共用方式為

FwpmConnectionPolicyAdd0 函式 (fwpmk.h)

  • 發行項

FwpmConnectionPolicyAdd0API 函式會設定輸出連線的路由原則。

語法

NTSTATUS FwpmConnectionPolicyAdd0(
  [in]                             HANDLE                       engineHandle,
  [in]                             const FWPM_PROVIDER_CONTEXT3 *connectionPolicy,
  [in]                             FWP_IP_VERSION               ipVersion,
  [in]                             UINT64                       weight,
  [in]                             UINT32                       numFilterConditions,
  [in, reads(numFilterConditions)] const FWPM_FILTER_CONDITION0 *filterConditions,
  [in, optional]                   PSECURITY_DESCRIPTOR         sd
);

參數

[in] engineHandle

使用篩選引擎開啟會話的句柄。 若要使用篩選引擎開啟工作階段,請呼叫 FwpmEngineOpen0

[in] connectionPolicy

與提供者內容相關聯的狀態。

[in] ipVersion

流量的IP版本。

[in] weight

指定這個受信任中繼代理程式 (TIA) 應該與任何對等相比較的權數。

[in] numFilterConditions

filterConditions中 元素數目。

[in, reads(numFilterConditions)] filterConditions

必須針對要採取的動作設定為 true 的篩選條件。

在可能的比對條件中(請參閱 篩選條件標識碼),FwpmConnectionPolicyAdd0支援下列清單中的條件。 在 FWPM_FILTER_CONDITION0::fieldKey中設定這些值。

  • FWPM_CONDITION_ALE_APP_ID
  • FWPM_CONDITION_ALE_USER_ID
  • FWPM_CONDITION_IP_LOCAL_ADDRESS
  • FWPM_CONDITION_IP_LOCAL_ADDRESS_TYPE
  • FWPM_CONDITION_IP_LOCAL_PORT
  • FWPM_CONDITION_IP_PROTOCOL
  • FWPM_CONDITION_IP_REMOTE_ADDRESS
  • FWPM_CONDITION_IP_DESTINATION_ADDRESS_TYPE
  • FWPM_CONDITION_IP_REMOTE_PORT
  • FWPM_CONDITION_FLAGS
  • FWPM_CONDITION_ALE_ORIGINAL_APP_ID
  • FWPM_CONDITION_ALE_PACKAGE_ID
  • FWPM_CONDITION_COMPARTMENT_ID

[in, optional] sd

安全性資訊。

傳回值

傳回碼/值 描述
ERROR_SUCCESS
0		 路由原則已成功設定。
FWP_E_* 錯誤碼
0x80320001— 0x80320039		 Windows 篩選平臺 (WFP) 特定錯誤。 如需詳細資訊,請參閱 WFP 錯誤碼
RPC_* 錯誤碼
0x80010001— 0x80010122		 無法與遠端或本機防火牆引擎通訊。
其他 NTSTATUS 代碼 發生錯誤。

言論

TCP/IP 堆疊支持輸出連線的目的地位址型路由。 FwpmConnectionPolicyAdd0API 可讓您為輸出連線設定更具表達性的路由原則,進而啟用更複雜的案例,例如來源位址型路由、進程型路由、埠型路由等。 聯機原則包含比對條件陣列、路由設定陣列,以及相關聯的權數。 您可以設定多個原則,並根據輸出連線的已設定權數來評估這些原則(較高的權數優先)。 套用條件符合輸出連線之第一個原則的路由設定。

以下是支援的路由設定(請參閱 FWP_NETWORK_CONNECTION_POLICY_SETTING_TYPE):

FWP_NETWORK_CONNECTION_POLICY_SOURCE_ADDRESS。 要用於連線的來源位址。 此值應該是 IPv4 位址的 FWP_UINT32,以及 IPv6 位址的 FWP_BYTE_ARRAY16_TYPE

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP_INTERFACE。 要用於連線之傳出介面的 LUID。 值應該是 FWP_UINT64

FWP_NETWORK_CONNECTION_POLICY_NEXT_HOP。 要用於連線的 nexthop 位址(或閘道)。 此值應該是 IPv4 位址的 FWP_UINT32,以及 IPv6 位址的 FWP_BYTE_ARRAY16_TYPE

要求

要求 價值
最低支援的用戶端 從 Windows Vista 開始提供。
目標平臺 普遍
標頭 fwpmk.h
連結庫 fwpkclnt.lib
IRQL <= PASSIVE_LEVEL

另請參閱