Firewall v programu Windows Defender: Povolit vynechání počítačů ověřených protokolem IPSec

Umožňuje příjem nevyžádaných příchozích zpráv z určených systémů ověřených přenosem IPSec.

Pokud nastavení této zásady povolíte, musíte zadat popisovač zabezpečení se seznamem počítačů nebo skupin počítačů. Pokud je počítač v seznamu ověřen pomocí protokolu IPSec, Firewall v programu Windows Defender nebude blokovat z něj přicházející nevyžádané zprávy. Nastavení této zásady má přednost před nastavením jiných zásad, které by tyto zprávy blokovaly.

Pokud nastavení této zásady zakážete nebo nenakonfigurujete, Firewall v programu Windows Defender nebude pro zprávy odesílané z počítačů ověřených pomocí protokolu IPSec používat žádné výjimky. Pokud nastavení této zásady povolíte a přidáte na seznam systémy, po zakázání této zásady Firewall v programu Windows Defender tento seznam odstraní.

Poznámka: Položky v tomto seznamu jsou definovány pomocí jazyka SDDL (Security Descriptor Definition Language). Další informace o formátu zápisu v jazyce SDDL naleznete na webu společnosti Microsoft s informacemi o nasazení Firewallu v programu Windows Defender na adrese http://go.microsoft.com/fwlink/?LinkId=25131.

Podporováno na: Minimálně Windows XP Professional s aktualizací Service Pack 2

Určete seznam členů IPSec, pro které bude vytvořena výjimka ze zásad brány firewall:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Určete člena IPSec, pro který má být nastavena výjimka

pomocí řetězce SDDL.

Syntaxe:

O:<SID_vlastníka>G:<SID_skupiny>D:<příznaky_DACL>

<SID_vlastníka> je popisovač zabezpečení vlastníka.

<SID_skupiny> je popisovač zabezpečení skupiny.

<Příznaky_DACL> je seznam položek řízení přístupu (ACE).

Příklad:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)