Lässt unaufgeforderte eingehende Meldungen von bestimmten Systemen zu, die mit dem IPsec-Transport authentifiziert werden.
Falls Sie diese Richtlinieneinstellung aktivieren, müssen Sie eine Sicherheitsbeschreibung eingeben, die eine Liste von Computern oder Computergruppen enthält. Falls ein Computer auf der Liste mit IPsec authentifiziert wird, werden dessen unaufgeforderten Meldungen von der Windows Defender Firewall nicht blockiert. Diese Richtlinieneinstellung überschreibt andere Richtlinieneinstellungen, die diese Meldungen blockieren würden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, macht die Windows Defender Firewall keine Ausnahme bei Meldungen, die von Computern gesendet werden, die die IPsec-Authentifizierung verwenden. Wenn Sie diese Richtlinieneinstellung aktivieren und der Liste Systeme hinzufügen, wird die Liste nach dem Deaktivieren dieser Richtlinie von der Windows Defender Firewall gelöscht.
Hinweis: Definieren Sie Einträge in dieser Liste mit SDDL-Zeichenfolgen (Security Descriptor Definition Language). Weitere Informationen über das SDDL-Format finden Sie (möglicherweise in englischer Sprache) unter den Bereitstellungsinformationen zur Windows Defender Firewall auf der Microsoft-Website (http://go.microsoft.com/fwlink/?LinkId=25131).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4 |
Value Name | BypassFirewall |
Value Type | REG_SZ |
Default Value |
Legen Sie mithilfe einer SDDL-Zeichenfolge die
IPSec-Peers fest, die ausgenommen werden sollen.
Syntax:
O:<Besitzer-SID>G:<Gruppen-SID>D:<DACL-Kennzeichen>
<Besitzer-SID> ist die Sicherheitsbeschreibung des Besitzers
<Gruppen-SID> ist die Sicherheitsbeschreibung der Gruppe
<DACL-Kennzeichen> ist eine Liste von ACEs
Beispiel:
O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)