IN_PROGRESS. Дополнительные сведения о транзакциях см. в разделе Управление объектами.

Эту функцию нельзя вызвать из динамического сеанса. Это приведет к сбою при FWP_E_DYNAMIC_SESSION_IN_PROGRESS. Дополнительные сведения о сеансах см. в разделе Управление объектами .

Вызывающему объекту требуется FWPM_ACTRL_WRITE доступ к подсистеме фильтрации. Дополнительные сведения см. в разделе контроль доступа.

По умолчанию для сбора сетевых событий используются следующие параметры:

  • Исходящее, собираются все события (одноадресная, многоадресная и широковещательная рассылка).
  • Входящие, собираются только одноадресные события.
Параметры сбора сетевых событий сохраняются при перезагрузках.

Чтобы собирать события входящего вещания и (или) многоадресной рассылки, выполните

  1. Вызовите FwpmEngineSetOption0с параметром FWPM_ENGINE_COLLECT_NET_EVENTS и параметром newValue , равным 1.
  2. Вызовите FwpmEngineSetOption0с параметром FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, а параметр newValue — FWPM_NET_EVENT_KEYWORD_INBOUND_MCAST и (или) FWPM_NET_EVENT_KEYWORD_INBOUND_BCAST.
Чтобы остановить сбор сетевых событий входящего вещания и (или) многоадресной рассылки,
  • Вызовите FwpmEngineSetOption0с параметром FWPM_ENGINE_NET_EVENT_MATCH_ANY_KEYWORDS, а параметр newValue — равным 0 (ноль).
Отключение и повторное включение сбора сетевых событий (FWPM_ENGINE_COLLECT_NET_EVENTS) не сбрасывает коллекцию входящих широковещательных и многоадресных событий.

FwpmEngineSetOption0 — это конкретная реализация FwpmEngineSetOption. Дополнительные сведения см. в разделах Имена Version-Independent и Выбор конкретных версий Windows .

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header fwpmu.h
Библиотека Fwpuclnt.lib
DLL Fwpuclnt.dll

См. также раздел

FWPM_ENGINE_OPTION

FWP_VALUE0

FwpmEngineGetOption0