使用英语阅读

通过


Windows 防火墙技术

Windows 防火墙技术技术概述。

若要开发 Windows 防火墙技术,需要以下标头:

有关此技术的编程指南,请参阅:

枚举

 
FW_DYNAMIC_KEYWORD_ADDRESS_ENUM_FLAGS

定义常量,这些常量指定要包含在枚举操作中的对象的类型 () 。
FW_DYNAMIC_KEYWORD_ADDRESS_FLAGS

定义指定 IP 地址解析方式的常量。
FW_DYNAMIC_KEYWORD_ORIGIN_TYPE

定义指定FW_DYNAMIC_KEYWORD_ADDRESS_DATA0中动态关键字 (keyword) 地址对象的原点常量。
INET_FIREWALL_AC_CHANGE_TYPE

INET_FIREWALL_AC_CHANGE_TYPE枚举指定发生了哪种类型的应用容器更改。 (INET_FIREWALL_AC_CHANGE_TYPE)
INET_FIREWALL_AC_CHANGE_TYPE

INET_FIREWALL_AC_CHANGE_TYPE枚举指定发生了哪种类型的应用容器更改。 (INET_FIREWALL_AC_CHANGE_TYPE)
INET_FIREWALL_AC_CREATION_TYPE

INET_FIREWALL_AC_CREATION_TYPE枚举指定将为其传递通知的应用容器创建事件的类型。
INET_FIREWALL_AC_CREATION_TYPE

INET_FIREWALL_AC_CREATION_TYPE枚举指定将为其传递通知的应用容器创建事件的类型。
NET_FW_ACTION

指定规则或默认设置的操作。 (NET_FW_ACTION)
NET_FW_AUTHENTICATE_TYPE

指定为允许流量而必须进行的身份验证类型。
NET_FW_EDGE_TRAVERSAL_TYPE

允许边缘遍历流量的条件。
NET_FW_IP_PROTOCOL

指定 Internet 协议。
NET_FW_IP_VERSION

指定端口的 IP 版本。
NET_FW_MODIFY_STATE

指定修改对当前策略的影响。
NET_FW_POLICY_TYPE

NET_FW_POLICY_TYPE枚举类型指定策略的类型。
NET_FW_PROFILE_TYPE

指定配置文件的类型。 (NET_FW_PROFILE_TYPE)
NET_FW_PROFILE_TYPE2

指定配置文件的类型。 (NET_FW_PROFILE_TYPE2)
NET_FW_RULE_CATEGORY

防火墙规则类别。
NET_FW_RULE_DIRECTION

指定应用规则的流量方向。
NET_FW_SCOPE

指定端口可从中侦听的地址范围。
NET_FW_SERVICE_TYPE

指定服务的类型。
NETCON_CHARACTERISTIC_FLAGS

NETCON_CHARACTERISTIC_FLAGS 枚举类型指定网络连接的可能特征。
NETCON_MEDIATYPE

NETCON_MEDIATYPE的值枚举计算机连接到网络的可能方式。
NETCON_STATUS

NETCON_STATUS类型枚举网络连接的可能状态条件。
NETCON_TYPE

NETCON_TYPE类型枚举各种类型的网络连接。
NETISO_ERROR_TYPE

NETISO_ERROR_TYPE枚举指定与网络隔离操作相关的错误类型。
NETISO_ERROR_TYPE

NETISO_ERROR_TYPE枚举指定与网络隔离操作相关的错误类型。 (NETISO_ERROR_TYPE)
NETISO_FLAG

NETISO_FLAG 枚举指定是否应为应用容器返回二进制文件。 (NETISO_FLAG)
NETISO_FLAG

NETISO_FLAG 枚举指定是否应为应用容器返回二进制文件。 (NETISO_FLAG)
SHARINGCONNECTIONTYPE

SHARINGCONNECTIONTYPE 类型的值枚举可能的共享连接类型。

函数

 
添加

Add 方法创建一个新的端口映射,并将其添加到集合中。
添加

Add 方法将新应用程序添加到集合。
添加

打开一个新端口并将其添加到集合中。
添加

Add 方法将新规则添加到集合。
AddPortMapping

为此连接添加服务端口映射。
克隆

Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingEveryConnection.Clone)
克隆

Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPortMapping.Clone)
克隆

Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPrivateConnection.Clone)
克隆

Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPublicConnection.Clone)
“连接”

Connect 方法连接或建立此网络连接。
删除

Delete 方法从 connections 文件夹中删除此连接。
删除

Delete 方法从特定连接的端口映射列表中删除端口映射。
Disable

Disable 方法禁用特定连接的端口映射。
DisableInternetFirewall

DisableInternetFirewall 方法在此连接上禁用 Internet 连接防火墙。
DisableSharing

DisableSharing 方法禁用此连接上的共享。 它还会禁用此连接上的所有映射。 它不会禁用 Internet 连接防火墙或网桥配置。
断开连接

Disconnect 方法断开此连接。
重复

Duplicate 方法在 connections 文件夹中创建此连接的副本。
EditDescription

EditDescription 方法将此端口的 description 属性设置为指定的值。
EditInternalClient

EditInternalClient 方法将此端口的内部客户端属性映射到指定的值。
EditInternalPort

EditInternalPort 方法设置此端口映射的内部端口。
启用

Enable 方法启用或禁用此端口映射。
启用

Enable 方法为特定连接启用端口映射。
EnableInternetFirewall

EnableInternetFirewall 方法在此连接上启用 Internet 连接防火墙。
EnableRuleGroup

启用或禁用一组指定的防火墙规则。
EnableSharing

EnableSharing 方法启用此连接上的共享。
get__NewEnum

get__NewEnum 方法检索静态端口映射集合的枚举器。
get__NewEnum

get__NewEnum 方法检索 connections 集合的枚举器。
get__NewEnum

get__NewEnum 方法检索端口映射集合的枚举器。
get__NewEnum

get__NewEnum 方法检索专用连接集合的枚举器。
get__NewEnum

get__NewEnum 方法检索公共连接集合的枚举器。
get__NewEnum

返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有应用程序。
get__NewEnum

返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有端口。
get__NewEnum

返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中所有已注册的第三方防火墙产品。
get__NewEnum

返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有规则。
get__NewEnum

返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有服务。
get_Action

指定规则或默认设置的操作。 (INetFwRule.get_Action)
get_AllowInboundEchoRequest

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundEchoRequest)
get_AllowInboundMaskRequest

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundMaskRequest)
get_AllowInboundRouterRequest

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundRouterRequest)
get_AllowInboundTimestampRequest

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundTimestampRequest)
get_AllowOutboundDestinationUnreachable

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundDestinationUnreachable)
get_AllowOutboundPacketTooBig

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundPacketTooBig)
get_AllowOutboundParameterProblem

指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundParameterProblem)
get_AllowOutboundSourceQuench

指示是否允许出站源取消。 (获取)
get_AllowOutboundTimeExceeded

指示是否允许超过出站时间。 (获取)
get_AllowRedirect

指示是否允许重定向。 (获取)
get_ApplicationName

指定应用此规则的应用程序的友好名称。 (获取)
get_AuthorizedApplications

检索配置文件的授权应用程序的集合。
get_BlockAllInboundTraffic

指示防火墙是否不应允许入站流量。 (获取)
get_BuiltIn

指示端口是否由系统定义。
get_Characteristics

get_Characteristics 方法检索连接的媒体类型。
get_Count

get_Count 方法检索集合中的端口映射数。
get_Count

get__Count 方法检索 connections 集合中的项数。
get_Count

get__Count 方法检索端口映射集合中的项数。
get_Count

get__Count 方法检索专用连接集合中的项数。
get_Count

get_Count 方法检索公共连接集合中的项数。
get_Count

指定集合中项的数目。
get_Count

检索一个只读元素,该元素生成集合中的项数。 (INetFwOpenPorts.get_Count)
get_Count

指示已注册的第三方防火墙产品的数量。
get_Count

返回集合中的规则数。
get_Count

检索一个只读元素,该元素生成集合中的项数。 (INetFwServices.get_Count)
get_CurrentProfile

检索当前防火墙配置文件。
get_CurrentProfileType

检索当前有效的防火墙配置文件的类型。
get_CurrentProfileTypes

检索当前活动的防火墙配置文件。
get_Customized

指示是否已自定义至少一个与服务关联的端口。
get_DefaultInboundAction

指定入站流量的默认操作。 默认情况下,这些设置为“阻止”。 (获取)
get_DefaultOutboundAction

指定出站流量的默认操作。 默认情况下,这些设置为“允许”。 (获取)
get_Description

get_Description 方法检索与此端口映射关联的说明。
get_Description

指定此规则的说明。 (获取)
get_DeviceName

get_DeviceName 方法检索与连接关联的设备的名称。
get_Direction

指定应用规则的流量方向。 (获取)
get_DisplayName

指示第三方防火墙产品注册的显示名称。 (获取)
get_EdgeTraversal

指示是为此规则启用或禁用边缘遍历。 (获取)
get_EdgeTraversalOptions

此属性可用于访问NET_FW_EDGE_TRAVERSAL_TYPE定义的防火墙规则的边缘属性。 (获取)
get_Enabled

get_Enabled 方法检索是否启用端口映射。
get_Enabled

get_Enabled 方法检索此端口映射的状态。
get_Enabled

指示当前是否启用此应用程序的设置。 (获取)
get_Enabled

指示当前是否启用此端口的设置。 (获取)
get_Enabled

指示是否启用远程管理。。 (获取)
get_Enabled

启用或禁用规则。 (获取)
get_Enabled

指示是否启用与服务关联的所有端口。 (获取)
get_EnumEveryConnection

get_EnumEveryConnection 方法检索连接文件夹中所有连接的枚举接口。
get_EnumPortMappings

get_EnumPortMappings 方法检索 IEnumNetSharingPortMapping 接口。 使用此接口枚举此连接的端口映射。
get_EnumPrivateConnections

get_EnumPrivateConnections 方法检索专用共享连接的枚举接口。
get_EnumPublicConnections

EnumPublicConnections 方法检索公共共享连接的枚举接口。
get_ExceptionsNotAllowed

指示防火墙是否不应允许异常。 (获取)
get_ExcludedInterfaces

指定排除了防火墙设置的接口的列表。 (获取)
get_ExternalIPAddress

get_ExternalIPAddress 方法检索 NAT 计算机上此端口映射的外部 IP 地址。
get_ExternalPort

get_ExternalPort 方法检索 NAT 计算机上用于此端口映射的外部端口。
get_ExternalPort

get_ExternalPort 方法检索与此端口映射关联的外部端口。
get_FirewallEnabled

指示是否在本地启用防火墙, (有效结果可能因组策略设置) 而异。 (获取)
get_FirewallEnabled

指示是否启用防火墙。 (获取)
get_GloballyOpenPorts

检索配置文件的全局打开端口的集合。
get_GloballyOpenPorts

检索与服务关联的全局打开端口的集合。
get_Grouping

指定单个规则所属的组。 (获取)
get_Guid

get_Guid 方法检索连接的全局唯一标识符 (GUID) 。
get_IcmpSettings

检索配置文件的 ICMP 设置。
get_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码的列表。 (获取)
get_INetSharingConfigurationForINetConnection

get_INetSharingConfigurationForINetConnection 方法检索指定连接的 INetSharingConfiguration 接口。
get_Interfaces

指定应用规则的接口列表。 (获取)
get_InterfaceTypes

指定应用规则的接口类型的列表。 (获取)
get_InternalClient

get_InternalClient 方法检索此端口映射的内部客户端的名称。
get_InternalPort

get_InternalPort 方法检索客户端计算机上用于此端口映射的内部端口。
get_InternalPort

get_InternalPort 方法检索与此端口映射关联的内部端口。
get_InternetFirewallEnabled

get_InternetFirewallEnabled 方法确定是否在此连接上启用 Internet 连接防火墙。
get_IPProtocol

get_IPProtocol 方法检索与此端口映射关联的 IP 协议。
get_IpVersion

指定此应用程序的 IP 版本设置。 (获取)
get_IpVersion

指定此端口的 IP 版本设置。 (获取)
get_IpVersion

指定 IP 版本。 (INetFwRemoteAdminSettings.get_IpVersion)
get_IpVersion

指定为其授权服务的防火墙 IP 版本。 (获取)
get_IsRuleGroupCurrentlyEnabled

确定是启用还是禁用指定的防火墙规则组。 (INetFwPolicy2.get_IsRuleGroupCurrentlyEnabled)
get_Item

get_Item 方法从集合中检索指定的端口映射。
get_LocalAddresses

指定此规则的本地地址列表。 (获取)
get_LocalAppPackageId

指定进程的包标识符或应用容器标识符,无论是来自 Windows 应用商店应用还是桌面应用。 (获取)
get_LocalPolicy

检索本地防火墙策略。
get_LocalPolicyModifyState

确定添加或设置规则或规则组是否会在当前防火墙配置文件中生效。
get_LocalPorts

指定此规则的本地端口列表。 (获取)
get_LocalUserAuthorizedList

指定应用容器的已授权本地用户列表。 (获取)
get_LocalUserOwner

指定规则所有者的用户 (SID) 的用户安全标识符。 (获取)
get_MediaType

get_MediaType 方法检索连接的媒体类型。
get_Name

get_Name 方法检索连接的名称。
get_Name

get_Name 方法检索此端口映射的名称。
get_Name

指定此应用程序的友好名称。 (获取)
get_Name

指定此端口的友好名称。 (获取)
get_Name

指定此规则的友好名称。 (获取)
get_Name

检索服务的友好名称。
get_NATEventManager

get_NATEventManager 方法检索本地计算机使用的 NAT 的 INATEventManager 接口。
get_NetConnectionProps

get_NetConnectionProps 方法检索指定连接的属性接口。
get_NotificationsDisabled

指示是否禁用交互式防火墙通知。 (INetFwPolicy2.get_NotificationsDisabled)
get_NotificationsDisabled

指示是否禁用交互式防火墙通知。 (INetFwProfile.get_NotificationsDisabled)
get_Options

get_Options 方法检索与此端口映射关联的选项。
get_PathToSignedProductExe

指示第三方防火墙产品注册的已签名可执行文件的路径。
get_Port

指定此端口的主机排序端口号。 (获取)
get_ProcessImageFileName

指定此应用程序的进程映像文件名。 (获取)
get_Profiles

指定规则所属的配置文件。 (获取)
get_Properties

get_Properties 方法检索端口映射的属性。
get_Protocol

get_Protocol 方法检索与此端口映射关联的协议。
get_Protocol

指定此端口的协议类型设置。 (获取)
get_Protocol

指定此规则的 IP 协议。 (获取)
get_RemoteAddresses

指定应用程序可以从中侦听流量的一组远程地址。 (获取)
get_RemoteAddresses

指定一组远程地址,端口可从中侦听流量。 (获取)
get_RemoteAddresses

指定允许远程管理的一组远程地址。 (获取)
get_RemoteAddresses

指定此规则的远程地址列表。 (获取)
get_RemoteAddresses

指定服务端口可以从中侦听流量的一组远程地址。 (获取)
get_RemoteAdminSettings

指定控制远程管理的设置。
get_RemoteMachineAuthorizedList

指定有权访问应用容器的远程计算机的列表。 (获取)
get_RemotePorts

指定此规则的远程端口列表。 (获取)
get_RemoteUserAuthorizedList

指定有权访问应用容器的远程用户的列表。 (获取)
get_RuleCategories

对于第三方防火墙产品注册,指示第三方防火墙希望从 Windows 防火墙获取所有权的规则类别。 (获取)
get_Rules

检索防火墙规则的集合。
get_Rules

检索 Windows 服务强化网络规则的集合。
get_Scope

控制端口可以从中侦听的网络范围。 (INetFwAuthorizedApplication.get_Scope)
get_Scope

控制端口可以从中侦听的网络范围。 (INetFwOpenPort.get_Scope)
get_Scope

控制允许远程管理的网络范围。 (获取)
get_Scope

控制端口可以从中侦听的网络范围。 (INetFwService.get_Scope)
get_SecureFlags

指定必须保证 IPsec 提供的安全级别的哪些防火墙验证允许收集。 允许的值必须与NET_FW_AUTHENTICATE_TYPE枚举的值相对应。 (获取)
get_ServiceName

指定应用程序的服务名称属性。 (获取)
get_ServiceRestriction

检索用于访问 Windows 服务强化存储的接口。
get_Services

检索配置文件的服务集合。
get_SharingConnectionType

get_SharingConnectionType 方法确定在此连接上启用的共享类型。
get_SharingEnabled

get_SharingEnabled 方法确定是否在此连接上启用共享。
get_SharingInstalled

报告当前安装的 Windows XP 版本是否支持连接共享。
get_StaticPortMappingCollection

get_StaticPortMappingCollection 方法检索本地计算机使用的 NAT 上的静态端口映射集合的接口。
get_Status

get_Status 方法检索连接状态。
get_TargetIPAddress

get_TargetIPAddress 方法检索此端口映射的目标计算机的 IP 地址。
get_TargetName

get_TargetName 方法检索此端口映射的目标计算机的名称。
get_Type

指定配置文件的类型。
get_Type

检索服务的类型。
get_UnicastResponsesToMulticastBroadcastDisabled

指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwPolicy2.get_UnicastResponsesToMulticastBroadcastDisabled)
get_UnicastResponsesToMulticastBroadcastDisabled

指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwProfile.get_UnicastResponsesToMulticastBroadcastDisabled)
GetProfileByType

检索所请求类型的配置文件。
GetProperties

GetProperties 方法检索包含此网络连接的属性的结构。
GetUiObjectClassId

GetUiObjectClassId 方法检索此连接的用户界面对象的类标识符。
IsIcmpTypeAllowed

确定是否允许指定的 ICMP 类型。
IsPortAllowed

确定应用程序是否可以侦听指定端口上的入站流量。
IsRuleGroupEnabled

确定是启用或禁用指定的防火墙规则组。 (INetFwPolicy2.IsRuleGroupEnabled)
Item

如果 Item 方法位于集合中,则返回指定的应用程序。
Item

如果指定的端口位于集合中,则返回该端口。
Item

如果产品位于集合中,则 Item 方法返回具有指定索引的产品。
Item

如果 Item 方法位于集合中,则返回指定的规则。
Item

如果指定的服务位于集合中,则返回该服务。
NcFreeNetconProperties

NcFreeNetconProperties 函数释放与NETCON_PROPERTIES结构关联的内存。
NcIsValidConnectionName

NcIsValidConnectionName 函数验证传入的连接名称是否有效。
NetworkIsolationDiagnoseConnectFailure

确定调用应用程序是否具有与目标服务器建立网络连接所需的 AppContainer 功能。
NetworkIsolationDiagnoseConnectFailureAndGetInfo

NetworkIsolationDiagnoseConnectFailureAndGetInfo 函数获取有关由于缺少功能而导致网络隔离连接失败的信息。
NetworkIsolationDiagnoseConnectFailureAndGetInfo

NetworkIsolationDiagnoseConnectFailureAndGetInfo 函数获取有关由于缺少功能而导致网络隔离连接失败的信息。
NetworkIsolationEnumAppContainers

NetworkIsolationEnumAppContainers 函数枚举已在系统中创建的所有应用容器。
NetworkIsolationEnumAppContainers

NetworkIsolationEnumAppContainers 函数枚举已在系统中创建的所有应用容器。 (NetworkIsolationEnumAppContainers)
NetworkIsolationEnumerateAppContainerRules

枚举与应用容器相关的所有规则。
NetworkIsolationFreeAppContainers

NetworkIsolationFreeAppContainers 函数用于释放分配给一个或多个应用容器的内存资源。
NetworkIsolationFreeAppContainers

NetworkIsolationFreeAppContainers 函数用于释放分配给一个或多个应用容器的内存资源。 (NetworkIsolationFreeAppContainers)
NetworkIsolationGetAppContainerConfig

NetworkIsolationGetAppContainerConfig 函数用于检索有关一个或多个应用容器的配置信息。
NetworkIsolationGetAppContainerConfig

NetworkIsolationGetAppContainerConfig 函数用于检索有关一个或多个应用容器的配置信息。
NetworkIsolationGetEnterpriseIdAsync

获取基于 Windows 信息保护 (WIP) 或 Microsoft Defender 应用程序防护 (MDAG) 方案的上下文中的网络隔离终结点的企业 ID。
NetworkIsolationGetEnterpriseIdClose

此 API 用于关闭 NetworkIsolationGetEnterpriseIdAsync 返回的句柄,以及同步操作。
NetworkIsolationRegisterForAppContainerChanges

NetworkIsolationRegisterForAppContainerChanges 函数用于注册有关应用容器更改的通知的传递。
NetworkIsolationRegisterForAppContainerChanges

NetworkIsolationRegisterForAppContainerChanges 函数用于注册有关应用容器更改的通知的传递。
NetworkIsolationSetAppContainerConfig

NetworkIsolationSetAppContainerConfig 函数用于设置一个或多个应用容器的配置。
NetworkIsolationSetAppContainerConfig

NetworkIsolationSetAppContainerConfig 函数用于设置一个或多个应用容器的配置。 (NetworkIsolationSetAppContainerConfig)
NetworkIsolationSetupAppContainerBinaries

软件安装程序使用 NetworkIsolationSetupAppContainerBinaries 函数提供有关在应用容器中运行的应用程序的映像路径的信息。
NetworkIsolationSetupAppContainerBinaries

软件安装程序使用 NetworkIsolationSetupAppContainerBinaries 函数提供有关在应用容器中运行的应用程序的映像路径的信息。
NetworkIsolationUnregisterForAppContainerChanges

NetworkIsolationUnregisterForAppContainerChanges 函数用于取消应用容器更改注册并停止接收通知。
NetworkIsolationUnregisterForAppContainerChanges

NetworkIsolationUnregisterForAppContainerChanges 函数用于取消应用容器更改注册并停止接收通知。
NewExternalIPAddress

如果 NAT 计算机的外部 IP 地址发生更改,系统会调用 NewExternalIPAddress 方法。
NewNumberOfEntries

如果 NAT 端口映射的总数发生更改,系统会调用 NewNumberOfEntries 方法。
下一页

Next 方法从Connections文件夹中从当前枚举位置开始检索指定数量的连接。
下一页

Next 方法检索从当前枚举位置开始的指定数量的端口映射。
下一页

Next 方法检索从当前枚举位置开始的指定数量的专用共享连接。 (IEnumNetSharingPrivateConnection.Next)
下一页

Next 方法检索从当前枚举位置开始的指定数量的专用共享连接。 (IEnumNetSharingPublicConnection.Next)
PAC_CHANGES_CALLBACK_FN

PAC_CHANGES_CALLBACK_FN回调函数用于向应用容器更改通知过程添加自定义行为。
PAC_CHANGES_CALLBACK_FN

PAC_CHANGES_CALLBACK_FN回调函数用于向应用容器更改通知过程添加自定义行为。
PFN_FWADDDYNAMICKEYWORDADDRESS0

服务中用于添加指定动态关键字 (keyword) 地址的入口点的函数指针类型。
PFN_FWDELETEDYNAMICKEYWORDADDRESS0

服务中用于删除具有指定 ID 的动态关键字 (keyword) 地址的入口点的函数指针类型。
PFN_FWENUMDYNAMICKEYWORDADDRESSBYID0

调用服务中入口点的函数指针类型,按 ID 枚举特定的动态关键字 (keyword) 地址。
PFN_FWENUMDYNAMICKEYWORDADDRESSESBYTYPE0

调用的服务中入口点的函数指针类型按类型枚举动态关键字 (keyword) 地址。 可以根据传入的枚举标志请求对象的特定子集。
PFN_FWFREEDYNAMICKEYWORDADDRESSDATA0

服务中入口点的函数指针类型,该入口点调用释放动态关键字 (keyword) 地址服务分配的数据结构。
PFN_FWUPDATEDYNAMICKEYWORDADDRESS0

服务中入口点的函数指针类型,你调用该入口点以使用输入 ID 更新动态关键字 (keyword) 地址。
put_Action

指定规则或默认设置的操作。 (INetFwRule.put_Action)
put_AllowInboundEchoRequest

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundEchoRequest)
put_AllowInboundMaskRequest

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundMaskRequest)
put_AllowInboundRouterRequest

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundRouterRequest)
put_AllowInboundTimestampRequest

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundTimestampRequest)
put_AllowOutboundDestinationUnreachable

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundDestinationUnreachable)
put_AllowOutboundPacketTooBig

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundPacketTooBig)
put_AllowOutboundParameterProblem

指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundParameterProblem)
put_AllowOutboundSourceQuench

指示是否允许出站源取消。 (放置)
put_AllowOutboundTimeExceeded

指示是否允许超过出站时间。 (放置)
put_AllowRedirect

指示是否允许重定向。 (放置)
put_ApplicationName

指定应用此规则的应用程序的友好名称。 (放置)
put_BlockAllInboundTraffic

指示防火墙是否不应允许入站流量。 (放置)
put_DefaultInboundAction

指定入站流量的默认操作。 默认情况下,这些设置为“阻止”。 (放置)
put_DefaultOutboundAction

指定出站流量的默认操作。 默认情况下,这些设置为“允许”。 (放置)
put_Description

指定此规则的说明。 (放置)
put_Direction

指定应用规则的流量方向。 (放置)
put_DisplayName

指示第三方防火墙产品注册的显示名称。 (放置)
put_EdgeTraversal

指示是为此规则启用或禁用边缘遍历。 (放置)
put_EdgeTraversalOptions

此属性可用于访问NET_FW_EDGE_TRAVERSAL_TYPE定义的防火墙规则的边缘属性。 (放置)
put_Enabled

指示当前是否启用此应用程序的设置。 (放置)
put_Enabled

指示当前是否启用此端口的设置。 (放置)
put_Enabled

指示是否启用远程管理。。 (放置)
put_Enabled

启用或禁用规则。 (放置)
put_Enabled

指示是否启用与服务关联的所有端口。 (放置)
put_ExceptionsNotAllowed

指示防火墙是否不应允许异常。 (放置)
put_ExcludedInterfaces

指定排除了防火墙设置的接口的列表。 (放置)
put_ExternalIPAddressCallback

put_ExternalIPAddressCallback 方法使具有 UPnP 技术的 NAT 应用程序能够向 NAT 注册回调接口。 如果 NAT 的外部 IP 地址发生更改,系统会调用此回调接口中的第一个方法。
put_FirewallEnabled

指示是否在本地启用防火墙, (有效结果可能因组策略设置) 而异。 (放置)
put_FirewallEnabled

指示是否启用防火墙。 (放置)
put_Grouping

指定单个规则所属的组。 (放置)
put_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码的列表。 (放置)
put_Interfaces

指定应用规则的接口列表。 (放置)
put_InterfaceTypes

指定应用规则的接口类型的列表。 (放置)
put_IpVersion

指定此应用程序的 IP 版本设置。 (放置)
put_IpVersion

指定此端口的 IP 版本设置。 (放置)
put_IpVersion

指定 IP 版本。 (INetFwRemoteAdminSettings.put_IpVersion)
put_IpVersion

指定为其授权服务的防火墙 IP 版本。 (放置)
put_LocalAddresses

指定此规则的本地地址列表。 (放置)
put_LocalAppPackageId

指定进程的包标识符或应用容器标识符,无论是来自 Windows 应用商店应用还是桌面应用。 (放置)
put_LocalPorts

指定此规则的本地端口列表。 (放置)
put_LocalUserAuthorizedList

指定应用容器的已授权本地用户列表。 (放置)
put_LocalUserOwner

指定规则所有者的用户 (SID) 的用户安全标识符。 (放置)
put_Name

指定此应用程序的友好名称。 (放置)
put_Name

指定此端口的友好名称。 (放置)
put_Name

指定此规则的友好名称。 (放置)
put_NotificationsDisabled

指示是否禁用交互式防火墙通知。 (INetFwPolicy2.put_NotificationsDisabled)
put_NotificationsDisabled

指示是否禁用交互式防火墙通知。 (INetFwProfile.put_NotificationsDisabled)
put_NumberOfEntriesCallback

put_NumberOfEntriesCallback 方法使具有 UPnP 技术的 NAT 应用程序能够向 NAT 注册回调接口。 如果 NAT 端口映射的数目发生更改,系统将调用此回调接口中的第一个方法。
put_Port

指定此端口的主机排序端口号。 (放置)
put_ProcessImageFileName

指定此应用程序的进程映像文件名。 (放置)
put_Profiles

指定规则所属的配置文件。 (放置)
put_Protocol

指定此端口的协议类型设置。 (放置)
put_Protocol

指定此规则的 IP 协议。 (放置)
put_RemoteAddresses

指定应用程序可以从中侦听流量的一组远程地址。 (放置)
put_RemoteAddresses

指定端口可以从中侦听流量的一组远程地址。 (放置)
put_RemoteAddresses

指定允许远程管理的一组远程地址。 (放置)
put_RemoteAddresses

指定此规则的远程地址列表。 (放置)
put_RemoteAddresses

指定服务端口可以从中侦听流量的一组远程地址。 (放置)
put_RemoteMachineAuthorizedList

指定有权访问应用容器的远程计算机的列表。 (放置)
put_RemotePorts

指定此规则的远程端口列表。 (放置)
put_RemoteUserAuthorizedList

指定有权访问应用容器的远程用户的列表。 (放置)
put_RuleCategories

对于第三方防火墙产品注册,指示第三方防火墙希望从 Windows 防火墙获取所有权的规则类别。 (放置)
put_Scope

控制端口可以侦听的网络范围。 (INetFwAuthorizedApplication.put_Scope)
put_Scope

控制端口可以侦听的网络范围。 (INetFwOpenPort.put_Scope)
put_Scope

控制允许远程管理的网络范围。 (放置)
put_Scope

控制端口可以侦听的网络范围。 (INetFwService.put_Scope)
put_SecureFlags

指定必须保证 IPsec 提供的安全级别的哪些防火墙验证才能允许收集。 允许的值必须与NET_FW_AUTHENTICATE_TYPE枚举的值相对应。 (放置)
put_ServiceName

指定应用程序的服务名称属性。 (放置)
put_UnicastResponsesToMulticastBroadcastDisabled

指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwPolicy2.put_UnicastResponsesToMulticastBroadcastDisabled)
put_UnicastResponsesToMulticastBroadcastDisabled

指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwProfile.put_UnicastResponsesToMulticastBroadcastDisabled)
注册

Register 方法注册第三方防火墙产品。
移除

Remove 方法从集合中删除指定的端口映射。
移除

Remove 方法从集合中删除应用程序。
移除

关闭端口并将其从集合中删除。
移除

Remove 方法从集合中删除规则。
RemovePortMapping

RemovePortMapping 方法从此连接的映射列表中删除服务端口映射。
重命名

Rename 方法重命名此连接。
重置

Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingEveryConnection.Reset)
重置

Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPortMapping.Reset)
重置

Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPrivateConnection.Reset)
重置

Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPublicConnection.Reset)
RestoreDefaults

将本地配置还原到其默认的已安装状态。
RestoreLocalFirewallDefaults

将本地防火墙配置还原到其默认状态。
RestrictService

RestrictService 方法打开或关闭给定服务的服务限制。
服务受限

ServiceRestricted 方法指示是否启用服务限制规则以限制发向防火墙规则指定的资源的流量。
Skip

Skip 方法跳过此枚举的指定数量的专用共享连接。 (IEnumNetSharingEveryConnection.Skip)
Skip

Skip 方法跳过此枚举的指定数量的端口映射。
Skip

Skip 方法跳过此枚举的指定数量的专用共享连接。 (IEnumNetSharingPrivateConnection.Skip)
Skip

Skip 方法跳过此枚举的指定数量的公共共享连接。

接口

 
IEnumNetSharingEveryConnection

IEnumNetSharingEveryConnection 接口提供用于枚举 Connections 文件夹中的所有连接的方法。
IEnumNetSharingPortMapping

IEnumNetSharingPortMapping 接口提供枚举特定连接的端口映射的方法。
IEnumNetSharingPrivateConnection

IEnumNetSharingPrivateConnection 接口提供用于枚举当前配置的专用共享连接的方法。
IEnumNetSharingPublicConnection

IEnumNetSharingPublicConnection 接口提供用于枚举当前配置的公开共享连接的方法。
INATEventManager

INATEventManager 接口为具有 UPnP 技术的 NAT 应用程序提供了向 NAT 注册回调接口的方法。 当 NAT 的配置发生更改时,系统会调用这些接口中的方法。
INATExternalIPAddressCallback

INATExternalIPAddressCallback 接口由使用 UPnP 技术的 NAT 应用程序实现。 它提供一个方法,当 NAT 计算机的外部 IP 地址发生更改时,系统会调用该方法。
INATNumberOfEntriesCallback

INATNumberOfEntriesCallback 接口提供一个方法,当端口映射数发生更改时,系统会调用该方法。
INetConnection

INetConnection 接口提供用于管理网络连接的方法。
INetConnectionProps

使用 INetConnectionProps 接口检索连接的属性。
INetFwAuthorizedApplication

INetFwAuthorizedApplication 接口提供对已获授权的应用程序的属性的访问权限,这些应用程序在防火墙中具有开口。
INetFwAuthorizedApplications

INetFwAuthorizedApplications 接口提供对防火墙中经授权开放端口的应用程序集合的访问权限。
INetFwIcmpSettings

INetFwIcmpSettings 接口提供对控制 ICMP 数据包的设置的访问。
INetFwMgr

INetFwMgr 接口提供对计算机的防火墙设置的访问权限。
INetFwOpenPort

INetFwOpenPort 接口提供对已在防火墙中打开的端口属性的访问。
INetFwOpenPorts

INetFwOpenPorts 接口是标准的自动化集合接口。
INetFwPolicy

INetFwPolicy 接口提供对防火墙策略的访问。
INetFwPolicy2

访问防火墙策略。
INetFwProduct

访问第三方防火墙注册的属性。
INetFwProducts

访问用于向 Windows 防火墙注册第三方防火墙产品和枚举已注册产品的方法和属性。
INetFwProfile

INetFwProfile 接口提供对防火墙设置配置文件的访问。
INetFwRemoteAdminSettings

INetFwRemoteAdminSettings 接口提供对控制远程管理的设置的访问权限。
INetFwRule

到规则的属性。
INetFwRule2

允许应用程序或服务访问 INetFwRule 的所有属性以及NET_FW_EDGE_TRAVERSAL_TYPE指定的防火墙规则的四个边缘属性。
INetFwRule3

允许应用程序或服务访问 INetFwRule2 的所有属性,并提供对应用容器要求的访问权限。
INetFwRules

防火墙规则的集合。
INetFwService

INetFwService 接口提供对可能有权通过防火墙侦听的服务的属性的访问。
INetFwServiceRestriction

访问 Windows 服务强化网络规则。
INetFwServices

INetFwServices 接口是一个标准的自动化接口,它提供对可能有权通过防火墙侦听的服务集合的访问。
INetSharingConfiguration

INetSharingConfiguration 接口提供用于管理连接共享、端口映射和 Internet 连接防火墙的方法。
INetSharingEveryConnectionCollection

借助 INetSharingEveryConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举 connections 文件夹中的所有连接。
INetSharingManager

INetSharingManager 接口是 Manager 对象的主接口。 INetSharingManager 提供用于确定是否安装了共享、管理端口映射以及获取公共和专用连接的枚举接口的方法。
INetSharingPortMapping

INetSharingPortMapping 接口提供用于管理特定端口映射的方法。
INetSharingPortMappingCollection

借助 INetSharingPortMappingCollection 接口,VBScript 和 JScript 等脚本语言可以枚举端口映射。
INetSharingPortMappingProps

INetSharingPortMappingProps 接口提供检索和设置网络连接端口映射属性的方法。
INetSharingPrivateConnectionCollection

借助 INetSharingPrivateConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举专用连接。
INetSharingPublicConnectionCollection

借助 INetSharingPublicConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举公共连接。
IStaticPortMapping

IStaticPortMapping 接口提供检索和更改特定端口映射信息的方法。
IStaticPortMappingCollection

IStaticPortMappingCollection 接口提供用于管理静态端口映射集合的方法。
IUPnPNAT

IUPnPNAT 接口是使用 UPnP 管理网络地址转换 (NAT) 的主要接口。 IUPnPNAT 接口使用 UPnP 技术直接或间接地提供对 NAT API 中所有其他接口的访问。

结构

 
FW_DYNAMIC_KEYWORD_ADDRESS_DATA0

保存调用 枚举 API 时返回给客户端的数据。
FW_DYNAMIC_KEYWORD_ADDRESS0

允许客户端创建包含 IP 地址列表的动态关键字 (keyword) 地址。
INET_FIREWALL_AC_BINARIES

INET_FIREWALL_AC_BINARIES 结构包含到应用容器中运行的应用程序的二进制路径。
INET_FIREWALL_AC_BINARIES

INET_FIREWALL_AC_BINARIES 结构包含到应用容器中运行的应用程序的二进制路径。 (INET_FIREWALL_AC_BINARIES)
INET_FIREWALL_AC_CAPABILITIES

INET_FIREWALL_AC_CAPABILITIES 结构包含有关应用容器功能的信息。
INET_FIREWALL_AC_CAPABILITIES

INET_FIREWALL_AC_CAPABILITIES 结构包含有关应用容器功能的信息。 (INET_FIREWALL_AC_CAPABILITIES)
INET_FIREWALL_AC_CHANGE

INET_FIREWALL_AC_CHANGE结构包含有关对应用容器所做的更改的信息。 (INET_FIREWALL_AC_CHANGE)
INET_FIREWALL_AC_CHANGE

INET_FIREWALL_AC_CHANGE结构包含有关对应用容器所做的更改的信息。 (INET_FIREWALL_AC_CHANGE)
INET_FIREWALL_APP_CONTAINER

INET_FIREWALL_APP_CONTAINER 结构包含有关特定应用容器的信息。 (INET_FIREWALL_APP_CONTAINER)
INET_FIREWALL_APP_CONTAINER

INET_FIREWALL_APP_CONTAINER 结构包含有关特定应用容器的信息。 (INET_FIREWALL_APP_CONTAINER)
NETCON_PROPERTIES

NETCON_PROPERTIES结构存储描述网络连接属性的值。