Windows Defenderin palomuuri: Salli todennettu IPsec-ohitus

Sallii saapuvat hyväksymättömät sanomat määritetyistä järjestelmistä, jotka käyttävät todennusmenetelmänä IPsec-siirtoa.

Jos otat tämän käytäntöasetuksen käyttöön, sinun on kirjoitettava suojauskuvain, joka sisältää luettelon tietokoneista ja tietokoneryhmistä. Jos luettelon sisältämä tietokone käyttää todennukseen IPseciä, Windows Defenderin palomuuri ei estä sen hyväksymättömiä sanomia. Tämä käytäntöasetus ohittaa muut sanomien toimittamisen estävät käytäntöasetukset.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, Windows Defenderin palomuuri ei tee poikkeuksia sellaisten sanomien kohdalla, jotka ovat IPseciä todennukseen käyttävien tietokoneiden lähettämiä. Jos otat tämän käytäntöasetuksen käyttöön ja lisäät luetteloon järjestelmiä, Windows Defenderin palomuuri poistaa luettelon tämän käytännön käytöstä poistamisen yhteydessä.

Huomautus: Tämän luettelon määritykset määritetään käyttämällä SDDL (Security Descriptor Definition Language) -merkkijonoja. Lisätietoja SDDL-muodosta on Windows Defenderin palomuurin käyttöönottotiedoissa Microsoftin sivustossa (http://go.microsoft.com/fwlink/?LinkId=25131).

Tuettu: Vähintään Windows XP Professional SP2

Määritä IPSec-vertaiskoneet, joita palomuurikäytäntö ei koske:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\IPSec\ICFv4
Value NameBypassFirewall
Value TypeREG_SZ
Default Value

Määritä IPSec-vertaiskoneet, joita rajoitus ei koske,

käyttämällä SDDL-merkkijonoa.

Käyttö:

O:<Omistajan_SID-tunnus>G:<Ryhmän_SID-tunnus>D:<DACL-liput>

<Omistajan_SID-tunnus> on omistajan suojauskuvain

<Ryhmän_SID-tunnus> on ryhmän suojauskuvain

<DACL-liput> on käyttöoikeusmerkintöjen luettelo

Esimerkki:

O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320)


windowsfirewall.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)