netfw.h 标头

此标头由 Windows 防火墙技术使用。 有关详细信息,请参阅:

netfw.h 包含以下编程接口:

接口

 
INetFwAuthorizedApplication

INetFwAuthorizedApplication 接口提供对已获授权的应用程序的属性的访问权限,这些应用程序在防火墙中具有开口。
INetFwAuthorizedApplications

INetFwAuthorizedApplications 接口提供对防火墙中经授权开放端口的应用程序集合的访问权限。
INetFwIcmpSettings

INetFwIcmpSettings 接口提供对控制 ICMP 数据包的设置的访问。
INetFwMgr

INetFwMgr 接口提供对计算机的防火墙设置的访问权限。
INetFwOpenPort

INetFwOpenPort 接口提供对已在防火墙中打开的端口属性的访问。
INetFwOpenPorts

INetFwOpenPorts 接口是标准的自动化集合接口。
INetFwPolicy

INetFwPolicy 接口提供对防火墙策略的访问。
INetFwPolicy2

访问防火墙策略。
INetFwProduct

访问第三方防火墙注册的属性。
INetFwProducts

访问用于向 Windows 防火墙注册第三方防火墙产品和枚举已注册产品的方法和属性。
INetFwProfile

INetFwProfile 接口提供对防火墙设置配置文件的访问。
INetFwRemoteAdminSettings

INetFwRemoteAdminSettings 接口提供对控制远程管理的设置的访问权限。
INetFwRule

到规则的属性。
INetFwRule2

允许应用程序或服务访问 INetFwRule 的所有属性以及NET_FW_EDGE_TRAVERSAL_TYPE指定的防火墙规则的四个边缘属性。
INetFwRule3

允许应用程序或服务访问 INetFwRule2 的所有属性,并提供对应用容器要求的访问权限。
INetFwRules

防火墙规则的集合。
INetFwService

INetFwService 接口提供对可能有权通过防火墙侦听的服务的属性的访问。
INetFwServiceRestriction

访问 Windows 服务强化网络规则。
INetFwServices

INetFwServices 接口是一个标准的自动化接口,它提供对可能有权通过防火墙侦听的服务集合的访问。

函数

 
NetworkIsolationDiagnoseConnectFailureAndGetInfo

NetworkIsolationDiagnoseConnectFailureAndGetInfo 函数获取有关由于缺少功能而导致网络隔离连接失败的信息。
NetworkIsolationEnumAppContainers

NetworkIsolationEnumAppContainers 函数枚举已在系统中创建的所有应用容器。
NetworkIsolationEnumerateAppContainerRules

枚举与应用容器相关的所有规则。
NetworkIsolationFreeAppContainers

NetworkIsolationFreeAppContainers 函数用于释放分配给一个或多个应用容器的内存资源。
NetworkIsolationGetAppContainerConfig

NetworkIsolationGetAppContainerConfig 函数用于检索有关一个或多个应用容器的配置信息。
NetworkIsolationGetEnterpriseIdAsync

根据 Windows 信息保护 (WIP) 或Microsoft Defender 应用程序防护 (MDAG) 方案的上下文中的网络隔离终结点获取企业 ID。
NetworkIsolationGetEnterpriseIdClose

此 API 用于关闭 NetworkIsolationGetEnterpriseIdAsync 返回的句柄,以及同步操作。
NetworkIsolationRegisterForAppContainerChanges

NetworkIsolationRegisterForAppContainerChanges 函数用于注册有关应用容器更改的通知传递。
NetworkIsolationSetAppContainerConfig

NetworkIsolationSetAppContainerConfig 函数用于设置一个或多个应用容器的配置。
NetworkIsolationSetupAppContainerBinaries

软件安装程序使用 NetworkIsolationSetupAppContainerBinaries 函数提供有关在应用容器中运行的应用程序的映像路径的信息。
NetworkIsolationUnregisterForAppContainerChanges

NetworkIsolationUnregisterForAppContainerChanges 函数用于取消应用容器更改注册并停止接收通知。

回调函数

 
PAC_CHANGES_CALLBACK_FN

PAC_CHANGES_CALLBACK_FN回调函数用于向应用容器更改通知过程添加自定义行为。
PFN_FWADDDYNAMICKEYWORDADDRESS0

调用的服务中用于添加指定动态关键字 (keyword) 地址的入口点的函数指针类型。
PFN_FWDELETEDYNAMICKEYWORDADDRESS0

调用的服务中用于删除具有指定 ID 的动态关键字 (keyword) 地址的入口点的函数指针类型。
PFN_FWENUMDYNAMICKEYWORDADDRESSBYID0

调用的服务中入口点的函数指针类型,以便按 ID 枚举特定的动态关键字 (keyword) 地址。
PFN_FWENUMDYNAMICKEYWORDADDRESSESBYTYPE0

调用的服务中按类型枚举动态关键字 (keyword) 地址的入口点的函数指针类型。 可以根据传入的枚举标志请求对象的特定子集。
PFN_FWFREEDYNAMICKEYWORDADDRESSDATA0

调用以释放服务分配的动态关键字 (keyword) 地址数据结构的服务中的入口点的函数指针类型。
PFN_FWUPDATEDYNAMICKEYWORDADDRESS0

服务中为使用输入 ID 更新动态关键字 (keyword) 地址而调用的入口点的函数指针类型。

结构

 
FW_DYNAMIC_KEYWORD_ADDRESS_DATA0

保存调用 枚举 API 时返回给客户端的数据。
FW_DYNAMIC_KEYWORD_ADDRESS0

允许客户端创建包含 IP 地址列表的动态关键字 (keyword) 地址。
INET_FIREWALL_AC_BINARIES

INET_FIREWALL_AC_BINARIES 结构包含到应用容器中运行的应用程序的二进制路径。
INET_FIREWALL_AC_CAPABILITIES

INET_FIREWALL_AC_CAPABILITIES 结构包含有关应用容器功能的信息。
INET_FIREWALL_AC_CHANGE

INET_FIREWALL_AC_CHANGE结构包含有关对应用容器所做的更改的信息。 (INET_FIREWALL_AC_CHANGE)
INET_FIREWALL_APP_CONTAINER

INET_FIREWALL_APP_CONTAINER 结构包含有关特定应用容器的信息。 (INET_FIREWALL_APP_CONTAINER)

枚举

 
FW_DYNAMIC_KEYWORD_ADDRESS_ENUM_FLAGS

定义常量,这些常量指定要包含在枚举操作中的对象的类型 () 。
FW_DYNAMIC_KEYWORD_ADDRESS_FLAGS

定义指定 IP 地址解析方式的常量。
FW_DYNAMIC_KEYWORD_ORIGIN_TYPE

定义指定FW_DYNAMIC_KEYWORD_ADDRESS_DATA0中动态关键字 (keyword) 地址对象的原点常量。
INET_FIREWALL_AC_CHANGE_TYPE

INET_FIREWALL_AC_CHANGE_TYPE枚举指定发生了哪种类型的应用容器更改。 (INET_FIREWALL_AC_CHANGE_TYPE)
INET_FIREWALL_AC_CREATION_TYPE

INET_FIREWALL_AC_CREATION_TYPE枚举指定将为其传递通知的应用容器创建事件的类型。
NETISO_ERROR_TYPE

NETISO_ERROR_TYPE枚举指定与网络隔离操作相关的错误类型。
NETISO_FLAG

NETISO_FLAG 枚举指定是否应为应用容器返回二进制文件。 (NETISO_FLAG)