禁止使用 DNS 域网络上的 Internet 连接防火墙

禁止使用 DNS 域网络上的 Internet 连接防火墙。

确定用户是否可在连接时启用"Internet 连接防火墙"功能以及"Internet 连接防火墙"服务是否可以在计算机上运行。

重要信息: 此设置有位置限制。只有当计算机连接到的 DNS 域网络与在该计算机上刷新设置时所连接到的网络相同时,才应用此设置。如果计算机连接到的 DNS 域网络不同于刷新设置时所连接到的网络,则不应用此设置。

"Internet 连接防火墙"是一种具有状态的数据包筛选器,此筛选器可使家庭用户和小型办公室用户免于 Internet 网络安全威胁。

如果启用了此设置,用户(包括管理员)就不能启用或配置"Internet 连接防火墙",而且"Internet 连接防火墙"服务不能在计算机上运行。通过"高级"选项卡启用"Internet 连接防火墙"的选项就会被删除。另外,将不会针对通过"新建连接向导"创建的远程访问连接启用"Internet 连接防火墙"。"网络安装向导"将被禁用。

注意: 如果启用了"Windows 防火墙: 保护所有网络连接"策略设置,那么,"禁止使用 DNS 域网络上的 Internet 连接防火墙"策略设置不会影响运行"Windows 防火墙"(如果安装 Windows XP Service Pack 2,则"Internet 连接防火墙"将会被"Windows 防火墙"替换)的计算机。

如果未配置或禁用了此设置,那么,在创建 LAN 连接或 VPN 连接时就会禁用"Internet 连接防火墙",但用户可以使用连接属性中的"高级"选项卡启用它。默认情况下,会针对为其启用了"Internet 连接共享"的连接启用"Internet 连接防火墙"。另外,通过"新建连接向导"创建的远程访问连接会启用"Internet 连接防火墙"。

支持的平台: 仅 Windows Server 2003 和 Windows XP

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\Network Connections
Value NameNC_PersonalFirewallConfig
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

networkconnections.admx

管理模板(计算机)

管理模板(用户)