iNetFwRule 接口 (netfw.h)

  • 项目

INetFwRule 接口提供对规则属性的访问。

继承

INetFwRule 接口继承自 IDispatch 接口。 INetFwRule 还具有以下类型的成员:

方法

INetFwRule 接口具有这些方法。

 
INetFwRule::get_Action

指定规则或默认设置的操作。 (INetFwRule.get_Action)
INetFwRule::get_ApplicationName

指定应用此规则的应用程序的友好名称。 (获取)
INetFwRule::get_Description

指定此规则的说明。 (获取)
INetFwRule::get_Direction

指定应用规则的流量方向。 (获取)
INetFwRule::get_EdgeTraversal

指示是为此规则启用或禁用边缘遍历。 (获取)
INetFwRule::get_Enabled

启用或禁用规则。 (获取)
INetFwRule::get_Grouping

指定单个规则所属的组。 (获取)
INetFwRule::get_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码的列表。 (获取)
INetFwRule::get_Interfaces

指定应用规则的接口列表。 (获取)
INetFwRule::get_InterfaceTypes

指定应用规则的接口类型的列表。 (获取)
INetFwRule::get_LocalAddresses

指定此规则的本地地址列表。 (获取)
INetFwRule::get_LocalPorts

指定此规则的本地端口列表。 (获取)
INetFwRule::get_Name

指定此规则的友好名称。 (获取)
INetFwRule::get_Profiles

指定规则所属的配置文件。 (获取)
INetFwRule::get_Protocol

指定此规则的 IP 协议。 (获取)
INetFwRule::get_RemoteAddresses

指定此规则的远程地址列表。 (获取)
INetFwRule::get_RemotePorts

指定此规则的远程端口列表。 (获取)
INetFwRule::get_ServiceName

指定应用程序的服务名称属性。 (获取)
INetFwRule::p ut_Action

指定规则或默认设置的操作。 (INetFwRule.put_Action)
INetFwRule::p ut_ApplicationName

指定应用此规则的应用程序的友好名称。 (放置)
INetFwRule::p ut_Description

指定此规则的说明。 (放置)
INetFwRule::p ut_Direction

指定应用规则的流量方向。 (放置)
INetFwRule::p ut_EdgeTraversal

指示是为此规则启用或禁用边缘遍历。 (放置)
INetFwRule::p ut_Enabled

启用或禁用规则。 (放置)
INetFwRule::p ut_Grouping

指定单个规则所属的组。 (放置)
INetFwRule::p ut_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码的列表。 (放置)
INetFwRule::p ut_Interfaces

指定应用规则的接口列表。 (放置)
INetFwRule::p ut_InterfaceTypes

指定应用规则的接口类型的列表。 (放置)
INetFwRule::p ut_LocalAddresses

指定此规则的本地地址列表。 (放置)
INetFwRule::p ut_LocalPorts

指定此规则的本地端口列表。 (放置)
INetFwRule::p ut_Name

指定此规则的友好名称。 (放置)
INetFwRule::p ut_Profiles

指定规则所属的配置文件。 (放置)
INetFwRule::p ut_Protocol

指定此规则的 IP 协议。 (放置)
INetFwRule::p ut_RemoteAddresses

指定此规则的远程地址列表。 (放置)
INetFwRule::p ut_RemotePorts

指定此规则的远程端口列表。 (放置)
INetFwRule::p ut_ServiceName

指定应用程序的服务名称属性。 (放置)

注解

每次更改规则的属性时,Windows 防火墙都会提交规则并验证其正确性。 因此,编辑规则时,必须按特定顺序执行这些步骤。 例如,如果添加 ICMP 规则,则必须先将协议设置为 ICMP,然后添加该规则。 如果这些步骤以相反的顺序执行,则会发生错误并丢失更改。

如果要编辑 TCP 端口规则并将其转换为 ICMP 规则,请先删除该端口,将协议从 TCP 更改为 ICMP,然后添加该规则。

为了检索和修改现有规则,必须通过 INetFwRules 检索此接口的实例。 所有配置更改都会立即发生。

访问规则的属性时,请记住,在应用新添加的规则之前,可能存在一小段时间的延迟。

属性用于创建防火墙规则。 可以使用许多属性来创建非常具体的防火墙规则。

属性 类型和格式 约束
名称 明文字符串。 必需。 字符串不能包含“|”,并且不能是“all”。
说明 明文字符串。 可选。 字符串不得包含“|”。
分组 格式为“@<dll 名称>, <资源字符串标识符>”的字符串。 必需。
已启用 布尔 (VARIANT_BOOLEAN) 。 可选。 如果未指定任何内容,则默认为 false (VARIANT_FALSE) 。
ApplicationName 明文字符串。 可选。
ServiceName 明文字符串。 可选。
LocalPorts 包含端口号列表的明文字符串。 “RPC”是可接受的值。 可选。
RemotePorts 包含端口号列表的明文字符串。 可选。
LocalAddresses 包含以逗号分隔的 IPv4 和 IPv6 地址列表的明文字符串。 范围值和“*”在此列表中是可接受的。 可选。
RemoteAddresses 包含以逗号分隔的 IPv4 和 IPv6 地址列表的明文字符串。 范围值和“*”在此列表中是可接受的。 可选。
协议 数字。 可选。
put_Profiles 格式为“type, code”的字符串值。 通过用“;”分隔每对,字符串中可以包含多个类型和代码。 可选。
接口 包含接口友好名称的字符串数组。 可选。
InterfaceTypes 字符串值。 通过用 “,”分隔每个值,字符串中可以包含多个接口类型。 可接受的值为“RemoteAccess”、“Wireless”、“Lan”和“All”。 可选。
方向 枚举。 可选。
操作 枚举。 可选。
EdgeTraversal 布尔 (VARIANT_BOOLEAN) 。 可选。
Profiles 枚举。 可选。
 

有关每个属性的其他信息,请参阅相应的主题。

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 netfw.h

另请参阅

IDispatch

IUnknown