培训
模块
使用 PowerShell cmdlet 管理 Windows 设备的网络服务设置 - Training
本模块介绍用于为 Windows 设备配置网络设置的 PowerShell 模块和 cmdlet。
Windows 防火墙技术技术概述。
若要开发 Windows 防火墙技术,需要以下标头:
有关此技术的编程指南,请参阅:
FW_DYNAMIC_KEYWORD_ADDRESS_ENUM_FLAGS 定义常量,这些常量指定要包含在枚举操作中的对象的类型 () 。 |
FW_DYNAMIC_KEYWORD_ADDRESS_FLAGS 定义指定 IP 地址解析方式的常量。 |
FW_DYNAMIC_KEYWORD_ORIGIN_TYPE 定义指定FW_DYNAMIC_KEYWORD_ADDRESS_DATA0中动态关键字 (keyword) 地址对象的原点的常量。 |
INET_FIREWALL_AC_CHANGE_TYPE INET_FIREWALL_AC_CHANGE_TYPE枚举指定发生了哪种类型的应用容器更改。 (INET_FIREWALL_AC_CHANGE_TYPE) |
INET_FIREWALL_AC_CHANGE_TYPE INET_FIREWALL_AC_CHANGE_TYPE枚举指定发生了哪种类型的应用容器更改。 (INET_FIREWALL_AC_CHANGE_TYPE) |
INET_FIREWALL_AC_CREATION_TYPE INET_FIREWALL_AC_CREATION_TYPE枚举指定将为其传递通知的应用容器创建事件的类型。 |
INET_FIREWALL_AC_CREATION_TYPE INET_FIREWALL_AC_CREATION_TYPE枚举指定将为其传递通知的应用容器创建事件的类型。 |
NET_FW_ACTION 指定规则或默认设置的操作。 (NET_FW_ACTION) |
NET_FW_AUTHENTICATE_TYPE 指定为允许流量而必须进行的身份验证类型。 |
NET_FW_EDGE_TRAVERSAL_TYPE 允许边缘遍历流量的条件。 |
NET_FW_IP_PROTOCOL 指定 Internet 协议。 |
NET_FW_IP_VERSION 指定端口的 IP 版本。 |
NET_FW_MODIFY_STATE 指定修改对当前策略的影响。 |
NET_FW_POLICY_TYPE NET_FW_POLICY_TYPE枚举类型指定策略的类型。 |
NET_FW_PROFILE_TYPE 指定配置文件的类型。 (NET_FW_PROFILE_TYPE) |
NET_FW_PROFILE_TYPE2 指定配置文件的类型。 (NET_FW_PROFILE_TYPE2) |
NET_FW_RULE_CATEGORY 防火墙规则类别。 |
NET_FW_RULE_DIRECTION 指定应用规则的流量方向。 |
NET_FW_SCOPE 指定端口可从中侦听的地址范围。 |
NET_FW_SERVICE_TYPE 指定服务的类型。 |
NETCON_CHARACTERISTIC_FLAGS NETCON_CHARACTERISTIC_FLAGS 枚举类型指定网络连接的可能特征。 |
NETCON_MEDIATYPE NETCON_MEDIATYPE的值枚举计算机连接到网络的可能方式。 |
NETCON_STATUS NETCON_STATUS类型枚举网络连接的可能状态条件。 |
NETCON_TYPE NETCON_TYPE类型枚举各种类型的网络连接。 |
NETISO_ERROR_TYPE NETISO_ERROR_TYPE枚举指定与网络隔离操作相关的错误类型。 |
NETISO_ERROR_TYPE NETISO_ERROR_TYPE枚举指定与网络隔离操作相关的错误类型。 (NETISO_ERROR_TYPE) |
NETISO_FLAG NETISO_FLAG 枚举指定是否应为应用容器返回二进制文件。 (NETISO_FLAG) |
NETISO_FLAG NETISO_FLAG 枚举指定是否应为应用容器返回二进制文件。 (NETISO_FLAG) |
SHARINGCONNECTIONTYPE SHARINGCONNECTIONTYPE 类型的值枚举可能的共享连接类型。 |
添加 Add 方法创建一个新的端口映射,并将其添加到集合中。 |
添加 Add 方法将新应用程序添加到集合。 |
添加 打开一个新端口并将其添加到集合中。 |
添加 Add 方法将新规则添加到集合。 |
AddPortMapping 为此连接添加服务端口映射。 |
克隆 Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingEveryConnection.Clone) |
克隆 Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPortMapping.Clone) |
克隆 Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPrivateConnection.Clone) |
克隆 Clone 方法从此枚举创建新的枚举接口。 (IEnumNetSharingPublicConnection.Clone) |
“连接” Connect 方法连接或建立此网络连接。 |
删除 Delete 方法从 connections 文件夹中删除此连接。 |
删除 Delete 方法从特定连接的端口映射列表中删除端口映射。 |
Disable Disable 方法禁用特定连接的端口映射。 |
DisableInternetFirewall DisableInternetFirewall 方法在此连接上禁用 Internet 连接防火墙。 |
DisableSharing DisableSharing 方法禁用此连接上的共享。 它还会禁用此连接上的所有映射。 它不会禁用 Internet 连接防火墙或网桥配置。 |
断开连接 Disconnect 方法断开此连接。 |
重复 Duplicate 方法在 connections 文件夹中创建此连接的副本。 |
EditDescription EditDescription 方法将此端口的 description 属性设置为指定的值。 |
EditInternalClient EditInternalClient 方法将此端口的内部客户端属性映射到指定的值。 |
EditInternalPort EditInternalPort 方法设置此端口映射的内部端口。 |
启用 Enable 方法启用或禁用此端口映射。 |
启用 Enable 方法为特定连接启用端口映射。 |
EnableInternetFirewall EnableInternetFirewall 方法在此连接上启用 Internet 连接防火墙。 |
EnableRuleGroup 启用或禁用一组指定的防火墙规则。 |
EnableSharing EnableSharing 方法启用此连接上的共享。 |
get__NewEnum get__NewEnum 方法检索静态端口映射集合的枚举器。 |
get__NewEnum get__NewEnum 方法检索 connections 集合的枚举器。 |
get__NewEnum get__NewEnum 方法检索端口映射集合的枚举器。 |
get__NewEnum get__NewEnum 方法检索专用连接集合的枚举器。 |
get__NewEnum get__NewEnum 方法检索公共连接集合的枚举器。 |
get__NewEnum 返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有应用程序。 |
get__NewEnum 返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有端口。 |
get__NewEnum 返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中所有已注册的第三方防火墙产品。 |
get__NewEnum 返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有规则。 |
get__NewEnum 返回一个支持 IEnumVARIANT 的对象,该对象可用于循环访问集合中的所有服务。 |
get_Action 指定规则或默认设置的操作。 (INetFwRule.get_Action) |
get_AllowInboundEchoRequest 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundEchoRequest) |
get_AllowInboundMaskRequest 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundMaskRequest) |
get_AllowInboundRouterRequest 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundRouterRequest) |
get_AllowInboundTimestampRequest 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowInboundTimestampRequest) |
get_AllowOutboundDestinationUnreachable 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundDestinationUnreachable) |
get_AllowOutboundPacketTooBig 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundPacketTooBig) |
get_AllowOutboundParameterProblem 指示是否允许此操作。 (INetFwIcmpSettings.get_AllowOutboundParameterProblem) |
get_AllowOutboundSourceQuench 指示是否允许出站源取消。 (获取) |
get_AllowOutboundTimeExceeded 指示是否允许超过出站时间。 (获取) |
get_AllowRedirect 指示是否允许重定向。 (获取) |
get_ApplicationName 指定应用此规则的应用程序的友好名称。 (获取) |
get_AuthorizedApplications 检索配置文件的授权应用程序的集合。 |
get_BlockAllInboundTraffic 指示防火墙是否不应允许入站流量。 (获取) |
get_BuiltIn 指示端口是否由系统定义。 |
get_Characteristics get_Characteristics 方法检索连接的媒体类型。 |
get_Count get_Count 方法检索集合中的端口映射数。 |
get_Count get__Count 方法检索 connections 集合中的项数。 |
get_Count get__Count 方法检索端口映射集合中的项数。 |
get_Count get__Count 方法检索专用连接集合中的项数。 |
get_Count get_Count 方法检索公共连接集合中的项数。 |
get_Count 指定集合中项的数目。 |
get_Count 检索一个只读元素,该元素生成集合中的项数。 (INetFwOpenPorts.get_Count) |
get_Count 指示已注册的第三方防火墙产品的数量。 |
get_Count 返回集合中的规则数。 |
get_Count 检索一个只读元素,该元素生成集合中的项数。 (INetFwServices.get_Count) |
get_CurrentProfile 检索当前防火墙配置文件。 |
get_CurrentProfileType 检索当前有效的防火墙配置文件的类型。 |
get_CurrentProfileTypes 检索当前活动的防火墙配置文件。 |
get_Customized 指示是否已自定义至少一个与服务关联的端口。 |
get_DefaultInboundAction 指定入站流量的默认操作。 默认情况下,这些设置为“阻止”。 (获取) |
get_DefaultOutboundAction 指定出站流量的默认操作。 默认情况下,这些设置为“允许”。 (获取) |
get_Description get_Description 方法检索与此端口映射关联的说明。 |
get_Description 指定此规则的说明。 (获取) |
get_DeviceName get_DeviceName 方法检索与连接关联的设备的名称。 |
get_Direction 指定应用规则的流量方向。 (获取) |
get_DisplayName 指示第三方防火墙产品注册的显示名称。 (获取) |
get_EdgeTraversal 指示是为此规则启用或禁用边缘遍历。 (获取) |
get_EdgeTraversalOptions 此属性可用于访问NET_FW_EDGE_TRAVERSAL_TYPE定义的防火墙规则的边缘属性。 (获取) |
get_Enabled get_Enabled 方法检索是否启用端口映射。 |
get_Enabled get_Enabled 方法检索此端口映射的状态。 |
get_Enabled 指示当前是否启用此应用程序的设置。 (获取) |
get_Enabled 指示当前是否启用此端口的设置。 (获取) |
get_Enabled 指示是否启用远程管理。。 (获取) |
get_Enabled 启用或禁用规则。 (获取) |
get_Enabled 指示是否启用与服务关联的所有端口。 (获取) |
get_EnumEveryConnection get_EnumEveryConnection 方法检索连接文件夹中所有连接的枚举接口。 |
get_EnumPortMappings get_EnumPortMappings 方法检索 IEnumNetSharingPortMapping 接口。 使用此接口枚举此连接的端口映射。 |
get_EnumPrivateConnections get_EnumPrivateConnections 方法检索专用共享连接的枚举接口。 |
get_EnumPublicConnections EnumPublicConnections 方法检索公共共享连接的枚举接口。 |
get_ExceptionsNotAllowed 指示防火墙是否不应允许异常。 (获取) |
get_ExcludedInterfaces 指定排除了防火墙设置的接口的列表。 (获取) |
get_ExternalIPAddress get_ExternalIPAddress 方法检索 NAT 计算机上此端口映射的外部 IP 地址。 |
get_ExternalPort get_ExternalPort 方法检索 NAT 计算机上用于此端口映射的外部端口。 |
get_ExternalPort get_ExternalPort 方法检索与此端口映射关联的外部端口。 |
get_FirewallEnabled 指示是否在本地启用防火墙, (有效结果可能因组策略设置) 而异。 (获取) |
get_FirewallEnabled 指示是否启用防火墙。 (获取) |
get_GloballyOpenPorts 检索配置文件的全局打开端口的集合。 |
get_GloballyOpenPorts 检索与服务关联的全局打开端口的集合。 |
get_Grouping 指定单个规则所属的组。 (获取) |
get_Guid get_Guid 方法检索连接的全局唯一标识符 (GUID) 。 |
get_IcmpSettings 检索配置文件的 ICMP 设置。 |
get_IcmpTypesAndCodes 指定此规则的 ICMP 类型和代码的列表。 (获取) |
get_INetSharingConfigurationForINetConnection get_INetSharingConfigurationForINetConnection 方法检索指定连接的 INetSharingConfiguration 接口。 |
get_Interfaces 指定应用规则的接口列表。 (获取) |
get_InterfaceTypes 指定应用规则的接口类型的列表。 (获取) |
get_InternalClient get_InternalClient 方法检索此端口映射的内部客户端的名称。 |
get_InternalPort get_InternalPort 方法检索客户端计算机上用于此端口映射的内部端口。 |
get_InternalPort get_InternalPort 方法检索与此端口映射关联的内部端口。 |
get_InternetFirewallEnabled get_InternetFirewallEnabled 方法确定是否在此连接上启用 Internet 连接防火墙。 |
get_IPProtocol get_IPProtocol 方法检索与此端口映射关联的 IP 协议。 |
get_IpVersion 指定此应用程序的 IP 版本设置。 (获取) |
get_IpVersion 指定此端口的 IP 版本设置。 (获取) |
get_IpVersion 指定 IP 版本。 (INetFwRemoteAdminSettings.get_IpVersion) |
get_IpVersion 指定为其授权服务的防火墙 IP 版本。 (获取) |
get_IsRuleGroupCurrentlyEnabled 确定是启用还是禁用指定的防火墙规则组。 (INetFwPolicy2.get_IsRuleGroupCurrentlyEnabled) |
get_Item get_Item 方法从集合中检索指定的端口映射。 |
get_LocalAddresses 指定此规则的本地地址列表。 (获取) |
get_LocalAppPackageId 指定进程的包标识符或应用容器标识符,无论是来自 Windows 应用商店应用还是桌面应用。 (获取) |
get_LocalPolicy 检索本地防火墙策略。 |
get_LocalPolicyModifyState 确定添加或设置规则或规则组是否会在当前防火墙配置文件中生效。 |
get_LocalPorts 指定此规则的本地端口列表。 (获取) |
get_LocalUserAuthorizedList 指定应用容器的已授权本地用户列表。 (获取) |
get_LocalUserOwner 指定规则所有者的用户 (SID) 的用户安全标识符。 (获取) |
get_MediaType get_MediaType 方法检索连接的媒体类型。 |
get_Name get_Name 方法检索连接的名称。 |
get_Name get_Name 方法检索此端口映射的名称。 |
get_Name 指定此应用程序的友好名称。 (获取) |
get_Name 指定此端口的友好名称。 (获取) |
get_Name 指定此规则的友好名称。 (获取) |
get_Name 检索服务的友好名称。 |
get_NATEventManager get_NATEventManager 方法检索本地计算机使用的 NAT 的 INATEventManager 接口。 |
get_NetConnectionProps get_NetConnectionProps 方法检索指定连接的属性接口。 |
get_NotificationsDisabled 指示是否禁用交互式防火墙通知。 (INetFwPolicy2.get_NotificationsDisabled) |
get_NotificationsDisabled 指示是否禁用交互式防火墙通知。 (INetFwProfile.get_NotificationsDisabled) |
get_Options get_Options 方法检索与此端口映射关联的选项。 |
get_PathToSignedProductExe 指示第三方防火墙产品注册的已签名可执行文件的路径。 |
get_Port 指定此端口的主机排序端口号。 (获取) |
get_ProcessImageFileName 指定此应用程序的进程映像文件名。 (获取) |
get_Profiles 指定规则所属的配置文件。 (获取) |
get_Properties get_Properties 方法检索端口映射的属性。 |
get_Protocol get_Protocol 方法检索与此端口映射关联的协议。 |
get_Protocol 指定此端口的协议类型设置。 (获取) |
get_Protocol 指定此规则的 IP 协议。 (获取) |
get_RemoteAddresses 指定应用程序可以从中侦听流量的一组远程地址。 (获取) |
get_RemoteAddresses 指定一组远程地址,端口可从中侦听流量。 (获取) |
get_RemoteAddresses 指定允许远程管理的一组远程地址。 (获取) |
get_RemoteAddresses 指定此规则的远程地址列表。 (获取) |
get_RemoteAddresses 指定服务端口可以从中侦听流量的一组远程地址。 (获取) |
get_RemoteAdminSettings 指定控制远程管理的设置。 |
get_RemoteMachineAuthorizedList 指定有权访问应用容器的远程计算机的列表。 (获取) |
get_RemotePorts 指定此规则的远程端口列表。 (获取) |
get_RemoteUserAuthorizedList 指定有权访问应用容器的远程用户的列表。 (获取) |
get_RuleCategories 对于第三方防火墙产品注册,指示第三方防火墙希望从 Windows 防火墙获取所有权的规则类别。 (获取) |
get_Rules 检索防火墙规则的集合。 |
get_Rules 检索 Windows 服务强化网络规则的集合。 |
get_Scope 控制端口可以从中侦听的网络范围。 (INetFwAuthorizedApplication.get_Scope) |
get_Scope 控制端口可以从中侦听的网络范围。 (INetFwOpenPort.get_Scope) |
get_Scope 控制允许远程管理的网络范围。 (获取) |
get_Scope 控制端口可以从中侦听的网络范围。 (INetFwService.get_Scope) |
get_SecureFlags 指定必须保证 IPsec 提供的安全级别的哪些防火墙验证允许收集。 允许的值必须与NET_FW_AUTHENTICATE_TYPE枚举的值相对应。 (获取) |
get_ServiceName 指定应用程序的服务名称属性。 (获取) |
get_ServiceRestriction 检索用于访问 Windows 服务强化存储的接口。 |
get_Services 检索配置文件的服务集合。 |
get_SharingConnectionType get_SharingConnectionType 方法确定在此连接上启用的共享类型。 |
get_SharingEnabled get_SharingEnabled 方法确定是否在此连接上启用共享。 |
get_SharingInstalled 报告当前安装的 Windows XP 版本是否支持连接共享。 |
get_StaticPortMappingCollection get_StaticPortMappingCollection 方法检索本地计算机使用的 NAT 上的静态端口映射集合的接口。 |
get_Status get_Status 方法检索连接状态。 |
get_TargetIPAddress get_TargetIPAddress 方法检索此端口映射的目标计算机的 IP 地址。 |
get_TargetName get_TargetName 方法检索此端口映射的目标计算机的名称。 |
get_Type 指定配置文件的类型。 |
get_Type 检索服务的类型。 |
get_UnicastResponsesToMulticastBroadcastDisabled 指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwPolicy2.get_UnicastResponsesToMulticastBroadcastDisabled) |
get_UnicastResponsesToMulticastBroadcastDisabled 指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwProfile.get_UnicastResponsesToMulticastBroadcastDisabled) |
GetProfileByType 检索所请求类型的配置文件。 |
GetProperties GetProperties 方法检索包含此网络连接的属性的结构。 |
GetUiObjectClassId GetUiObjectClassId 方法检索此连接的用户界面对象的类标识符。 |
IsIcmpTypeAllowed 确定是否允许指定的 ICMP 类型。 |
IsPortAllowed 确定应用程序是否可以侦听指定端口上的入站流量。 |
IsRuleGroupEnabled 确定是启用或禁用指定的防火墙规则组。 (INetFwPolicy2.IsRuleGroupEnabled) |
Item 如果 Item 方法位于集合中,则返回指定的应用程序。 |
Item 如果指定的端口位于集合中,则返回该端口。 |
Item 如果产品位于集合中,则 Item 方法返回具有指定索引的产品。 |
Item 如果 Item 方法位于集合中,则返回指定的规则。 |
Item 如果指定的服务位于集合中,则返回该服务。 |
NcFreeNetconProperties NcFreeNetconProperties 函数释放与NETCON_PROPERTIES结构关联的内存。 |
NcIsValidConnectionName NcIsValidConnectionName 函数验证传入的连接名称是否有效。 |
NetworkIsolationDiagnoseConnectFailure 确定调用应用程序是否具有与目标服务器建立网络连接所需的 AppContainer 功能。 |
NetworkIsolationDiagnoseConnectFailureAndGetInfo NetworkIsolationDiagnoseConnectFailureAndGetInfo 函数获取有关由于缺少功能而导致网络隔离连接失败的信息。 |
NetworkIsolationDiagnoseConnectFailureAndGetInfo NetworkIsolationDiagnoseConnectFailureAndGetInfo 函数获取有关由于缺少功能而导致网络隔离连接失败的信息。 |
NetworkIsolationEnumAppContainers NetworkIsolationEnumAppContainers 函数枚举已在系统中创建的所有应用容器。 |
NetworkIsolationEnumAppContainers NetworkIsolationEnumAppContainers 函数枚举已在系统中创建的所有应用容器。 (NetworkIsolationEnumAppContainers) |
NetworkIsolationEnumerateAppContainerRules 枚举与应用容器相关的所有规则。 |
NetworkIsolationFreeAppContainers NetworkIsolationFreeAppContainers 函数用于释放分配给一个或多个应用容器的内存资源。 |
NetworkIsolationFreeAppContainers NetworkIsolationFreeAppContainers 函数用于释放分配给一个或多个应用容器的内存资源。 (NetworkIsolationFreeAppContainers) |
NetworkIsolationGetAppContainerConfig NetworkIsolationGetAppContainerConfig 函数用于检索有关一个或多个应用容器的配置信息。 |
NetworkIsolationGetAppContainerConfig NetworkIsolationGetAppContainerConfig 函数用于检索有关一个或多个应用容器的配置信息。 |
NetworkIsolationGetEnterpriseIdAsync 获取基于 Windows 信息保护 (WIP) 或 Microsoft Defender 应用程序防护 (MDAG) 方案的上下文中的网络隔离终结点的企业 ID。 |
NetworkIsolationGetEnterpriseIdClose 此 API 用于关闭 NetworkIsolationGetEnterpriseIdAsync 返回的句柄,以及同步操作。 |
NetworkIsolationRegisterForAppContainerChanges NetworkIsolationRegisterForAppContainerChanges 函数用于注册有关应用容器更改的通知的传递。 |
NetworkIsolationRegisterForAppContainerChanges NetworkIsolationRegisterForAppContainerChanges 函数用于注册有关应用容器更改的通知的传递。 |
NetworkIsolationSetAppContainerConfig NetworkIsolationSetAppContainerConfig 函数用于设置一个或多个应用容器的配置。 |
NetworkIsolationSetAppContainerConfig NetworkIsolationSetAppContainerConfig 函数用于设置一个或多个应用容器的配置。 (NetworkIsolationSetAppContainerConfig) |
NetworkIsolationSetupAppContainerBinaries 软件安装程序使用 NetworkIsolationSetupAppContainerBinaries 函数提供有关在应用容器中运行的应用程序的映像路径的信息。 |
NetworkIsolationSetupAppContainerBinaries 软件安装程序使用 NetworkIsolationSetupAppContainerBinaries 函数提供有关在应用容器中运行的应用程序的映像路径的信息。 |
NetworkIsolationUnregisterForAppContainerChanges NetworkIsolationUnregisterForAppContainerChanges 函数用于取消应用容器更改注册并停止接收通知。 |
NetworkIsolationUnregisterForAppContainerChanges NetworkIsolationUnregisterForAppContainerChanges 函数用于取消应用容器更改注册并停止接收通知。 |
NewExternalIPAddress 如果 NAT 计算机的外部 IP 地址发生更改,系统会调用 NewExternalIPAddress 方法。 |
NewNumberOfEntries 如果 NAT 端口映射的总数发生更改,系统会调用 NewNumberOfEntries 方法。 |
下一页 Next 方法从Connections文件夹中从当前枚举位置开始检索指定数量的连接。 |
下一页 Next 方法检索从当前枚举位置开始的指定数量的端口映射。 |
下一页 Next 方法检索从当前枚举位置开始的指定数量的专用共享连接。 (IEnumNetSharingPrivateConnection.Next) |
下一页 Next 方法检索从当前枚举位置开始的指定数量的专用共享连接。 (IEnumNetSharingPublicConnection.Next) |
PAC_CHANGES_CALLBACK_FN PAC_CHANGES_CALLBACK_FN回调函数用于向应用容器更改通知过程添加自定义行为。 |
PAC_CHANGES_CALLBACK_FN PAC_CHANGES_CALLBACK_FN回调函数用于向应用容器更改通知过程添加自定义行为。 |
PFN_FWADDDYNAMICKEYWORDADDRESS0 服务中用于添加指定动态关键字 (keyword) 地址的入口点的函数指针类型。 |
PFN_FWDELETEDYNAMICKEYWORDADDRESS0 服务中用于删除具有指定 ID 的动态关键字 (keyword) 地址的入口点的函数指针类型。 |
PFN_FWENUMDYNAMICKEYWORDADDRESSBYID0 调用服务中入口点的函数指针类型,按 ID 枚举特定的动态关键字 (keyword) 地址。 |
PFN_FWENUMDYNAMICKEYWORDADDRESSESBYTYPE0 调用的服务中入口点的函数指针类型按类型枚举动态关键字 (keyword) 地址。 可以根据传入的枚举标志请求对象的特定子集。 |
PFN_FWFREEDYNAMICKEYWORDADDRESSDATA0 服务中入口点的函数指针类型,该入口点调用释放动态关键字 (keyword) 地址服务分配的数据结构。 |
PFN_FWUPDATEDYNAMICKEYWORDADDRESS0 服务中入口点的函数指针类型,你调用该入口点以使用输入 ID 更新动态关键字 (keyword) 地址。 |
put_Action 指定规则或默认设置的操作。 (INetFwRule.put_Action) |
put_AllowInboundEchoRequest 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundEchoRequest) |
put_AllowInboundMaskRequest 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundMaskRequest) |
put_AllowInboundRouterRequest 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundRouterRequest) |
put_AllowInboundTimestampRequest 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowInboundTimestampRequest) |
put_AllowOutboundDestinationUnreachable 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundDestinationUnreachable) |
put_AllowOutboundPacketTooBig 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundPacketTooBig) |
put_AllowOutboundParameterProblem 指示是否允许此操作。 (INetFwIcmpSettings.put_AllowOutboundParameterProblem) |
put_AllowOutboundSourceQuench 指示是否允许出站源取消。 (放置) |
put_AllowOutboundTimeExceeded 指示是否允许超过出站时间。 (放置) |
put_AllowRedirect 指示是否允许重定向。 (放置) |
put_ApplicationName 指定应用此规则的应用程序的友好名称。 (放置) |
put_BlockAllInboundTraffic 指示防火墙是否不应允许入站流量。 (放置) |
put_DefaultInboundAction 指定入站流量的默认操作。 默认情况下,这些设置为“阻止”。 (放置) |
put_DefaultOutboundAction 指定出站流量的默认操作。 默认情况下,这些设置为“允许”。 (放置) |
put_Description 指定此规则的说明。 (放置) |
put_Direction 指定应用规则的流量方向。 (放置) |
put_DisplayName 指示第三方防火墙产品注册的显示名称。 (放置) |
put_EdgeTraversal 指示是为此规则启用或禁用边缘遍历。 (放置) |
put_EdgeTraversalOptions 此属性可用于访问NET_FW_EDGE_TRAVERSAL_TYPE定义的防火墙规则的边缘属性。 (放置) |
put_Enabled 指示当前是否启用此应用程序的设置。 (放置) |
put_Enabled 指示当前是否启用此端口的设置。 (放置) |
put_Enabled 指示是否启用远程管理。。 (放置) |
put_Enabled 启用或禁用规则。 (放置) |
put_Enabled 指示是否启用与服务关联的所有端口。 (放置) |
put_ExceptionsNotAllowed 指示防火墙是否不应允许异常。 (放置) |
put_ExcludedInterfaces 指定排除了防火墙设置的接口的列表。 (放置) |
put_ExternalIPAddressCallback put_ExternalIPAddressCallback 方法使具有 UPnP 技术的 NAT 应用程序能够向 NAT 注册回调接口。 如果 NAT 的外部 IP 地址发生更改,系统会调用此回调接口中的第一个方法。 |
put_FirewallEnabled 指示是否在本地启用防火墙, (有效结果可能因组策略设置) 而异。 (放置) |
put_FirewallEnabled 指示是否启用防火墙。 (放置) |
put_Grouping 指定单个规则所属的组。 (放置) |
put_IcmpTypesAndCodes 指定此规则的 ICMP 类型和代码的列表。 (放置) |
put_Interfaces 指定应用规则的接口列表。 (放置) |
put_InterfaceTypes 指定应用规则的接口类型的列表。 (放置) |
put_IpVersion 指定此应用程序的 IP 版本设置。 (放置) |
put_IpVersion 指定此端口的 IP 版本设置。 (放置) |
put_IpVersion 指定 IP 版本。 (INetFwRemoteAdminSettings.put_IpVersion) |
put_IpVersion 指定为其授权服务的防火墙 IP 版本。 (放置) |
put_LocalAddresses 指定此规则的本地地址列表。 (放置) |
put_LocalAppPackageId 指定进程的包标识符或应用容器标识符,无论是来自 Windows 应用商店应用还是桌面应用。 (放置) |
put_LocalPorts 指定此规则的本地端口列表。 (放置) |
put_LocalUserAuthorizedList 指定应用容器的已授权本地用户列表。 (放置) |
put_LocalUserOwner 指定规则所有者的用户 (SID) 的用户安全标识符。 (放置) |
put_Name 指定此应用程序的友好名称。 (放置) |
put_Name 指定此端口的友好名称。 (放置) |
put_Name 指定此规则的友好名称。 (放置) |
put_NotificationsDisabled 指示是否禁用交互式防火墙通知。 (INetFwPolicy2.put_NotificationsDisabled) |
put_NotificationsDisabled 指示是否禁用交互式防火墙通知。 (INetFwProfile.put_NotificationsDisabled) |
put_NumberOfEntriesCallback put_NumberOfEntriesCallback 方法使具有 UPnP 技术的 NAT 应用程序能够向 NAT 注册回调接口。 如果 NAT 端口映射的数目发生更改,系统将调用此回调接口中的第一个方法。 |
put_Port 指定此端口的主机排序端口号。 (放置) |
put_ProcessImageFileName 指定此应用程序的进程映像文件名。 (放置) |
put_Profiles 指定规则所属的配置文件。 (放置) |
put_Protocol 指定此端口的协议类型设置。 (放置) |
put_Protocol 指定此规则的 IP 协议。 (放置) |
put_RemoteAddresses 指定应用程序可以从中侦听流量的一组远程地址。 (放置) |
put_RemoteAddresses 指定端口可以从中侦听流量的一组远程地址。 (放置) |
put_RemoteAddresses 指定允许远程管理的一组远程地址。 (放置) |
put_RemoteAddresses 指定此规则的远程地址列表。 (放置) |
put_RemoteAddresses 指定服务端口可以从中侦听流量的一组远程地址。 (放置) |
put_RemoteMachineAuthorizedList 指定有权访问应用容器的远程计算机的列表。 (放置) |
put_RemotePorts 指定此规则的远程端口列表。 (放置) |
put_RemoteUserAuthorizedList 指定有权访问应用容器的远程用户的列表。 (放置) |
put_RuleCategories 对于第三方防火墙产品注册,指示第三方防火墙希望从 Windows 防火墙获取所有权的规则类别。 (放置) |
put_Scope 控制端口可以侦听的网络范围。 (INetFwAuthorizedApplication.put_Scope) |
put_Scope 控制端口可以侦听的网络范围。 (INetFwOpenPort.put_Scope) |
put_Scope 控制允许远程管理的网络范围。 (放置) |
put_Scope 控制端口可以侦听的网络范围。 (INetFwService.put_Scope) |
put_SecureFlags 指定必须保证 IPsec 提供的安全级别的哪些防火墙验证才能允许收集。 允许的值必须与NET_FW_AUTHENTICATE_TYPE枚举的值相对应。 (放置) |
put_ServiceName 指定应用程序的服务名称属性。 (放置) |
put_UnicastResponsesToMulticastBroadcastDisabled 指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwPolicy2.put_UnicastResponsesToMulticastBroadcastDisabled) |
put_UnicastResponsesToMulticastBroadcastDisabled 指示防火墙是否不应允许对多播和广播流量进行单播响应。 (INetFwProfile.put_UnicastResponsesToMulticastBroadcastDisabled) |
注册 Register 方法注册第三方防火墙产品。 |
移除 Remove 方法从集合中删除指定的端口映射。 |
移除 Remove 方法从集合中删除应用程序。 |
移除 关闭端口并将其从集合中删除。 |
移除 Remove 方法从集合中删除规则。 |
RemovePortMapping RemovePortMapping 方法从此连接的映射列表中删除服务端口映射。 |
重命名 Rename 方法重命名此连接。 |
重置 Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingEveryConnection.Reset) |
重置 Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPortMapping.Reset) |
重置 Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPrivateConnection.Reset) |
重置 Reset 方法会导致后续枚举调用从枚举的开头开始运行。 (IEnumNetSharingPublicConnection.Reset) |
RestoreDefaults 将本地配置还原到其默认的已安装状态。 |
RestoreLocalFirewallDefaults 将本地防火墙配置还原到其默认状态。 |
RestrictService RestrictService 方法打开或关闭给定服务的服务限制。 |
服务受限 ServiceRestricted 方法指示是否启用服务限制规则以限制发向防火墙规则指定的资源的流量。 |
Skip Skip 方法跳过此枚举的指定数量的专用共享连接。 (IEnumNetSharingEveryConnection.Skip) |
Skip Skip 方法跳过此枚举的指定数量的端口映射。 |
Skip Skip 方法跳过此枚举的指定数量的专用共享连接。 (IEnumNetSharingPrivateConnection.Skip) |
Skip Skip 方法跳过此枚举的指定数量的公共共享连接。 |
IEnumNetSharingEveryConnection IEnumNetSharingEveryConnection 接口提供用于枚举 Connections 文件夹中的所有连接的方法。 |
IEnumNetSharingPortMapping IEnumNetSharingPortMapping 接口提供枚举特定连接的端口映射的方法。 |
IEnumNetSharingPrivateConnection IEnumNetSharingPrivateConnection 接口提供用于枚举当前配置的专用共享连接的方法。 |
IEnumNetSharingPublicConnection IEnumNetSharingPublicConnection 接口提供用于枚举当前配置的公开共享连接的方法。 |
INATEventManager INATEventManager 接口为具有 UPnP 技术的 NAT 应用程序提供了向 NAT 注册回调接口的方法。 当 NAT 的配置发生更改时,系统会调用这些接口中的方法。 |
INATExternalIPAddressCallback INATExternalIPAddressCallback 接口由使用 UPnP 技术的 NAT 应用程序实现。 它提供一个方法,当 NAT 计算机的外部 IP 地址发生更改时,系统会调用该方法。 |
INATNumberOfEntriesCallback INATNumberOfEntriesCallback 接口提供一个方法,当端口映射数发生更改时,系统会调用该方法。 |
INetConnection INetConnection 接口提供用于管理网络连接的方法。 |
INetConnectionProps 使用 INetConnectionProps 接口检索连接的属性。 |
INetFwAuthorizedApplication INetFwAuthorizedApplication 接口提供对已获授权的应用程序的属性的访问权限,这些应用程序在防火墙中具有开口。 |
INetFwAuthorizedApplications INetFwAuthorizedApplications 接口提供对防火墙中经授权开放端口的应用程序集合的访问权限。 |
INetFwIcmpSettings INetFwIcmpSettings 接口提供对控制 ICMP 数据包的设置的访问。 |
INetFwMgr INetFwMgr 接口提供对计算机的防火墙设置的访问权限。 |
INetFwOpenPort INetFwOpenPort 接口提供对已在防火墙中打开的端口属性的访问。 |
INetFwOpenPorts INetFwOpenPorts 接口是标准的自动化集合接口。 |
INetFwPolicy INetFwPolicy 接口提供对防火墙策略的访问。 |
INetFwPolicy2 访问防火墙策略。 |
INetFwProduct 访问第三方防火墙注册的属性。 |
INetFwProducts 访问用于向 Windows 防火墙注册第三方防火墙产品和枚举已注册产品的方法和属性。 |
INetFwProfile INetFwProfile 接口提供对防火墙设置配置文件的访问。 |
INetFwRemoteAdminSettings INetFwRemoteAdminSettings 接口提供对控制远程管理的设置的访问权限。 |
INetFwRule 到规则的属性。 |
INetFwRule2 允许应用程序或服务访问 INetFwRule 的所有属性以及NET_FW_EDGE_TRAVERSAL_TYPE指定的防火墙规则的四个边缘属性。 |
INetFwRule3 允许应用程序或服务访问 INetFwRule2 的所有属性,并提供对应用容器要求的访问权限。 |
INetFwRules 防火墙规则的集合。 |
INetFwService INetFwService 接口提供对可能有权通过防火墙侦听的服务的属性的访问。 |
INetFwServiceRestriction 访问 Windows 服务强化网络规则。 |
INetFwServices INetFwServices 接口是一个标准的自动化接口,它提供对可能有权通过防火墙侦听的服务集合的访问。 |
INetSharingConfiguration INetSharingConfiguration 接口提供用于管理连接共享、端口映射和 Internet 连接防火墙的方法。 |
INetSharingEveryConnectionCollection 借助 INetSharingEveryConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举 connections 文件夹中的所有连接。 |
INetSharingManager INetSharingManager 接口是 Manager 对象的主接口。 INetSharingManager 提供用于确定是否安装了共享、管理端口映射以及获取公共和专用连接的枚举接口的方法。 |
INetSharingPortMapping INetSharingPortMapping 接口提供用于管理特定端口映射的方法。 |
INetSharingPortMappingCollection 借助 INetSharingPortMappingCollection 接口,VBScript 和 JScript 等脚本语言可以枚举端口映射。 |
INetSharingPortMappingProps INetSharingPortMappingProps 接口提供检索和设置网络连接端口映射属性的方法。 |
INetSharingPrivateConnectionCollection 借助 INetSharingPrivateConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举专用连接。 |
INetSharingPublicConnectionCollection 借助 INetSharingPublicConnectionCollection 接口,VBScript 和 JScript 等脚本语言可以枚举公共连接。 |
IStaticPortMapping IStaticPortMapping 接口提供检索和更改特定端口映射信息的方法。 |
IStaticPortMappingCollection IStaticPortMappingCollection 接口提供用于管理静态端口映射集合的方法。 |
IUPnPNAT IUPnPNAT 接口是使用 UPnP 管理网络地址转换 (NAT) 的主要接口。 IUPnPNAT 接口使用 UPnP 技术直接或间接地提供对 NAT API 中所有其他接口的访问。 |
FW_DYNAMIC_KEYWORD_ADDRESS_DATA0 保存调用 枚举 API 时返回给客户端的数据。 |
FW_DYNAMIC_KEYWORD_ADDRESS0 允许客户端创建包含 IP 地址列表的动态关键字 (keyword) 地址。 |
INET_FIREWALL_AC_BINARIES INET_FIREWALL_AC_BINARIES 结构包含到应用容器中运行的应用程序的二进制路径。 |
INET_FIREWALL_AC_BINARIES INET_FIREWALL_AC_BINARIES 结构包含到应用容器中运行的应用程序的二进制路径。 (INET_FIREWALL_AC_BINARIES) |
INET_FIREWALL_AC_CAPABILITIES INET_FIREWALL_AC_CAPABILITIES 结构包含有关应用容器功能的信息。 |
INET_FIREWALL_AC_CAPABILITIES INET_FIREWALL_AC_CAPABILITIES 结构包含有关应用容器功能的信息。 (INET_FIREWALL_AC_CAPABILITIES) |
INET_FIREWALL_AC_CHANGE INET_FIREWALL_AC_CHANGE结构包含有关对应用容器所做的更改的信息。 (INET_FIREWALL_AC_CHANGE) |
INET_FIREWALL_AC_CHANGE INET_FIREWALL_AC_CHANGE结构包含有关对应用容器所做的更改的信息。 (INET_FIREWALL_AC_CHANGE) |
INET_FIREWALL_APP_CONTAINER INET_FIREWALL_APP_CONTAINER 结构包含有关特定应用容器的信息。 (INET_FIREWALL_APP_CONTAINER) |
INET_FIREWALL_APP_CONTAINER INET_FIREWALL_APP_CONTAINER 结构包含有关特定应用容器的信息。 (INET_FIREWALL_APP_CONTAINER) |
NETCON_PROPERTIES NETCON_PROPERTIES结构存储描述网络连接属性的值。 |
培训
模块
使用 PowerShell cmdlet 管理 Windows 设备的网络服务设置 - Training
本模块介绍用于为 Windows 设备配置网络设置的 PowerShell 模块和 cmdlet。