iNetFwRule 接口 (netfw.h)

INetFwRule 接口提供对规则属性的访问权限。

继承

INetFwRule 接口继承自 IDispatch 接口。 INetFwRule 还包含以下类型的成员:

方法

INetFwRule 接口具有这些方法。

 
INetFwRule::get_Action

指定规则或默认设置的操作。 (INetFwRule.get_Action)
INetFwRule::get_ApplicationName

指定应用此规则的应用程序的友好名称。 (获取)
INetFwRule::get_Description

指定此规则的说明。 (获取)
INetFwRule::get_Direction

指定规则适用的流量方向。 (获取)
INetFwRule::get_EdgeTraversal

指示是否为此规则启用或禁用边缘遍历。 (获取)
INetFwRule::get_Enabled

启用或禁用规则。 (获取)
INetFwRule::get_Grouping

指定单个规则所属的组。 (获取)
INetFwRule::get_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码列表。 (获取)
INetFwRule::get_Interfaces

指定规则适用的接口列表。 (获取)
INetFwRule::get_InterfaceTypes

指定规则适用的接口类型的列表。 (获取)
INetFwRule::get_LocalAddresses

指定此规则的本地地址列表。 (获取)
INetFwRule::get_LocalPorts

指定此规则的本地端口列表。 (获取)
INetFwRule::get_Name

指定此规则的友好名称。 (获取)
INetFwRule::get_Profiles

指定规则所属的配置文件。 (获取)
INetFwRule::get_Protocol

指定此规则的 IP 协议。 (获取)
INetFwRule::get_RemoteAddresses

指定此规则的远程地址列表。 (获取)
INetFwRule::get_RemotePorts

指定此规则的远程端口列表。 (获取)
INetFwRule::get_ServiceName

指定应用程序的服务名称属性。 (获取)
INetFwRule::p ut_Action

指定规则或默认设置的操作。 (INetFwRule.put_Action)
INetFwRule::p ut_ApplicationName

指定应用此规则的应用程序的友好名称。 (放置)
INetFwRule::p ut_Description

指定此规则的说明。 (放置)
INetFwRule::p ut_Direction

指定规则适用的流量方向。 (放置)
INetFwRule::p ut_EdgeTraversal

指示是否为此规则启用或禁用边缘遍历。 (放置)
INetFwRule::p ut_Enabled

启用或禁用规则。 (放置)
INetFwRule::p ut_Grouping

指定单个规则所属的组。 (放置)
INetFwRule::p ut_IcmpTypesAndCodes

指定此规则的 ICMP 类型和代码列表。 (放置)
INetFwRule::p ut_Interfaces

指定规则适用的接口列表。 (放置)
INetFwRule::p ut_InterfaceTypes

指定规则适用的接口类型的列表。 (放置)
INetFwRule::p ut_LocalAddresses

指定此规则的本地地址列表。 (放置)
INetFwRule::p ut_LocalPorts

指定此规则的本地端口列表。 (放置)
INetFwRule::p ut_Name

指定此规则的友好名称。 (放置)
INetFwRule::p ut_Profiles

指定规则所属的配置文件。 (放置)
INetFwRule::p ut_Protocol

指定此规则的 IP 协议。 (放置)
INetFwRule::p ut_RemoteAddresses

指定此规则的远程地址列表。 (放置)
INetFwRule::p ut_RemotePorts

指定此规则的远程端口列表。 (放置)
INetFwRule::p ut_ServiceName

指定应用程序的服务名称属性。 (放置)

注解

每次更改规则的属性时,Windows 防火墙都会提交规则并验证规则是否正确。 因此,编辑规则时,必须按特定顺序执行这些步骤。 例如,如果添加 ICMP 规则,必须先将协议设置为 ICMP,然后添加规则。 如果这些步骤按相反的顺序执行,则会发生错误,更改将丢失。

如果要编辑 TCP 端口规则并将其转换为 ICMP 规则,请先删除该端口,将协议从 TCP 更改为 ICMP,然后添加规则。

若要检索和修改现有规则,必须通过 INetFwRules 检索此接口的实例。 所有配置更改都立即发生。

访问规则的属性时,请记住,在应用新添加的规则之前可能会有一小段时间的滞后时间。

属性用于创建防火墙规则。 可以使用许多属性来创建非常具体的防火墙规则。

属性 类型和格式 约束
名称 - ** 清除文本字符串。 必需。 字符串不得包含“|”,并且它不得为“all”。
说明 清除文本字符串。 可选。 字符串不得包含“|”。
分组 格式为“@<dll 名称>, <资源字符串标识符>”的字符串。 必需。
已启用 布尔 (VARIANT_BOOLEAN) 。 可选。 如果未指定任何内容,则默认为 false (VARIANT_FALSE) 。
ApplicationName 清除文本字符串。 可选。
ServiceName 清除文本字符串。 可选。
LocalPorts 包含端口号列表的明文字符串。 “RPC”是可接受的值。 可选。
RemotePorts 包含端口号列表的明文字符串。 可选。
LocalAddresses 包含 IPv4 和 IPv6 地址列表的明文字符串,用逗号分隔。 此列表中可接受的范围值和“*”。 可选。
RemoteAddresses 包含 IPv4 和 IPv6 地址列表的明文字符串,用逗号分隔。 此列表中可接受的范围值和“*”。 可选。
协议 数字。 可选。
put_Profiles 格式为“type,code”的字符串值。 可以通过将每个对与“;”分隔开来,将多个类型和代码包含在字符串中。 可选。
接口 包含接口友好名称的字符串数组。 可选。
InterfaceTypes 字符串值。 可以通过将每个值与 “,”分隔在字符串中,将多个接口类型包含在字符串中。 可接受的值为“RemoteAccess”、“Wireless”、“Lan”和“All”。 可选。
方向 枚举。 可选。
操作 枚举。 可选。
EdgeTraversal 布尔 (VARIANT_BOOLEAN) 。 可选。
Profiles 枚举。 可选。
 

有关每个属性的其他信息,请参阅相应的主题。

要求

   
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2008 [仅限桌面应用]
目标平台 Windows
标头 netfw.h

另请参阅

IDispatch

IUnknown